HayCanal.com

Los cibercriminales prefieren chantajear con criptomonedas

Los cibercriminales prefieren chantajear con criptomonedas

La naturaleza digital de las criptomonedas, unida a su descentralización y falta de regulación las ha convertido en la divisa de preferencia para los cibercriminales ante sus ataques.

Usadas tradicionalmente en chantajes y robos de datos, los hackers del crimen han empezado a adaptarlas para ataques de phishing, robo de identidades y ataques a correos electrónicos corporativos. Ha sido recientemente cuando se han podido usar criptodivisas en el día a día.

Sin embargo, el hecho de que algunas empresas hayan anunciado que empezarán a aceptar pagos en bitcoin, ha aumentado el interés por las criptomonedas provocando el aumento de su valor. Impulsado por el frenesí de noticias que le rodea, el Bitcoin ha aumentado su precio en un 400% entre octubre de 2020 y abril de 2021. Asimismo, el robo de identidades en creció un 192% en el mismo periodo de tiempo.

Además, pagar el rescate por un ciberataque, sea con criptodivisas o no, está lejos de ser un método fiable. Según datos de Cybereason, un 80% de las empresas que pagaron el rescate de un ciberataque volvieron a ser atacadas, y de esas, un 46% cree que fueron los mismos ciberdelincuentes que la primera vez.

La digitalización ha multiplicado los datos de las empresas, así como los ciberataques

Debido al crecimiento del valor del Bitcoin, los robos de datos son más perjudiciales que nunca. Las criptomonedas parecen ser la divisa perfecta para la actividad criminal ya que no esta regulada, es difícil de rastrear y no para de aumentar en valor, lo que proporciona a los delincuentes una motivación más para atacar.

Un caldo de cultivo perfecto para este momento tan adecuado. La pandemia, como hemos visto en el último año y medio, ha obligado a acelerar los procesos de transformación digital en las compañías con el teletrabajo por bandera. Así, se han creado y almacenado más datos en aplicaciones colaborativas y se expone mas información, creando mas objetivos potenciales para los cibercriminales.

"No es necesario ser un genio de la informática para lanzar un ataque de este estilo. El robo de datos como servicio, en el que se contrata especialistas para lanzar los ataques, está prosperando en la dark web, haciéndose así mas accesible a delincuentes y aumentando el número de ataques. Mientras los robos de datos aumentan, también lo hace la cantidad de dinero que los atacantes piden como rescate", señala Miguel López, Country Manager de Barracuda Networks en España.

GRAFICO

El futuro de las criptomonedas y el cibercrimen

Las criptodivisas han motivado y hecho posible una economía multimillonaria de robo de datos e identidades y ciberchantaje. Estos ataques, por ahora, se dirigen a empresas privadas e infraestructura crítica, pero plantean un riesgo en la seguridad nacional.

Después de los ataques exitosos a Colonial Pipeline y JBS – ambas empresas pagaron el rescate – es previsible que los atacantes traten de ir a por otras industrias como la de la energía o el agua.

En este sentido, son este tipo de ataques -y los que están por venir- a empresas de esta notoriedad- los que motivarán un interés en crear una regulación a las criptomonedas, haciéndolo mas difícil para los criminales. Sin ir más lejos, el ministerio de Justicia de Estados Unidos ha sido capaz de rastrear a los atacantes de Colonial Pipeline y recuperar la mayoría del dinero pagado como rescate.

Consejos para prevenir ciberchantajes

Ante este escenario, desde Barracuda Networks señalan varias estrategias a tener en cuenta de cara a evitar este tipo de ciberataques para no verse inmersos en un chantaje que implique el pago con criptomonedas.

Proteger a los usuarios de ataques de phishing. Se han visto estos ataques de manera repetida. Pero, mientras que antes se pedían transferencias bancarias o la adquisición de tarjetas regalo, ahora se pide a las victimas que les compren o les envíen bitcoin. Las empresas tienen que estar al día en las ultimas tendencias de estos ataques para poder proteger a sus usuarios.

Educar a los usuarios en los ataques por email. Los usuarios deben reconocer las ultimas tácticas usadas por los delincuentes. Realizar simulacros de phishing como parte de las estrategias de seguridad para garantizar que los usuarios reconocen y evitan estos ataques.

Guardar tus datos. En el caso de un ataque a tu información, tener una copia de seguridad en la nube puede minimizar el tiempo que tu empresa no está operativa y ayudará a restaurar tus sistemas más rápido.

No pagar rescates. Cuando se enfrentan a un ataque de este estilo, muchas empresas no saben qué hacer. Esto aumenta el apetito de los cibercriminales, alentando a que sigan atacando, o incluso pidiendo más dinero cada vez. Si se puede evitar, no hay que pagar y actuar junto a las fuerzas de seguridad para llegar a una solución.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos