Un ataque de ransomware en Apple muestra el futuro del ciberdelito


El negocio de la extorsión en línea se está volviendo más hábil y sofisticado


EL ANUNCIO estaba programado para estropear la fiesta. El 20 de abril, en su evento “Spring Loaded”, Apple presentó un grupo de nuevos iGizmos, desde teléfonos inteligentes morados y un nuevo decodificador de TV hasta “AirTags”, pequeños rastreadores conectados diseñados para ayudar a las personas a encontrar los objetos a los que los adhieren. .

El mismo día, un grupo de piratas informáticos con el nombre de REvil declaró que habían irrumpido en Quanta Computer, una empresa taiwanesa que ensambla varios dispositivos de Apple, y se llevaron lo que afirmaron que eran datos confidenciales. El grupo afirmó que Quanta se había negado a pagar un rescate por la información robada y se dirigió directamente a Apple en su lugar. Los piratas informáticos publicaron varios conjuntos de diagramas esquemáticos de las computadoras portátiles de Apple en su blog y sugirieron que, si la poderosa empresa de tecnología no quería que se revelaran más secretos, debería “comprar” los datos robados antes del 1 de mayo.

Apple es una víctima destacada del floreciente negocio del “ransomware”. En su encarnación original, a principios de la década de 2010, esto implicó la propagación de software malicioso a las computadoras de la gente común. El software cifraría imágenes, documentos, etc., transformándolos en un galimatías ilegible. Si las víctimas pagaran un rescate, los piratas informáticos proporcionarían la clave de descifrado necesaria para restaurar los archivos codificados, al menos, en teoría.

En estos días la práctica es más profesional. Los piratas informáticos se centran cada vez más en las grandes organizaciones en lugar de en los individuos, ya que es más probable que las empresas paguen mayores rescates. Se han atacado hospitales, universidades e incluso fuerzas policiales. Además de Apple, REvil afirma haber robado datos de Kajima Corporation, una gran empresa de construcción japonesa, el gobierno de Fiji, Pierre Fabre, una compañía farmacéutica francesa y decenas de pequeñas empresas. Y como las grandes organizaciones suelen almacenar copias de seguridad de datos valiosos, lo que hace que los ataques de codificación sean menos dañinos, los piratas informáticos amenazan cada vez más a sus víctimas con filtraciones.

Resolver el tamaño del problema es complicado. Coalition, una empresa que ofrece seguros contra ataques cibernéticos, dice que los ataques de ransomware representaron el 41% de las reclamaciones en la primera mitad de 2020 (el “fraude de transferencia de fondos”, la segunda categoría más grande, representó el 27%). Según Palo Alto Networks, una empresa de ciberseguridad, la demanda de rescate promedio aumentó de $ 115,000 en 2019 a $ 312,000 en 2020 (según los informes, REvil ha exigido $ 50 millones a Apple). Los rescates a menudo se pagan con criptomonedas. Chainalysis, que analiza las cadenas de bloques que sustentan las criptomonedas, calcula que las bandas de ransomware se llevaron casi $ 350 millones en pagos de criptomonedas en 2020, más de cuatro veces más que el año anterior.

El ciberseguro, cuyas primas ascendieron a 5.000 millones de dólares en 2020, puede aliviar los ataques a empresas individuales, a costa de empeorar las cosas para todos los demás. La disposición de las aseguradoras a pagar rescates, dice un exfuncionario de ciberseguridad occidental, es una de las razones por las que el ransomware está en auge. Eso puede cambiar a medida que los gobiernos se interesen más. El director de GCHQ, la agencia británica de espionaje electrónico, pidió recientemente una “acción concertada” para abordar el problema. Un informe publicado el 29 de abril por agentes de la ley estadounidenses y grandes empresas de tecnología, incluidas Amazon y Microsoft, sugirió que el ransomware se trate como una amenaza para la seguridad nacional. El Departamento de Justicia ha creado un grupo de trabajo dedicado.

No todas las víctimas se dan por vencidas. Cuando CD Projekt, una empresa polaca de videojuegos, fue atacada en febrero, se negó a pagar. Pero “la mayoría de las veces”, dice el ex funcionario, aquellos que tosen encontrarán que los delincuentes cumplen su parte del trato. Después de todo, su reputación profesional está en juego: si cumplen su palabra, es más probable que las futuras víctimas también paguen.



Source link