Ola de estafas con cripto: se duplican los fraudes

Feb 16, 2024
Ola de estafas con cripto: se duplican los fraudes
Un informe de Chainalysis alerta sobre el crecimiento de casos a nivel mundial. En Argentina son cada vez más frecuentes. Qué hacer si somos víctimas.

Los ataques de ramsonware, consistentes en cifrar la información de los equipos y exigir un pago como "rescate" para acceder a los datos, están en alza.

Este modus operandi de los ciberdelincuentes marcó un récord de más de u$s1.100 millones recaudados en criptomonedas durante 2023, de acuerdo con datos de Chainalysis.

Se trata de un aumento del 90% en comparación con 2022. Para los especialistas que trabajaron en el informe, se debe a una mayor frecuencia e impacto de los ataques. Ahora apuntan a instituciones de alto perfil como hospitales, escuelas y agencias gubernamentales.

 

Ciberataques: qué es el ramsonware

 El ransomware o "secuestro de datos" es un tipo de malware (software malicioso) que secuestra los datos datos y exige un rescate para liberarlos. Funciona de la siguiente manera:

  • Infección: el ransomware ingresa al dispositivo a través de un correo electrónico infectado, un archivo adjunto malicioso o un sitio web comprometido
  • Cifrado: el malware cifra sus archivos, haciéndolos inaccesibles
  • Demanda de rescate: los piratas informáticos le envían un mensaje exigiendo un rescate a cambio de la clave de descifrado
  • Pago (opcional): si decide pagar, envía el rescate a los criminales y ellos le envían la clave de descifrado. No se recomienda abonar ya que no hay garantías de que los piratas informáticos cumplan con su parte

"Los ciberataques son muy rentables, a tal punto que los últimos meses crecieron fuertemente", afirma Enrique Dutrá, especialista en seguridad informática.

Además, remarca que "en las últimas tres semanas se notó una escalada de ciberataques en los que las organizaciones deben hacerle frente y ver cómo siguen adelante con los backups y recuperación de los procesos de negocio".

 asdf

El informe destaca un aumento en los ataques sofisticados, como la explotación de vulnerabilidades de "día cero" y la filtración de datos para extorsionar a las víctimas.

Si bien la cantidad de víctimas que pagan rescates ha disminuido, los piratas informáticos exigen sumas más elevadas, con un 75% de los pagos superando el millón de dólares en 2023.

Otras conclusiones del reporte

 

La colaboración internacional, las mejoras en la inteligencia blockchain y la negativa a pagar rescates por parte de las empresas están empezando a tener un impacto positivo. Se podría decir que están en la parte del vaso medio lleno del reporte.

El informe de Chainalysis pretende ser un llamado a la acción para que las organizaciones y los gobiernos tomen medidas para protegerse contra la creciente amenaza del ransomware.

"Los ataques son muy frecuentes. Lo que ocurre es que muchas veces no los hacen públicos, para no exponerse. Muchos de los casos que nos enteramos es porque en la web aparecen datos publicados que fueran sustraídos de las organizaciones o bien nos llaman para ver cómo podemos darle una mano y recuperar sus procesos de negocios", revela Dutrá.

Franco Pilnik, fiscal de Cibercrimen, subraya a qué hacer en caso de ser víctima: "Si su dispositivo es infectado con ransomware, no pague el rescate. Contacte a un especialista en seguridad informática para que le ayude a eliminar el malware y restaurar sus datos".

Ramsonware: cómo protegerse

 

Si bien el reporte de Chainalisis remarca que las víctimas suelen ser grandes instituciones, las personas también deben tomar medidas.

"El usuario común debería tener muchas precauciones, ya que hoy en día el vector común de ataque es ingeniería social y aprovechar en algún punto, alguna vulnerabilidad del usuario, como contraseñas simples, accesos a plataforma usando cuenta de empresas, etcétera", enfatiza Dutrá.

El experto agrega que "en los ciberataques que venimos analizando todo empieza porque un usuario abre un correo de engaño (phishing), o baja alguna aplicación que luego infecta su computadora".

"La tasa de ciberataques aprovechando vulnerabilidades de una organización es bajo, pero siguen existiendo victimas porque no mantienen sus infraestructuras actualizadas, parcheadas o ajustadas a un entorno seguro", completa.

Entre los consejos para evitar un dolor de cabeza y caer en manos de un ramsonware se destacan:

  • Implementar medidas de seguridad básicas, como firewalls y software antivirus
  • Realizar copias de seguridad regulares de los datos
  • Educar a los empleados sobre las amenazas del ransomware
  • Tener un plan de respuesta a incidentes en caso de un ataque
  • Considerar la posibilidad de adquirir un seguro contra el ransomware

 

Un ejemplo a mano es la exposición de cuentas del AFIP. No es que el organismo sea vulnerado, sino que se filtran cuentas de usuarios que fueron obtenidos por de logs de malware especializado en robar credenciales en computadoras infectadas que luego son expuestas en internet.

Seguir las recomendaciones y tomar precauciones, aunque "a mí no creo que me pase", es una tarea fundamental en estos tiempos.

 
More in this category: « No hubo acuerdo en el Consejo del Salario OPERATIVO “DIENTE DE ORO”: POLICIA FEDERAL DETUVO A UN PELIGROSO NARCO EN LA VILLA 31 »

 

This email address is being protected from spambots. You need JavaScript enabled to view it.

We use cookies to improve our website. By continuing to use this website, you are giving consent to cookies being used. More details…