Así se expande el millonario negocio de ciberextorsiones

El negocio de las ciberextorsiones con programas malignos ya no es un juego reservado a criminales expertos en tecnología. “Es para casi todos”.

Esa es una de las conclusiones que un equipo de investigaciones de Google, junto a expertos de la Universidad de Nueva York y de la Universidad de California, presentaron en un reporte sobre como fluye el dinero a través de los ataques informáticos con programas malignos.

El informe fue presentado este miércoles durante la conferencia Black Hat, un evento anual sobre seguridad informática que se celebra en Las Vegas, Estados Unidos.

Según los cálculos de los expertos, durante los dos últimos años los criminales que utilizan programas ransomware (virus que retienen el acceso a archivos informáticos hasta el pago de un rescate) ganaron unos US$25 millones.

“Víctimas sintéticas”

Los ransomware se utilizan para infectar las computadoras de las víctimas para luego encriptar sus archivos, de manera que estos no puedan leerse o usarse.

Para que el usuario pueda desencriptarlos, el criminal le exige que pague una extorsión.

Estos pagos usualmente se hacen a través de la moneda virtual Bitcoin.

Para su estudio, los investigadores buscaron los archivos utilizados para infectar las computadoras y los pusieron a funcionar en miles de máquinas virtuales, para generar lo que llamaron “víctimas sintéticas”.

Luego monitorearon el tráfico de esta red de infectados para observar hacia a dónde sería transferido el dinero.

La información que reunieron en esta etapa también sirvió para encontrar nuevas variantes de programas malignos.

Los 300.000 archivos malignos que hallaron se dividieron en 34 “familias”, entre las cuales Locky y Cerber fueron las más populares.

El análisis reveló que esas dos cepas fueron las que más dinero produjeron en 2016, sumando un total de US$15 millones.

El reporte también reveló que más del 95% de los pagos realizados con moneda virtual se cambiaban a efectivo usando el servicio ruso BTC-e.

El pasado 26 de julio, Alexander Vinnik, uno de los fundadores de BTC-e, fue arrestado por la policía griega y enfrenta cargos por lavado de dinero.

Un negocio en crecimiento

Según el análisis, las bandas criminales detrás de la ciberextorsión no se detendrán por ahora, aunque están enfrentándose a nuevos competidores.

“Este es un mercado que se mueve rápido”, dijo Elie Bursztein líder del equipo de Google. “Hay una competencia agresiva”, aseguró.

Los ciberataques extorsivos “se han vuelto muy rentables, y están aquí para quedarse”.