lunes, 16mayo, 2022
15.1 C
Seville

Ciberataques: «El negocio de la extorsión» que hace ganar millones de dólares a determinadas multinacionales

Ayer la mayor empresa española, Iberdrola, sufrió un ciberataque cuyos efectos fueron menores porque recibieron un aviso de las autoridades norteamericanas. Sin embargo, un informe del FBI señaló que los piratas informáticos están centrando sus ataques a empresas que saben que tienen un seguro cibernético porque las aseguradoras aprobaron pagos de rescate de seis y siete cifras

José Antonio Gómez
Director de Diario16. Escritor y analista político. Autor de los ensayos políticos "Gobernar es repartir dolor", "Regeneración", "El líder que marchitó a la Rosa", "IRPH: Operación de Estado" y de las novelas "Josaphat" y "El futuro nos espera".
- Publicidad -

análisis

De la farsa de Podemos o de cómo hace el ridículo la izquierda en Andalucía

Haber observado, atónita, los enredos, tejemanejes, contradicciones y estupideces que se han producido en las formaciones que se autodenominan de izquierda, para presentar la...

Una crisis capitalista sin precedentes, diferente a las anteriores

EEUU, centro del sistema capitalista mundial, está en crisis mayor; y el sistema capitalista  en su conjunto está inmerso en la peor y más...

Macarena Olona, una andaluza de Alicante de pura cepa

La candidata de Vox a la Junta de Andalucía, Macarena Olona, se empadronó en una casa del presidente de Vox en Granada Manuel Martín...

Feijóo debería sufrir una regla invalidante para saber lo que se siente

Durante siglos, el hombre se ha tomado a burla la regla que martiriza a la mujer. El poder macho ha considerado la menstruación como...
- Publicidad-

Los ciberataques están a la orden del día. Los piratas informáticos realizan constantes incursiones en las grandes empresas y organismos públicos para robar datos críticos de clientes o para secuestrar los sistemas informáticos y reclamar un rescate por la devolución del control de la compañía o de la administración.

Ayer fue Iberdrola la que sufrió un ciberataque en el que se indicó que los ciberdelincuentes habían robado los datos de 1,3 millones de clientes.

Sin embargo, según confirmaron a Diario16 fuentes de la compañía vasca, Iberdrola fue advertida por las autoridades de los Estados Unidos de que se podía convertir en objetivo de un ciberataque.

«Fuimos advertidos por las autoridades norteamericanas. Éstas nos sugirieron la posibilidad de que podría recibirse por parte de la empresa un ciberataque en tanto en cuanto la situación crítica que se está viviendo», señalaron desde la compañía.

No obstante, la realidad es que son muchas las multinacionales y grandes empresas las que se están beneficiando de lo que se ha dado en llamar «el negocio de la extorsión». Y están ganando millones con ello.

El ransomware está proliferando en todo el mundo, deshabilitando los sistemas informáticos de empresas, gobiernos, hospitales, departamentos de policía, etc. Se trata de un componente de software malicioso que usa encriptación para impedir el acceso a los archivos, es decir, los ciberdelincuentes toman como rehén los sistemas informáticos y los ordenadores de la institución pública o privada atacada.

Lo habitual es que se pidan rescates millonarios para que los hackers entreguen una línea de código para poder recuperar el control y los archivos. Con este sistema, organizaciones de ciberdelincuentes están ganando miles de millones de dólares.

Sin embargo, con los ataques de ramsonware se pasa en ocasiones por alto el papel, directo o indirecto, de una industria que la alimenta y se beneficia de ella: los seguros. En los últimos años, ha proliferado un tipo de seguro cibernético vendido por grandes aseguradoras que, sólo en Estados Unidos, ha abierto un mercado de más de 8.000 millones de dólares

Hay que decir que, si bien las aseguradoras no divulgan información sobre los pagos de rescate, sí es cierto que, a menudo, se adaptan a las demandas de los atacantes, incluso cuando existen alternativas como archivos de respaldo o copias de seguridad guardadas.

Las autoridades de ciberseguridad dicen que pagar rescates contribuye a la rentabilidad y la propagación del delito cibernético que, en algunos casos, podría estar financiando regímenes terroristas. 

Pagar el rescate beneficia a las aseguradoras

Sin embargo, para las aseguradoras, tiene sentido financiero porque mantiene bajos los costes de las reclamaciones al evitar gastos tales como, por ejemplo, pagar honorarios continuos para las consultoras que ayudan en la recuperación de datos. Sin embargo, al recompensar a los ciberdelincuentes, lo que la industria aseguradora está haciendo es, de algún modo, fomentar más ataques de ransomware, lo que a su vez atemoriza a más empresas y agencias gubernamentales para que compren más pólizas de seguros cibernéticos.

El modus operandi de la aseguradora es sencillo. Una empresa atacada con ramsoware analiza la situación con sus técnicos y determinan que restaurar las copias de seguridad y los archivos de respaldo tardaría semanas. Entonces es cuando la asegura entra en acción presionando para que se pague el rescate a los ciberdelincuentes.

La aseguradora siempre tratará de evitar tener que reembolsar a la empresa los ingresos perdidos como resultado de las interrupciones del servicio durante la recuperación de los archivos de respaldo, tal y como está incluido en las pólizas de este tipo. Por esa razón, la aseguradora se encarga de pagar el rescate porque, al fin y al cabo, es mucho más barato que hacerse cargo de la indemnización que le corresponde a cada cliente y que estipula la póliza contratada.

En consecuencia, la existencia de estos seguros cibernéticos son los que mantienen vivo al llamado negocio de la extorsión.

A medida que las compañías de seguros aprobaron pagos de rescate de seis y siete cifras, las demandas de los ciberdelincuentes han aumentado. En Estados Unidos el FBI señaló en un informe que los piratas informáticos están centrando sus ataques en empresas que saben que tienen un seguro cibernético. 

Incluso cuando los atacantes no saben que las aseguradoras están pagando la factura, las repetidas capitulaciones a sus demandas les dan confianza para pedir sumas cada vez más altas.

Datos críticos sin vigilancia

n el año 2021 se produjeron importantes robos de grandes cantidades de datos personales, bancarios y corporativos. Se estima que más de 700 millones de registros de clientes de grandes empresas fueron comercializados en la web oscura tras haber sido sustraídos de esas multinacionales.

Se puede pensar que esas operaciones de robo de datos se producen a través de sofisticadas misiones de alta tecnología, con piratas informáticos que perpetran múltiples capas de sistemas de seguridad para robar datos corporativos. Nada más lejos de la realidad.

Los ciudadanos se sorprenderían si supieran la poca experiencia y pericia que se necesita.

La realidad, tal y como ha asegurado a Diario16 un hacker en activo al que denominaremos HMP, es que esas grandes empresas y algunos gobiernos dejaron los datos expuestos en línea con poca o ninguna seguridad. HMP señala que los ciberdelincuentes no necesitan piratear mucho para tener en sus manos datos personales confidenciales. En ocasiones, no hacen más que consultar en carpetas de almacenamiento en la nube que están disponibles para cualquier persona con acceso a internet.

Los datos expuestos van desde lo prosaico e inútil hasta lo extremadamente confidencial: nombres, correos electrónicos, datos bancarios y de tarjetas de crédito, transcripciones de chats (incluidos los de sitios de contenido sexual), la lista secreta de vigilancia de terroristas en Estados Unidos e, incluso, discos virtuales de agencias gubernamentales.

Durante años, las empresas se han comprometido a fortalecer sus defensas electrónicas, ya que las firmas de seguridad cibernética les advirtieron repetidamente sobre las trampas de esta forma de laxitud. Pero de poco sirvió.

Hay otra razón, una de la que a las grandes empresas no les gusta hablar: a menudo es más barato limpiar una brecha que evitarla. Las pérdidas corporativas por una filtración de datos suelen rondar, de media, los 200.000 euros. Por tanto, el bajo coste que supone para estas grandes corporaciones un robo de datos de sus clientes o usuarios provoca que no inviertan más en la seguridad de esos datos.

Esto provoca que grandes cantidades de datos personales, bancarios y corporativos estén sin apenas protección. Más de 8.000 millones de archivos están expuestos en carpetas de almacenamiento en la nube en internet. Según HMP, más de 7 millones de bases de datos están expuestas. Esto provoca que, a pesar de que las tecnologías de protección cibernética hayan tenido un importante desarrollo, robar datos personales de individuos es más fácil hoy que hace una década.

HMP sugiere que la gran migración a la nube fue una de las principales causas para que grandes empresas y, sobre todo, los gobiernos, hayan dejado desprotegidos tal volumen de datos personales, bancarios y corporativos.

Los gobiernos y las empresas de todo el mundo habían adoptado la nube, migrando cada vez más datos y software desde sus propios ordenadores a servidores remotos a los que se accede a través de internet.

El movimiento revolucionó el comercio electrónico, facilitando y agilizando el almacenamiento de datos, el intercambio de archivos, la transmisión de videos, el desarrollo de aplicaciones, la colaboración y la creación de nuevos software y tecnologías. La tendencia, muy avanzada en la primera década del siglo, solo se aceleró en la década de 2010.

La velocidad de la migración tenía un inconveniente. En su necesidad por adoptar cuanto antes la computación en la nube, las empresas y los gobiernos se olvidaron de proteger los datos que trasladaban. A menudo, el hecho de no cambiar una sola configuración en un servidor de base de datos o una carpeta de almacenamiento en un servicio en la nube significó la diferencia entre mantenerlo privado o exponerlo al mundo.

«Cualquiera que busque encontrar datos desprotegidos podría activar un motor de búsqueda especializado y comenzar a buscar en Internet como si fuera un buscador de oro», afirma HMP.

- Publicidad -

Relacionadas

- Publicidad -
- Publicidad -

Dejar respuesta

Comentario
Introduce tu nombre

- Publicidad -
- Publicidad -
- Publicidad -

últimos artículos

El Ministerio de Defensa británico dice que Rusia ha perdido un tercio de sus tropas en Ucrania

La inteligencia del Ministerio de Defensa británico dijo el domingo que Rusia ya había perdido un tercio de las fuerzas de combate terrestres que...

El «ladrillazo» vuelve a planear sobre el tramo costero de Los Lances en Tarifa

La Modificación del Plan Parcial de Ordenación del sector de Los Lances en Cádiz es un proyecto que contempla urbanizar 622.241 m2 frente al Paraje Natural de Los Lances,...
- Publicidad -
- Publicidad -
- Publicidad -

lo + leído

Empleada de la planta de Azovstal relata cómo fueron los militares ucranianos quienes no les permitían salir del búnker

La situación que están sufriendo decenas de personas, que han permanecido durante semanas en el interior de la fábrica metalúrgica de Azovstal en Mariupol,...

BionTech reconoce ante la Comisión de Bolsa y Valores de EEUU no poder demostrar suficiente eficacia y seguridad de la vacuna de Pfizer y...

El informe anual que la compañía BionTech ha presentado ante la Comisión de Bolsa y Valores de Estados Unidos, fechado en el pasado 30...

Interinos: Europa determina en una nueva sentencia que la experiencia es un elemento clave

El conflicto de los trabajadores interinos no ha terminado, por más que desde el gobierno y los sindicatos así lo crean. Las sentencias de...

Fuimos esenciales y ahora somos invisibles

Principios del año 2021. Bomberos, guardias civiles, trabajadores sociales, enfermeros, profesores, policías y demás cuerpos esenciales de estado español fuimos citados para la vacuna...

Rusell Blaylock, neurocirujano sobre la pandemia de COVID-19 «¿Cuál es la verdad?»

En la revista internacional de neurología quirúrgica, SNI por sus siglas en inglés, se ha publicado recientemente un editorial firmado por Rusell Blaylock, neurocirujano...
- Publicidad -
- Publicidad -

lo + leído

El Ministerio de Defensa británico dice que Rusia ha perdido un tercio de sus tropas en Ucrania

La inteligencia del Ministerio de Defensa británico dijo el domingo que Rusia ya había perdido un tercio de las fuerzas de combate terrestres que...

El «ladrillazo» vuelve a planear sobre el tramo costero de Los Lances en Tarifa

La Modificación del Plan Parcial de Ordenación del sector de Los Lances en Cádiz es un proyecto que contempla urbanizar 622.241 m2 frente al Paraje Natural de Los Lances,...