El cibercrimen alcanza un valor global de un billón de dólares

El cibercrimen ha llegado al billón de dólares, lo que equivale a cerca del 1,5% del PIB mundial, superando la suma de los otros tres grandes “motores” económicos en el mundo del crimen como son el tráfico ilegal de armas, la trata de seres humanos y el mercado ilegal de drogas. En cuanto a sus objetivos, se dirige a todos los mercados, pero, principalmente, a empresas, gobiernos y administraciones. El principal objetivo de los ciberdelincuentes es obtener información y dinero, generar inestabilidad política y desestabilizar el modelo occidental, es decir, a Europa y EE.UU.

Lo cierto es que las organizaciones del cibercrimen funcionan como cualquier otra empresa, y sus objetivos también son reducir costes, incrementar ingresos y mejorar la eficacia y la continuidad de negocio. Tanto es así que, incluso, algunas de ellas, como es el caso del grupo de ciberdelincuentes DarkSide, cuentan con un código de conducta. En este sentido, Francisco Valencia, director general de Secure&IT, advierte que “nos encontramos en un momento de gran polarización política, conflictos bélicos, crisis energética y alimentaria, inflación económica… Todo esto ha provocado que el cibercrimen se haya convertido en una opción muy viable para muchas personas, y las cifras lo demuestran: el cibercrimen mueve casi el doble de dinero que el tráfico de drogas, armas y trata de personas juntos”.

Cibercrimen en la actualidad

En el panorama del cibercrimen, existen diferentes perfiles, pero, los principales actores son los atacantes solitarios, mercenarios que se venden al mejor postor; el crimen organizado, en el que se encuentran organizaciones como DarkSide, Revil, Anonymous, etc.; países, como Irán, Rusia, China o Corea del Norte, que buscan una ventaja militar, económica o política y, para ello, contratan a muchos de esos grupos del crimen organizado; y, por último, los “insiders”, es decir, empleados, clientes o proveedores cuyos ataques pueden ser intencionados o no.

En cuanto a la tipología de los ataques, aumentan los de “Command and Control”, aquellos dirigidos a OT, dispositivos móviles e IoT, el robo de información con chantaje –el conocido como “Fraude al CEO”–, el robo de credenciales y phishing y, especialmente, el ransomware con exfiltración.

Una de las organizaciones cibercriminales que está sembrando el terror en el RaaS (Ransomware as a Service) es LockBit. Su nueva variante LockBit 3.0 se ha convertido en uno de los malware que más víctimas suma a nivel mundial. Este ransomware busca automáticamente sus objetivos, propaga la infección y cifra todos los dispositivos accesibles en una red. Se utiliza para lanzar ataques selectivos contra las organizaciones, con el objetivo de interrumpir su actividad, extorsionarlas y robar los datos para su posible publicación.