Bitcoin hace disparar exigencias de rescates en cibersecuestros

La alta cotización de la moneda estimula el mercado negro en el que ésta es el método de pago por los secuestros de datos, una de las modalidades de ataques digitales que más ha crecido en 2017.

Bloomberg

Oigan, ¿quieren recuperar esas fotos y archivos? Podría costarles más que antes. Muchas gracias, bitcoin.

Chubb Ltd., conocida especialmente por atender a corporaciones y familias adineradas, es una de las tres aseguradoras que, como mínimo, enfrentan un aumento en los costos asociados con los reclamos de siniestro por ataques de ransomware. Las empresas atribuyen gran parte de este aumento al creciente precio del bitcoin, la moneda preferida por los extorsionadores en línea. Y esas son malas noticias para todos. (Vea "¿Qué es el ransomware?")

Ha habido "una escalada masiva", tanto en el número de intentos como en el tamaño de las peticiones, en un momento en el que los delincuentes se pelean por conseguir la moneda de moda, dijo Michael Tanenbaum, vicepresidente ejecutivo de Chubb, con sede en Zúrich. "Hay una correlación con el aumento en el precio del bitcoin", dijo en una entrevista, declinando especificar los costos totales. Hacia mediados de año, los pagos más grandes en ataques corporativos de ransomware comenzaron a superar US$1 millón, eclipsando el máximo anterior de alrededor de US$17.000, dijo.

Las aseguradoras como Chubb son un buen lugar para buscar información sobre los costos del ransomware, un tipo de software malicioso que bloquea el acceso a archivos informáticos hasta que las víctimas pagan un rescate. A nivel mundial, las firmas de seguridad dicen que el número de incidentes se ha disparado, desde ataques específicos hasta los ataques masivos de este año, como WannaCry. Las aseguradoras tienen una visión única de lo que realmente se paga en estos rescates, especialmente en los casos más costosos, porque a veces podrían asumir la carga.

Normalmente, solicitan especialistas independientes, como Kivu Consulting y Navigant Consulting, para facilitar los pagos con criptomonedas e investigar a los autores. Esas firmas dicen que el negocio está en auge.

El frenesí de este año por el bitcoin ha hecho que los piratas informáticos se vuelvan más atrevidos, exigiendo pagos más grandes, dijo Winston Krone, director general global que supervisa los servicios de ransomware de Kivu. Las peticiones de rescate por US$250.000 a US$500.000 no existían hace seis meses, y ahora ocurren cada semana, dijo.

"Podemos hacer pagos inmediatos de seis cifras", señaló Krone. Su firma cuenta con equipos de investigadores multilingües capacitados para negociar con piratas informáticos o para asegurarse de que los clientes no estén lidiando con un grupo terrorista, lo que podría incumplir las leyes de los Estados Unidos. En ausencia de esto, es decisión del cliente si ceder a la extorsión o no, dijo. "Nosotros tenemos una posición neutral en cuanto a los aspectos éticos relacionados con pagar rescates y pagar a delincuentes". (Lea "¿Qué pasa cuando se es víctima de un secuestro de información?")

Puede parecer contradictorio que los rescates suban debido al precio del bitcoin. Después de todo, la criptomoneda se puede dividir en pequeñas fracciones, lo que permite pagos de cualquier cantidad.

Sin embargo, algunos extorsionistas han sido lentos a la hora de ajustar las peticiones en bitcoins en medio del rally de la criptomoneda, según Christiaan Beek, que dirige la investigación de inteligencia sobre amenazas estratégicas para McAfee Inc., la empresa de seguridad cibernética. Una red criminal que inicialmente busque unos pocos bitcoins por víctima podría seguir obteniendo esa cantidad durante meses. Sin embargo, este año la moneda digital ha subido cada vez más, desde aproximadamente US$1.000 en enero a más de US$19.000 esta semana.

"Debido a que el precio del bitcoin ha experimentado un aumento drástico en la segunda mitad de 2017, ha hecho que el precio total de las peticiones sea mucho más grande", dijo Kimberly Horn, ejecutiva de la aseguradora Beazley Plc, que supervisa reclamos de siniestro por respuesta ante violación de datos y seguridad de la información.

Los reclamos de siniestro por ransomware en Beazley están en camino de aumentar más de un 70 por ciento este año, hasta 260. McAfee proyecta que los pagos promedio son aproximadamente de US$900 a US$1.200, en comparación con aproximadamente US$600 en 2015. XL Group Ltd., otra aseguradora, dijo que está atendiendo peticiones de US$20.000 a US$60.000, en comparación con alrededor de US$300 antes del despegue del bitcoin.

Sin duda, las observaciones varían. Symantec Corp. dijo que ve más casos de piratas informáticos que aumentan la frecuencia de sus ataques, y moderan las peticiones individuales para asegurarse de que las víctimas paguen. En contraste con McAfee, Symantec estima que las peticiones de rescate promedio podrían incluso caer este año. (Lea "El negocio de crear bitcoins en Colombia")

Hay tendencias adicionales que aumentan los costos totales. Los primeros ataques de ransomware probaron que las personas y las empresas están dispuestas a pagar, lo que atrajo a más oportunistas. Los piratas informáticos pioneros ahora están flanqueados por estados rebeldes y por principiantes. Los extorsionadores pueden comprar software malicioso en la web oscura y enviar correos electrónicos para infectar computadoras. Hubo más de 12 millones de ataques en el tercer trimestre de este año, un aumento con respecto a los aproximadamente 4 millones en el mismo período de 2015, según McAfee. Y muchas personas no tienen políticas para compensar sus costos.