_
_
_
_

Criptomonedas y teletrabajo: tierra fértil para el cibercrimen

El último año ha visto un incremento récord de ataques de tipo ransomware, lo que ha empujado a bancos a compartir información cibernética para prevenir pérdidas

Isabella Cota
Bitcoins en El Salvador
Un cajero que entrega efectivo a cambio de bitcoins, en el centro histórico de San Salvador.APHOTOGRAFIA (Getty Images)

En agosto de 2020, Juan Carrasco vigilaba foros en línea sobre ataques cibernéticos desde su casa en Chile. La pandemia tenía meses de haber azotado y como Jefe de Ciberseguridad para el Banco Falabella, Carrasco está a cargo de proteger la infraestructura digital. Migrar a miles de empleados a trabajar en casa y ofrecer más servicios en línea amplió la superficie de riesgo por donde pueden atacar los ciber criminales.

MÁS INFORMACIÓN
EE UU sanciona una plataforma de criptomonedas relacionada con ataques de ‘ransomware’
China intensifica su campaña contra las criptomonedas y declara ilegal toda actividad con ellas

“Empezamos a ver algunos eventos incipientes de ataques de extorsiones”, cuenta Carrasco en una videoconferencia con EL PAÍS. “Nos fuimos enterando de ataques concretos a organizaciones, a entidades en Brasil, algo que sucedió casi al mismo tiempo en Argentina, nos enteramos la semana siguiente”. Carrasco recurrió a redes de profesionales como él en otros países para recabar más información y encontró que los ataques formaban parte de una campaña que muy seguramente incluía a Chile. Pidió ampliar la capacidad interna de la empresa para controlar el ataque, la cual se mide en bytes, y logró prevenirlo.

El ransomware y las amenazas a cadenas de suministro han escalado rápidamente la lista de preocupaciones para empresas y Gobiernos a partir de la pandemia. En los primeros seis meses de este año, la firma de seguridad SonicWall registró un volúmen de 304 millones de ataques, una cifra nunca antes vista. De acuerdo con datos de FS-ISAC, organización global de intercambio de inteligencia cibernética centrada en servicios financieros, el intercambio de este tipo de información a nivel global entre firmas financieras miembros aumentó 60% entre agosto de 2020 y agosto de este año. El número de amenazas ha sido tal que rompió récords de intercambio de inteligencia en todo el mundo.

Una manera común en que suelen ocurrir estos ataques es que una empresa u Gobierno recibe un correo en donde le exigen que pague cierta cantidad de bitcoin u otra criptomoneda si no quiere ser atacado. De no pagar, la empresa puede subir un apagón de su página web o servicios en línea. Criminales también han paralizado infraestructura física, como fábricas o ductos.

La pandemia trajo un cambio de paradigma, explica Carrasco. “Hubo un aceleramiento en la transformación digital, también de las empresas que no tenían, por ejemplo home office y ahora sí”, dice el especialista. En el caso de un banco, accesar al sistema de información requiere “candados” adicionales que se tuvieron que multiplicar rápidamente para todos los empleados. “El ecosistema y la superficie de riesgo aumentó mucho y para los servicios financieros, todo lo que conlleva a transformar digitalmente tu servicio para que los clientes puedan tener un acceso más directo y no vayan a físicamente también a la sucursal u otras dependencia, genera que vas a tener más infraestructura expuesta a ataques por internet”.

Por haber prevenido el ataque el año pasado, FS-ISAC anunció este mes que le otorgó a Carrasco y a su equipo su primer premio como Líder Global, el cual diseñaron para promover la colaboración entre instituciones financieras — la clave para que el banco chileno no cayera presa de un ataque que hubiera negado el servicio a sus clientes. A nivel nacional, los bancos comienzan ya a compartir información para prevenir ataques, pero falta la cooperación internacional, apunta Adriana Villaseñor, vocera de FS-ISAC, organización basada en Nueva York.

“Lo que Juan logró fue identificar un patrón de un atacante en otros países”, explica Villaseñor, “si estás limitado solo a la información de tu país, ya no lo viste, ya lo perdiste, ya tuviste el riesgo y a lo mejor fuiste afectado. Lo que les está faltando es la conectividad con la región y con el resto del mundo, porque no importa dónde empiezan estas campañas, pueden pasar por todos los países”.

La semana pasada, el Departamento del Tesoro en Estados Unidos anunció que impuso sanciones a un intercambio de criptomonedas llamado Suex, en donde se hacen transacciones y pagos. El anuncio del Gobierno ha sido, hasta ahora, su acción más tajante en contra del crimen cibernético. “El ransomware y los ataques cibernéticos están victimizando a empresas grandes y pequeñas en todo Estados Unidos y son una amenaza directa para nuestra economía”, dijo la secretaria del Tesoro, Janet Yellen, en un comunicado el 21 de septiembre. EE UU busca también regular el uso de criptomonedas.

En mayo, un ataque co-optó un gasoducto llamado Colonial Pipeline, el cual proporciona gran parte de la gasolina y el combustible para aviones de la costa este del país norteamericano; un mes después, otro ataque similar paralizó las plantas procesadoras de carne de la empresa JBS. Sin embargo, muchos de los ataques pueden estar pasando desapercibidos, ya que las empresas pudieran elegir pagar la extorsión para evitar paralizar sus operaciones, lo cual pudiera incurrir en un delito.

Por su parte, el Gobierno de China anunció el viernes que toda transacción con criptomonedas será ilegal en el país asiático. El precio de Bitcoin, la criptomoneda mejor establecida y más cotizada del mundo, bajó en respuesta al anuncio. Sin embrago, el valor de esta y otras monedas digitales ha escalado rápidamente en el último año, impulsado, en parte, por la enorme liquidez en los mercados financieros globales.

Las criptomonedas garantizan el anonimato, advierte Carrasco, lo cual hace muy eficiente el ciber crimen. “Yo creo que tienen que ser reguladas de cierta forma”, opina, “hoy día cuando garantizamos transacciones anónimas, también está esta otra cara de la moneda, ¿cómo nos protegemos de la delincuencia? ¿De los criminales que utilizan esta forma para poder pedir el rescate de cierto ataque y cómo puedo llegar a ellos? Es un tema un poco oscuro”.

Suscríbase aquí a la newsletter de EL PAÍS América y reciba todas las claves informativas de la actualidad de la región

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Sobre la firma

Isabella Cota
Es corresponsal económica para América Latina. Como periodista de investigación trabajó con Quinto Elemento Lab, NHK, BusinessWeek y OpenDemocracy, entre otros. También fue staff de Bloomberg News y Reuters en Centroamérica y Reino Unido. Es licenciada en Comunicación y Máster en Periodismo de Negocios y Finanzas por City University London.

Más información

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_