Intermediar con ciberdelincuentes: el controvertido negocio que crece al calor de los ataques con 'ransomware' en todo el mundo

La ciberseguridad es una industria con mucho potencial, y clave para el sector tecnológico español. Segurizar los activos digitales —y también físicos— de compañías y administraciones es esencial en un mundo cada vez más digitalizado. Por eso también es normal ver cómo surgen nuevas formas de hacer negocio, aunque en algunas ocasiones puedan ser algo controvertidas.

Uno de los tipos de ciberataques que más incidencia tienen en el mundo son los ataques con ransomware. Con este método, los ciberdelincuentes son capaces de inocular un programa malicioso en las redes corporativas de las empresas y organizaciones que se marcan como objetivo —mediante estafas con phishing, o suplantando identidades de compañeros o incluso jefes—.

Con el programa preparado, las mafias de ciberdelincuentes comienzan a encriptar y en muchos casos robar los archivos de sus víctimas. Una vez se ha ejecutado, los criminales exigen el pago de un rescate para recobrar la normalidad —o para evitar que se filtre información sensible—.

Leer más: Así reclutan las mafias de ciberdelincuentes: el colectivo REvil deposita cerca de un millón de euros en un foro para demostrar su solvencia para contratar gente

Este tipo de extorsión obliga a muchas pequeñas de todo tipo a pagar en muchos casos estos rescates, que pueden ser incluso millonarios. Este tipo de ataque en España tiene un coste cuantificado en al menos 100 millones de euros al año. Ha afectado a grandes firmas como Adif, el gestor de la red ferroviaria española, o la aseguradora Mapfre.

Las agencias de orden público y los cuerpos policiales de todo el mundo recomiendan encarecidamente no pagar este tipo de rescates. Pero la solución nunca es tan sencilla.

NoMoreRansom es una iniciativa de la Europol que ofrece gratuitamente programas capaces de desencriptar determinados tipos de ransomware. Sin embargo, al margen de esta respuesta policial, han proliferado en todo el mundo agencias de consultoría que ofrecen servicios para intermediar con los ciberdelincuentes.

Este tipo de compañías lo que ofrecen, en algunos casos, es rebajar la cuantía del rescate a pagar.

Es lo que cuenta un experto de ElevenPaths, la división de ciberseguridad de Telefónica Tech. Sergio de los Santos es el coordinador del área de Innovación y Laboratorio dentro de la compañía. En un artículo publicado en el blog de Telefónica, De los Santos detalla cómo el negocio del ransomware se ha "industrializado". "Tanto desde el punto de vista de los atacantes" como, asegura, "desde el punto de vista de las víctimas".

Leer más: La confianza también es un riesgo: un estudio revela que los trabajadores en remoto tienden a sobrestimar sus conocimientos sobre ciberseguridad

"[Las víctimas] ya usan intermediarios y otras figuras como aseguradoras para hacer frente a las crisis" que provocan este tipo de ciberataques. "Con los atacantes, se regatea y negocia, se establece una línea de diálogo como si de cualquier otro tipo de transacción se tratase".

El experto destaca que incluso para algunas aseguradoras sale más a cuenta pagar a los ciberatacantes de sus asegurados que en lugar de pagar a sus clientes. 

Cybersecurity Insiders publicó hace unos meses cómo una firma estadounidense originaria de Virginia, GroupSense, estaba ofreciendo un paquete de servicios en los que incluía evaluación del ataque, remedios para el mismo, e incluso un servicio de consultoría y negociación con los atacantes.

El mismo medio destacaba entonces cómo en noviembre de 2019 el FBI aseguraba en un comunicado de prensa que las víctimas no debían pagar el rescate a sus atacantes bajo ningún concepto, si bien en otra comunicación posterior —de febrero de este año— la agencia aseguraba que las víctimas debían analizar primero la situación para determinar si pagaban o no.

En España todavía no se han detectado consultoras que ofrezcan este tipo de servicios, si bien este puede ser el enésimo ejemplo de un negocio que crece al calor de una industria —la de la ciberdelincuencia— que cada vez es más grande y sofisticada.