Han surgido nuevos detalles sobre la gravedad del hackeo de Medibank, que ahora ha afectado a todos los usuarios.
Optus, Medibank, Woolworths y, el pasado viernes, el proveedor de electricidad Energy Australia se encuentran entre los nombres más conocidos que han sido víctimas de una violación de datos.
Si parece que apenas pasa una semana sin que haya noticias de otro incidente de este tipo, estaría en lo cierto.
La ciberdelincuencia va en aumento: sólo el mes pasado siete grandes empresas se vieron afectadas por violaciones de datos.
Pero, ¿por qué ahora? ¿Y quién es el responsable de esta última oleada de ciberataques?
En gran parte, el creciente número de violaciones de datos está impulsado por el crecimiento de una industria ilícita mundial que comercia con tus datos.
En particular, los hackers conocidos como «corredores de acceso inicial» se especializan en obtener ilegalmente acceso a las redes de las víctimas y luego vender este acceso a otros ciberdelincuentes.
El ecosistema de la ciberdelincuencia
Los piratas informáticos y los intermediarios de acceso inicial son sólo una parte de un ecosistema de ciberdelincuencia complejo y diversificado.
Este ecosistema contiene varios grupos de ciberdelincuentes que se especializan cada vez más en un aspecto concreto de la delincuencia en línea y luego colaboran para llevar a cabo los ataques.
Por ejemplo, una de las formas de ciberdelincuencia de más rápido crecimiento y más dañinas -los ataques de ransomware- consiste en un software malicioso que paraliza el dispositivo o el sistema de la víctima hasta que se proporciona una clave de descifrado tras el pago de un rescate.
Los ataques de ransomware son un gran negocio. Sólo en 2021, los ciberdelincuentes ganaron más de 600 millones de dólares.
Las enormes cantidades de dinero que se ganan con el ransomware y la abundancia de objetivos de todo el mundo están fomentando el desarrollo de una vasta industria del ransomware.
Los ataques de ransomware son complejos y constan de hasta nueve etapas diferentes. Éstas incluyen el acceso a la red de la víctima, el robo de datos, el cifrado de la red de la víctima y la petición de un rescate.
Criminales especializados
Cada vez más, estos ataques no son llevados a cabo por grupos de ciberdelincuentes solitarios, sino por redes de diferentes grupos de ciberdelincuentes, cada uno de los cuales se especializa en una etapa diferente del ataque.
Los intermediarios de acceso inicial suelen llevar a cabo la primera etapa de un ataque de ransomware. Descritos por el Grupo de Análisis de Amenazas de Google como «los cerrajeros oportunistas del mundo de la seguridad», su trabajo consiste en obtener acceso a la red de la víctima.
Una vez que han comprometido la red de la víctima, suelen vender este acceso a otros grupos que luego roban datos y despliegan el ransomware que paraliza los sistemas informáticos de la víctima.
Existe un mercado clandestino masivo y creciente para este tipo de delitos. Decenas de mercados en línea, tanto en la dark web como en la surface web, ofrecen servicios de intermediarios de acceso inicial.
Su acceso a las empresas puede adquirirse por tan sólo 10 dólares, aunque el acceso más privilegiado, a nivel de administrador, a empresas más grandes suele alcanzar precios de varios miles de dólares o más.
Respuesta a la creciente amenaza cibernética
En el último mes, hemos visto varios casos de ciberdelincuentes que han renunciado al ransomware real. En su lugar, han intentado extorsionar directamente a las empresas amenazando con hacer públicos los datos que han robado.
Aunque no es tan devastador como un ataque de ransomware, las violaciones de datos pueden causar graves daños financieros y de reputación a una organización (sólo hay que preguntarle a la directora ejecutiva de Optus, Kelly Bayer Rosmarin), por no mencionar los grandes problemas para los clientes que ahora tienen su información privada en línea.
El episodio acaba de caer. Emocionados de poder contar más de la historia de TAG y orgullosos de este equipo que hemos creado para mantener a los usuarios seguros y hacer llorar a los atacantes.
EP001: Threat Analysis Group | HACKING GOOGLEhttps://t.co/TXShQFl1eq@billyleonard @t_gidwani
– Shane Huntley (@ShaneHuntley) 1 de octubre de 2022
En los últimos seis meses de 2021, se comunicaron a las autoridades gubernamentales más de 460 violaciones de datos. Y lo que es más preocupante, esta cifra es casi con toda seguridad una subestimación.
Mientras que las empresas con un volumen de negocio de más de 3 millones de dólares están obligadas por ley a notificar las violaciones de datos que implican información personal, la mayoría de las pequeñas empresas no están sujetas a las leyes de notificación obligatoria.
Por lo tanto, tienen pocos incentivos para informar de una violación de datos que podría asustar a los clientes y dañar su marca.
Actuar contra la ciberdelincuencia
Entonces, ¿qué podemos hacer al respecto? En primer lugar, las empresas deben replantearse su enfoque de los datos.
Los datos deben ser tratados no sólo como un activo que puede ser libremente poseído y comercializado, sino también como un pasivo que debe ser cuidadosamente protegido.
Algunos expertos piden que se siga el enfoque de la Unión Europea e introduzca una normativa empresarial más estricta que proteja mejor los datos de los consumidores.
Esta semana, el gobierno federal también ha introducido planes para multar a las empresas que no mantengan una ciberseguridad suficiente y sufran repetidas violaciones de datos.
Reformas como ésta podrían ser útiles, sobre todo para evitar violaciones de datos relativamente poco sofisticadas, como la que afectó recientemente a Optus.
Por otro lado, las multas punitivas a las víctimas podrían fortalecer aún más la mano de los ciberdelincuentes emprendedores: podrían intentar aprovechar estas multas para extorsionar aún más a sus víctimas.
No hay una bala de plata para resolver las amenazas que plantean los ciberdelincuentes.
Como mínimo, tanto el gobierno como la industria deben seguir trabajando juntos para mejorar nuestras ciberdefensas y nuestra resistencia.
A través de la investigación, también debemos trabajar para comprender mejor el ecosistema global de la ciberdelincuencia, que sigue evolucionando.
