El cibercrimen organizado se convierte definitivamente en una industria: ya cuenta con inversores y un ecosistema de innovación

La magnitud de los ciberataques que las mafias que operan ransomware crece, así como sus ganancias. Que el crimen informático organizado se ha convertido en toda una "industria" es un mantra que repite el sector de la ciberseguridad. Pero el mantra se ha convertido en realidad.

Fast Company destaca en esta información cómo muchos de estos colectivos de ciberdelincuentes están financiando sus ataques con un sistema de inversiones. Como si en lugar de un ciberataque estuviesen desarrollando una startup.

En este caso, los elevator pitch tienen lugar por lo general en chats de Telegram a los que solo acceden personas que conocen bien el "sector" del ransomware. Los ransomware son códigos maliciosos que penetran los sistemas informáticos de las organizaciones víctimas con el objetivo de cifrar todos sus archivos y dejar sus equipos e información inutilizables.

El Ministerio de Trabajo gasta más de 400.000 euros para reaccionar al ciberataque que sufrió este mes

Por lo general, un colectivo de ransomware pretende que su víctima pague un rescate económico mediante criptomonedas si quiere recobrar toda su información cifrada y regresar a la normalidad. Pero desde el año pasado se da un fenómeno que especialistas de la seguridad informática han convenido en llamar "doble extorsión": además de cifrar los sistemas de sus víctimas, roban información sensible para amenazar con filtrarla por internet si no se paga el rescate. 

Precisamente con lo que ganan gracias a esos rescates —que las autoridades recomiendan no pagar nunca—, estos colectivos que operan los ransomware consiguen financiar su actividad. Algunas de estas mafias han cesado sus operaciones recientemente, pero se discute si es porque han ganado el dinero suficiente o porque las autoridades han estrechado el cerco a este tipo de operaciones ilícitas desde que un oleoducto de EEUU se bloquease por culpa de uno de estos incidentes, lo que provocó una rápida reacción del FBI.

Ondrej Krehel es el CEO de LIFARS, una firma especializada en ciberseguridad, que es el que ha advertido en Fast Company los nuevos métodos con los que estas bandas de criminales informáticos estarían tratando de financiar sus fechorías. "Al margen del ransomware, creo que esto nunca había pasado: hay un ecosistema de capital riesgo en el mundo del cibercrimen".

Un "comportamiento extraño" en la red y más de 4 gigas de tráfico saliente: este escalofriante relato detalla cómo Quirón detectó y reaccionó ante un ciberataque con 'ransomware'

Si una startup de nuevo cuño trata de atraer inversores en sus sucesivas rondas reivindicando el número de usuarios de sus plataformas o la solidez de sus modelos de negocio, las bandas de ransomware que LIFARS ha detectado ejecutando estas prácticas reivindican sus grandes hitos: grandes asaltos a empresas u organizaciones que han culminado con éxito.

Según Fast Company, estas llamadas "a inversores" se dan mediante aplicaciones de mensajería segura como Telegram. Si bien muchos de estos colectivos se estaban autofinanciando, Krehel, de LIFARS, destaca que esta oportunidad de financiar nuevos ataques permite a muchos criminales diversificar sus riesgos. "Puedes poner todo tu dinero en una cesta, o puedes diversificar".

En muchas ocasiones, estos grupos de criminales informáticos lo que pretenden es crecer, como si se tratase de una empresa lícita. A veces necesitan especialistas en seguridad informática para convertirlos en auténticos ciberdelincuentes. Y como advertía el CEO de la startup española Revelock en un Smart Business Meeting sobre ciberseguridad organizado por Business Insider España, en tiempos de crisis los límites éticos se difuminan cuando mucha gente cualificada acaba en el paro.