Criptomonedas y teletrabajo: tierra f¨¦rtil para el cibercrimen

En agosto de 2020, Juan Carrasco vigilaba foros en l¨ªnea sobre ataques cibern¨¦ticos desde su casa en Chile. La pandemia ten¨ªa meses de haber azotado y como Jefe de Ciberseguridad para el Banco Falabella, Carrasco est¨¢ a cargo de proteger la infraestructura digital. Migrar a miles de empleados a trabajar en casa y ofrecer m¨¢s servicios en l¨ªnea ampli¨® la superficie de riesgo por donde pueden atacar los ciber criminales.

¡°Empezamos a ver algunos eventos incipientes de ataques de extorsiones¡±, cuenta Carrasco en una videoconferencia con EL PA?S. ¡°Nos fuimos enterando de ataques concretos a organizaciones, a entidades en Brasil, algo que sucedi¨® casi al mismo tiempo en Argentina, nos enteramos la semana siguiente¡±. Carrasco recurri¨® a redes de profesionales como ¨¦l en otros pa¨ªses para recabar m¨¢s informaci¨®n y encontr¨® que los ataques formaban parte de una campa?a que muy seguramente inclu¨ªa a Chile. Pidi¨® ampliar la capacidad interna de la empresa para controlar el ataque, la cual se mide en bytes, y logr¨® prevenirlo.

El ransomware y las amenazas a cadenas de suministro han escalado r¨¢pidamente la lista de preocupaciones para empresas y Gobiernos a partir de la pandemia. En los primeros seis meses de este a?o, la firma de seguridad SonicWall registr¨® un vol¨²men de 304 millones de ataques, una cifra nunca antes vista. De acuerdo con datos de FS-ISAC, organizaci¨®n global de intercambio de inteligencia cibern¨¦tica centrada en servicios financieros, el intercambio de este tipo de informaci¨®n a nivel global entre firmas financieras miembros aument¨® 60% entre agosto de 2020 y agosto de este a?o. El n¨²mero de amenazas ha sido tal que rompi¨® r¨¦cords de intercambio de inteligencia en todo el mundo.

Una manera com¨²n en que suelen ocurrir estos ataques es que una empresa u Gobierno recibe un correo en donde le exigen que pague cierta cantidad de bitcoin u otra criptomoneda si no quiere ser atacado. De no pagar, la empresa puede subir un apag¨®n de su p¨¢gina web o servicios en l¨ªnea. Criminales tambi¨¦n han paralizado infraestructura f¨ªsica, como f¨¢bricas o ductos.

La pandemia trajo un cambio de paradigma, explica Carrasco. ¡°Hubo un aceleramiento en la transformaci¨®n digital, tambi¨¦n de las empresas que no ten¨ªan, por ejemplo home office y ahora s¨ª¡±, dice el especialista. En el caso de un banco, accesar al sistema de informaci¨®n requiere ¡°candados¡± adicionales que se tuvieron que multiplicar r¨¢pidamente para todos los empleados. ¡°El ecosistema y la superficie de riesgo aument¨® mucho y para los servicios financieros, todo lo que conlleva a transformar digitalmente tu servicio para que los clientes puedan tener un acceso m¨¢s directo y no vayan a f¨ªsicamente tambi¨¦n a la sucursal u otras dependencia, genera que vas a tener m¨¢s infraestructura expuesta a ataques por internet¡±.

Por haber prevenido el ataque el a?o pasado, FS-ISAC anunci¨® este mes que le otorg¨® a Carrasco y a su equipo su primer premio como L¨ªder Global, el cual dise?aron para promover la colaboraci¨®n entre instituciones financieras ¡ª la clave para que el banco chileno no cayera presa de un ataque que hubiera negado el servicio a sus clientes. A nivel nacional, los bancos comienzan ya a compartir informaci¨®n para prevenir ataques, pero falta la cooperaci¨®n internacional, apunta Adriana Villase?or, vocera de FS-ISAC, organizaci¨®n basada en Nueva York.

¡°Lo que Juan logr¨® fue identificar un patr¨®n de un atacante en otros pa¨ªses¡±, explica Villase?or, ¡°si est¨¢s limitado solo a la informaci¨®n de tu pa¨ªs, ya no lo viste, ya lo perdiste, ya tuviste el riesgo y a lo mejor fuiste afectado. Lo que les est¨¢ faltando es la conectividad con la regi¨®n y con el resto del mundo, porque no importa d¨®nde empiezan estas campa?as, pueden pasar por todos los pa¨ªses¡±.

La semana pasada, el Departamento del Tesoro en Estados Unidos anunci¨® que impuso sanciones a un intercambio de criptomonedas llamado Suex, en donde se hacen transacciones y pagos. El anuncio del Gobierno ha sido, hasta ahora, su acci¨®n m¨¢s tajante en contra del crimen cibern¨¦tico. ¡°El ransomware y los ataques cibern¨¦ticos est¨¢n victimizando a empresas grandes y peque?as en todo Estados Unidos y son una amenaza directa para nuestra econom¨ªa¡±, dijo la secretaria del Tesoro, Janet Yellen, en un comunicado el 21 de septiembre. EE UU busca tambi¨¦n regular el uso de criptomonedas.

En mayo, un ataque co-opt¨® un gasoducto llamado Colonial Pipeline, el cual proporciona gran parte de la gasolina y el combustible para aviones de la costa este del pa¨ªs norteamericano; un mes despu¨¦s, otro ataque similar paraliz¨® las plantas procesadoras de carne de la empresa JBS. Sin embargo, muchos de los ataques pueden estar pasando desapercibidos, ya que las empresas pudieran elegir pagar la extorsi¨®n para evitar paralizar sus operaciones, lo cual pudiera incurrir en un delito.

Por su parte, el Gobierno de China anunci¨® el viernes que toda transacci¨®n con criptomonedas ser¨¢ ilegal en el pa¨ªs asi¨¢tico. El precio de Bitcoin, la criptomoneda mejor establecida y m¨¢s cotizada del mundo, baj¨® en respuesta al anuncio. Sin embrago, el valor de esta y otras monedas digitales ha escalado r¨¢pidamente en el ¨²ltimo a?o, impulsado, en parte, por la enorme liquidez en los mercados financieros globales.

Las criptomonedas garantizan el anonimato, advierte Carrasco, lo cual hace muy eficiente el ciber crimen. ¡°Yo creo que tienen que ser reguladas de cierta forma¡±, opina, ¡°hoy d¨ªa cuando garantizamos transacciones an¨®nimas, tambi¨¦n est¨¢ esta otra cara de la moneda, ?c¨®mo nos protegemos de la delincuencia? ?De los criminales que utilizan esta forma para poder pedir el rescate de cierto ataque y c¨®mo puedo llegar a ellos? Es un tema un poco oscuro¡±.

Suscr¨ªbase aqu¨ª a la newsletter de EL PA?S Am¨¦rica y reciba todas las claves informativas de la actualidad de la regi¨®n