Hacker israelí revela por qué los ataques cibernéticos generan tantas pérdidas millonarias

Qué pasa con el ransomware

"El ransomware es quizás la forma más exitosa de cibercrimen en el planeta", dijo durante el foro de tecnología e innovación de Mastercard en el que participó El Observador. Se trata del ciberdelito en el que se secuestra la información de una víctima, se encripta y luego se pide dinero a cambio para liberarla.

Grupos como Lockbit y Black Cat utilizan estrategias creativas, como marketing y colaboraciones, para extorsionar empresas de alto perfil, destacando las tensiones entre pagar o resistir.

Algunos de estos grupos han recurrido a colaboraciones inéditas para realizar ataques a gran escala. Estas alianzas incluyen jóvenes hackers que engañan a mesas de ayuda para obtener accesos críticos y generar daños multimillonarios.

Si le ponemos cifras a la situación: al menos una de cada diez organizaciones en todo el mundo ha tenido que lidiar con ransomware, según la experta. Chainalysis, plataforma de datos que ofrece análisis forense en internet, dijo que el año pasado se pagaron US$ 1.000 millones en rescates.

"Las empresas que pagan a los criminales perpetúan el éxito del ransomware", agregó.

La hacker destacó que el "Ransomware-as-a-Service" está proliferando cada vez más. Se trata de un negocio ilegal en el que expertos en ciberataques crean programas de secuestro de datos (ransomware) y los ofrecen a otros delincuentes como un servicio listo para usar. Estos clientes, que no necesitan ser muy técnicos, pagan una parte de las ganancias a los creadores por utilizar sus herramientas.

Así se transforma la ciberseguridad con la IA

"Estamos al borde de un renacimiento criminal", resumió la hacker y dijo que lo único "constante" es el "cambio".

La experta aseguró que las herramientas de inteligencia artificial están modificando el cibercrimen y haciendo más productivos a los atacantes. "Estamos en una era donde las aplicaciones de la inteligencia artificial permiten deepfakes de audio, video y otras capacidades (...) "Todos hemos oído hablar de la videollamada en Zoom donde avatares falsos de un supuesto CFO autorizaron pagos", dijo.

Mencionó que hay hackers que utilizan varias herramientas que están disponibles en la "darknet" que son utilizadas para perpetrar ataques.

Ya lo había advertido en un posteo de LinkedIn hace algunos meses atrás al que llamó "el primo malicioso de ChatGPT". "WormGPT puede realizar todo tipo de tareas, incluido el fraude sofisticado por correo electrónico. Y no es el único...", dijo.

Con todas las negociaciones que ha habido por ataques de ransomware, la experta dijo que "alguien logró entrenar un chatbot para negociar campañas de ransomware". "Es una herramienta muy interesante", dijo.

¿Ciberataques solo por dinero?

Elazari atribuyó una movida geopolítica en los ciberataques del último tiempo y su impacto en esta región. "Hay una razón por la cual tantos gobiernos de América Latina han sido atacados con ransomware en los últimos dos años. ¿Quieren adivinar la razón? Es Ucrania. Desde que comenzó la invasión rusa de Ucrania, y especialmente desde que naciones latinoamericanas específicas condenaron a Rusia y votaron para removerla del Consejo de Derechos Humanos de las Naciones Unidas, de repente los cibercriminales con base en Rusia están mucho más interesados en atacar objetivos en América Latina", dijo.

"No se trata solo de dinero, aunque digan que sí. También se trata de impacto. Se trata de destrucción", indicó.