Un reporte anual publicado recientemente confirmó que el FBI recibió más de 2600 denuncias sobre ataques informáticos de tipo ransomware durante el último año.
Esta modalidad de extorsión se une a las estafas de servicio técnico y ataques de phishing como las modalidades de delitos cibernéticos que resultaron más costosas para usuarios y empresas a lo largo del año pasado.
El reporte anual del Internet Crime Complaint Center (IC3), institución adscrita al FBI y encargada de recibir denuncias sobre el sector cibernético, refleja las estadísticas acerca del virus informático ransomware, que es un software malicioso que oculta criptográficamente los archivos de la computadora del usuario, demandando que la víctima realice un pago en bitcoin para recuperar su información.
El virus tipo ransomware es un tipo de software malicioso que afecta las debilidades humanas y técnicas para denegar la disponibilidad de información importante o sistemas. El ransomware es entregado a su víctima por medio de varios vectores, incluyendo el phishing y la asistencia remota. La asistencia remota permite a las computadores conectarse una a la otra a lo largo de una red. En otro escenario, los emails de phishing son enviados a los usuarios, resultando en un rápido bloqueo de archivos sensibles almacenados en redes corporativas
Internet Crime Complaint Center (IC3)
El IC3 señaló haber recibido 17,146 denuncias de extorsión, con pérdidas monetarias de cerca de $15 millones de dólares. De estas denuncias, 2,673 pertenecen al tipo de virus ransomware, cuyas pérdidas se aproximan a los $2.4 millones de dólares. En total de crímenes cibernéticos, se contabilizan 298,728 denuncias, cuyos costos ascienden a cerca de $1.3 billones de dólares.
Sin embargo, el reporte señala que solamente un estimado de 15% de las víctimas de fraude cibernético denuncian estos delitos antes las autoridades, por lo que se deduce que el verdadero costo total de los ataques cibernéticos se ubica en pérdidas cercanas a $9 billones de dólares, mientras que los ataques con ransomware pueden llegar a los $16 millones de dólares.
El IC3 publica también un reporte detallado estado por estado, en el que destaca que las principales entidades federales afectadas por fraude de internet fueron California, Nueva York y Florida, con pérdidas de $255, $106 y $89 millones de dólares, respectivamente.
El reporte surge poco después de haberse perpetrado uno de los ataques cibernéticos más grandes de la historia, el denominado WannaCry, un virus informático que llegó a afectar a cientos de empresas e instituciones notables, como el Servicio Nacional de Salud del Reino Unido e importantes compañías como Telefónica, y sus efectos siguen haciéndose sentir. Por ejemplo, la agencia Reuters reportó también que la automotriz japonesa Honda cerraría temporalmente una de sus fábricas al detectar la presencia de este virus en algunos de sus computadores.
Lucha contra el anonimato
Hace unos días, Andrew McCabe, director del FBI, ofreció un discurso en el que solicitaba un nuevo presupuesto para ser utilizado durante este nuevo año fiscal 2018, en el que se apartará una cantidad importante de dinero para investigar el uso de las criptomonedas por parte de criminales. En total, se solicitan $8.77 billones de dólares.
McCabe es el sucesor de James Comey, ex director de buró de investigación que fue destituido por el presidente Donald Trump. Comey, fue el encargado de lanzar el programa ‘Going Dark’ que hoy continua McCabe y para el que solicita un mayor presupuesto.
La iniciativa Going Dark se preocupa ante la encriptación de las redes comunicacionales informáticas que no permiten el acceso a terceros. Prácticamente, las sucesivas mejoras técnicas en las comunicaciones y dispositivos como tablets y móviles evitan que las autoridades accedan a información digital. Además, con las criptomonedas se permite mayor anonimato de transacciones financieras ligadas a actividades ilícitas.
En el contexto de la lucha contra el terrorismo, por ejemplo, nuestros agentes y analistas están encontrando cada vez más que las comunicaciones entre grupos como ISIS y sus posibles reclutados ocurre por medio de plataformas de mensajería privada y encriptada. Algunos de nuestros investigadores afrontan el reto de identificar a pedófilos que ocultan sus crímenes e identidad detrás de capaz de anonimato por medio de la tecnología, o a los narcotraficanetes que usan criptomonedas para oscurecer sus transacciones
Internet Crime Complaint Center (IC3)
En su momento, James Comey hizo énfasis en el anonimato de las criptomonedas como un desafío al que el FBI no está muy bien adaptado por aspectos legales y técnicos, pues los criminales ocultan su identidad bajo estas transacciones en la blockchain, evitando verse relacionados con las actividades que perpetran.
La posibilidad de que las transacciones con criptomonedas vean vulnerada su privacidad y anonimato es algo real, de parte del FBI; pero sin duda contrasta con algunas iniciativas legales que han abierto el uso de bitcoin y el reconocimiento legítimo de empresas que trabajan con esta criptomoneda, como es en el caso de Illinois.
Sin embargo, el FBI combate el ransomware dentro de sus capacidades y diferentes alcances, y aunque tengan limitaciones, no es del todo posible perderle el rastro a una dirección en la blockchain y analizar sus transacciones, así como su relación con otras direcciones y entidades criminales que dispongan de ellas para recibir pagos por extorsión.