1-800-987-654 admin@totalwptheme.com
Bitcoin

El bitcoin como moneda de cambio para el chantaje cibercriminal

Parece que el lado oscuro de la moneda virtual sigue estando aún demasiado presente.

Leía hace unas horas que las principales instituciones financieras londinenses han comenzado a almacenar dinero en carteras virtuales como elemento de salvaguarda para los futuros (y probables) chantajes que la industria del crimen lleve a cabo.

Ya sabes: campañas de phishing que logren comprometer la seguridad de sus sistemas, ransomware, denegaciones de servicio como la que recientemente tumbaba buena parte de los servicios masivos estadounidenses (ES), y 0-days que pudiera haber en el mercado negro.

Y esta frase que publica el bueno de Anthony Spadafora en ITproportal (EN) es un claro ejemplo:

Las pérdidas ocasionadas por los ataques cibernéticos son aún muy superiores al coste que tiene pagar a los criminales.

Quizás sea que algo me falla en la cabeza, pero digo yo que aunque entiendo que hasta cierto punto este tipo de transacciones se estén realizando a puerta cerrada, no debería ser algo “de ámbito normativo”, casi como un estándar por el que todos los bancos tienen que pasar, como parece que apuntan en el medio.

Que soy consciente de que en el momento en que un ransomware compromete sistemas críticos de una empresa, sea del tipo que sea, el parón que se produce y los efectos secundarios que propician hace que al final “salga más económico” aceptar la extorsión.

Pero un poquito de por favor.

Para algo tendremos un equipo de IT, máxime en una gran compañía como suele ser un banco. Que luchar contra los malos es realmente difícil. Que estamos siempre unos pasos por detrás (ellos saben contra quién van, nosotros no tenemos ni idea de lo que ha pasado), pero de ahí al siguiente paso, que es destinar parte de ese presupuesto a financiar los ataques que nos hacen, hay un largo trecho.

¿Qué medidas se pueden tomar?

No muchas, la verdad. Sobra decir que la labor de esos equipos azules se presenta, a priori, titánica.

Al cibercriminal le basta con encontrar un solo punto débil en todo el sistema. A los buenos, tener en cuenta las infinitas variables que podrían hacer del sistema un elemento inseguro.

Por ello tenemos que asumir que siempre habrá eslabones débiles. Un trabajador, un puerto no correctamente filtrado, una política de BYOD que no es cumplida a rajatabla, y las habituales luchas internas por ver quien la tiene más grande (esto me pertenece a mí, ¿que no puedo hacer qué?, esto debería ser parte de tu trabajo…). Un solo fallo, que un cibercriminal acaba encontrando, y ¡voilá!

La democratización que ha supuesto el Crime as a service tampoco ayuda (ES). Ahora quienes atacan pueden ser clientes de otros cibercriminales que solo utilizan un centro de control que han contratado, sin necesidad de tener conocimientos, a sabiendas únicamente que la rentabilidad de los ataques es considerable. Siempre y cuando no les pillen, claro.

Porque esa es otra. Western Union, Bitcoin y compañía son pasarelas perfectas para diseñar rutas de extorsión difícilmente rastreables.

Basta con establecer una red de muleros que rompan la traceabilidad digital ingresando el dinero recibido en otras carteras, y listo.

Y al final, a quien se pilla, es a los pobres infelices que un buen día se dejaron seducir por la facilidad de un trabajo como este. O que lo necesitaban para dar de comer a sus familias.

Por detrás, los verdaderos cibercriminales, que son tan conscientes como tú y como yo de que sus extorsiones cuentan con el benepláctio de los bancos de “La City” (y de muchos otros que aún no han abierto la boca).

Mal asunto, sinceramente.

This Post Has One Comment

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *