No negociable
Joven, hombre, conocedor de la tecnología, pocos contactos sociales, gran necesidad de atención: así es como mucha gente imagina al típico ciberdelincuente. Llevamos años intentando disipar este cliché de la mente de la gente.
Son falsas y "el" ciberdelincuente se trivializa. En realidad, es muy profesional y sólo le mueve una cosa: El dinero.
Un caso reciente en Suiza demuestra que gran parte del negocio de la ciberdelincuencia está estrechamente relacionado con la delincuencia "tradicional":
Un proveedor de correo electrónico fue atacado mediante ataques distribuidos de denegación de servicio. Esta parte del delito, la amenaza, tuvo lugar realmente en el ciberespacio. En el siguiente paso, sin embargo, se exigió dinero por protección, algo muy de la vieja escuela.
No hacer negocios con delincuentes
Según la doctrina conocida de la política
"No respondemos a peticiones de rescate"
el proveedor decidió no pagar. A continuación se produjo el ataque anunciado, dirigido no sólo contra el propio proveedor de correo electrónico, sino también contra su proveedor de servicios de Internet y su centro de datos, y fue tan masivo que otros clientes también se vieron afectados.
La presión aumentó tanto que el proveedor de correo electrónico finalmente pagó la suma exigida de 15 bitcoins (unos 5.350 euros). Los ataques continuaron, incluso después de que se cumplieran las exigencias.
Desde entonces, el proveedor de correo electrónico ha hecho público este ataque con muchos detalles y ha anunciado que no volverá a pagar un rescate. Gracias a una colaboración con el Centro Suizo de Informes y Análisis para la Garantía de la Información (Melani), también ha quedado claro que los ataques se han dirigido a otras empresas y que se están llevando a cabo en distintas fases o incluso por grupos diferentes.
Este ejemplo demuestra que no se trata de jóvenes "empollones" un poco revoltosos. Los ciberdelincuentes actuales forman parte de la delincuencia organizada.
Esto puede verse tanto en el uso de "modelos de negocio" probados (por ejemplo, los chanchullos de protección), que se trasladan al ciberespacio, como en las estructuras necesarias en segundo plano.
En la vida real, la entrega de dinero es la parte más peligrosa del negocio de los delincuentes. Las fuerzas del orden también son expertas en seguir el "rastro del dinero" desde hace muchas décadas. De ahí la gran demanda de métodos siempre nuevos de blanqueo de dinero.
En este caso concreto, el dinero de la protección se pagó mediante bitcoins. Pero las criptomonedas tampoco son tan anónimas. Aunque es difícil asignar una cuenta (o "monedero") a un usuario, el contenido y las transacciones son públicamente visibles y rastreables para todo el mundo.
El blanqueo de dinero es, por tanto, también parte integrante del modelo de negocio de las criptodivisas. Supongo que muchas otras empresas también han sido ya víctimas de este tipo de ataques; esto se debe inevitablemente a la madurez de los ataques y los procesos, pero también a nuestras investigaciones en el ciberespacio clandestino.
A menudo, las víctimas se limitan a pagar en silencio, pero al hacerlo alientan el comportamiento de los delincuentes. Por eso agradezco al proveedor de correo electrónico que haya sacado este caso a la luz pública y haya dejado claro que pagar no es la solución.
Al igual que ocurre con los clásicos chanchullos de protección, los delincuentes sólo ven esto como una señal de que han "quebrado" a sus víctimas y pueden ir más allá con un poco más de presión: maximización de beneficios, por así decirlo.
Así pues, si usted es víctima de un ataque de este tipo, ¡informe a las autoridades policiales o a los centros de denuncia pertinentes! Sólo así existe la posibilidad de situar el caso en un contexto más amplio, por ejemplo, facilitando información sobre casos similares, o localizar el dinero -y, por tanto, también a los chantajistas-.
Para que los delincuentes que están detrás de ellas puedan ser puestos entre rejas de la forma tradicional, incluso en la era digital.