El robo de criptoactivos, el ransomware y la ingeniería social marcan una era en que las organizaciones ya no pueden eludir su responsabilidad.
En septiembre de 2023, el FBI anunció que el robo de aproximadamente 41 millones de dólares en criptoactivos de Stake.com, una plataforma de casino y apuestas online, había sido obra del grupo norcoreano "Lazarus".
Lazarus robó estos activos de las direcciones controladas por Stake en las blockchains de Ethereum, Binance Smart Chain (BSC) y Polygon. Corea del Norte tiene como objetivo "recaudar" criptomonedas mediante ciberataques. El régimen de Kim Jong Un ha recurrido a las operaciones de sus hackers para conseguir fondos que contribuyan a sus actividades gubernamentales y a su programa nuclear.
Durante la última década, el régimen de Corea del Norte ha conseguido sustraer más de 6.000 millones de dólares en criptomonedas, según calculan distintas agencias de inteligencia y organizaciones.
Los norcoreanos recurren a distintos métodos para apropiarse de estas tenencias. Esto incluye desde acudir a técnicas de ingeniería social, revisando detenidamente las cuentas de redes sociales de sus empleados, para construir historias creíbles que faciliten enlaces que contienen virus, malware y todo tipo de amenazas.
Simulan ser trabajadores para que empresas estadounidenses los contraten de forma remota y puedan acceder a sus redes internas. Combinar este tipo de ataques con aplicaciones falsas es otro método usual. Distribuyen aplicaciones fraudulentas, como wallets o herramientas de trading, que contienen backdoors para acceder a los dispositivos de los usuarios.
Los ciberagentes de Corea del Norte suelen dirigirse a personas: buscan información sobre ellas en redes sociales y sitios web, datos que suelen ser públicos y que los mismos usuarios proporcionan. Muchos trabajadores encubiertos utilizan documentos de identidad falsos para solicitar trabajos remotos en empresas occidentales.
Datos extraoficiales sugieren que el 85% de lo ganado se envía al régimen. Corea del Norte, que atraviesa una grave crisis económica, lleva años sometida a sanciones internacionales.
El cibercrimen es financiado principalmente por actores individuales y grupos organizados con motivaciones económicas. Los ataques están diseñados para generar ganancias a través de actividades como el ransomware, el robo de datos financieros y las estafas. Aunque los delincuentes están motivados por el dinero, estos ataques pueden ser lanzados por organizaciones de delincuentes en institutos penales, ciberdelincuentes respaldados por estados o individuos, incluyendo aquellos que operan de forma externa o interna dentro de una organización.
El objetivo principal es el dinero: la mayoría de los ataques buscan un beneficio económico, por lo que los ciberdelincuentes suelen dirigirse a víctimas que puedan generarles ganancias. Esto incluye el uso de técnicas como el phishing, el ransomware, el robo de datos financieros y el fraude bancario.
Pero esto no es todo. El impacto del hacktivismo y los ataques de denegación de servicio (DDoS) afectaron como nunca antes a regiones como América del Norte, Europa del Este y Occidente, reflejando un aumento de los niveles de hostilidad digital y de los focos de conflicto geopolítico.
Aun así, solo el 68% de todos los ciberataques están motivados económicamente, seguidos por el robo de propiedad intelectual, identidad de terceros y ciberespionaje.
Es inexorable: el "factor humano" y la "ingeniería social" van de la mano. Es un patrón repetido: la puerta de acceso para intrusar una gran organización tiende a ser la falta de conciencia del usuario. Sin embargo, las empresas suelen ser las que asumen los costos de los ciberataques, que incluyen no solo el pago de rescates (si se paga), sino también la restauración de sistemas, la contratación de expertos, la pérdida de ingresos por interrupción y, en algunos casos, las multas por incumplimiento de normativas de protección de datos.
En el largo plazo, las empresas a menudo transfieren estos costos a los clientes a través de precios más altos. Todo esto relativo a los incidentes de seguridad que sean detectados: la experiencia indica que el peor ciberataque es aquel que no registramos, del que no nos dimos cuenta… y el costo es enorme.
Los costos que asumen las empresas tienen que ver con los directos de la restauración, la reinstalación de sistemas, la recuperación de copias de seguridad y la reconstrucción de la infraestructura. La capacidad de recuperación de datos y sistemas debe estar vinculada con los costos de mitigación y prevención.
Invertir en medidas de seguridad para evitar futuros ataques, como hardware, software y personal idóneo de ciberseguridad, debería ser consistente en términos de atender pérdidas de ingresos, daños a la reputación y multas significativas si se incumplen regulaciones de protección de datos.
Las empresas, en última instancia, son las responsables de proteger los datos de sus clientes y de asegurar la integridad y continuidad de las operaciones. Deben, además, asumir la responsabilidad de notificar a las autoridades y a los usuarios afectados según sea el tipo de ataque, la contingencia y sus consecuencias.