Newsletter
Recibe gratis un resumen diario de lo más importante en negocios.
Al suscribirte aceptas los términos y condiciones de nuestra política de privacidad.
10 de oct. (Sentido Común) -- Después de años de robar datos mediante el fraude y espionaje corporativo, los piratas informáticos están intentando cada vez más una nueva forma de beneficiarse de sus incursiones digitales: la extorsión.
Hackeos que involucraron a HBO y Netflix en los últimos meses han arrojado luz sobre la amenaza de la extorsión, que los funcionarios de las fuerzas del orden y las empresas que investigan estas incursiones digitales dijeron que ha estado en aumento en los últimos años. En lugar de simplemente robar contraseñas o datos de tarjetas de crédito, o bloquear el acceso a los sistemas de las víctimas como con un ransomware, los hackers extorsionistas tratan de desenterrar los secretos corporativos que amenazan con hacer públicos si las víctimas no pagan.
Debido a que los extorsionistas amenazan con exponer material sensible --mensajes de correo electrónico ridiculizantes o propiedad intelectual como películas y guiones inéditos, por ejemplo-- el crimen puede ser “más dañino e impactante para las organizaciones de las víctimas que otros tipos de robo de propiedad intelectual”, dijo Charles Carmakal, vicepresidente de la firma de investigación cibernética FireEye.
Además de lo insidioso que es la extorsión cibernética, aquellos a los que se dirigen estos esfuerzos a menudo tienen dificultades para determinar la cantidad de datos que los hackers realmente tienen en su poder -y en algunos casos los intentos de extorsión son simplemente engaños, dijo.
FireEye observó por primera vez el alza en los casos de extorsión en 2015, y observó más del doble del número de casos que el año pasado, ya que los hackers que antes vendían datos robados se dieron cuenta de que podrían sacar más dinero de la extorsión. Otros extorsionistas trabajan por razones políticas o “por fama y la gloria”, en lugar del dinero, añadió.
El año pasado este tipo de ataques afectaron a clínicas médicas, donde los hackers amenazaron con divulgar información de los pacientes; casinos, donde amenazaron con divulgar listas de clientes; y las compañías de eléctricas, donde los hackers han cerrado los sistemas necesarios para realizar operaciones en un episodio de extorsión y amenazaron con publicar contratos comerciales confidenciales y datos de los empleados, de acuerdo con FireEye.
Los ataques de extorsión son primos de los hakqueos ransomware, que hacen ilegibles los archivos de computadora hasta que se hace un pago, y los hackers utilizan técnicas similares para acceder a datos corporativos para extorsionar. Los agentes del orden público y los investigadores privados dijeron que ambos tipos de ataques están en aumento.
En una encuesta con más de dos mil 600 ejecutivos, la consultora Grant Thornton encontró que 17% de los ataques cibernéticos en 2016 involucraron chantaje o extorsión, incluyendo ataques de ransomware, contra 12% resultado del robo de datos de los clientes y 11% de propiedad intelectual. “Estamos encontrando una mayor incidencia en la cantidad de demandas ilegales o amenazas, extorsión, chantaje en varias formas”, dijo Paul Jacobs, líder del grupo de seguridad cibernética de Grant Thornton.
En el incidente de HBO, ejecutivos desde julio se han enfrentado a piratas informáticos que robaron programas y otra información de los sistemas informáticos de Time Warner y exigieron un pago de extorsión de aproximadamente de seis millones de dólares para mantener el sigilo.
Los hackers han filtrado episodios inéditos de programas de HBO tales como la comedia ‘Ballers’, notas del guión de su exitosa serie, ‘Game of Thrones’, y otros datos como nombres de usuario y contraseñas usados por empleados de HBO. HBO no ha pagado ningún dinero a los hackers.
Estos incidentes de extorsión han sido una llamada de atención para los estudios de Hollywood, dijo Carmakal.
De muchas maneras, Hollywood es un objetivo ideal para los hackers. Los avances de los programas y las películas reciben mucha atención, especialmente los títulos que tienen bases leales de expectadores. Los estudios de Hollywood trabajan con una amplia red de socios para crear el producto final, y estos socios se están convirtiendo cada vez más en objetivo de ataque, dijo James Aquilina, líder mundial de ciencias forenses digitales de la empresa de investigación cibernética Stroz Friedberg. “Este ciclo de vida de la información es en muchos sentidos abundante para la explotación”, dijo.
Los investigadores dicen que otras víctimas también están pagando demandas de rescate, y eso fomenta nuevos ataques. “Todo lo que se necesita es uno o dos de éstos para tener éxito --para que una empresa pague por ese tipo de amenaza-- y entonces será prolífico", dijo M.K. Palmore, un agente especial auxiliar a cargo en la Oficina Federal de Investigación de Estados Unidos (FBI, por sus siglas en inglés).
Un grupo, rastreado por los investigadores de seguridad cibernética de FireEye, comenzó exigiendo un pago de aproximadamente 50 mil dólares a los casinos y compañías de energía a cambio de no publicar datos confidenciales. Pero sus tasas de extorsión han aumentado en el último año; ahora exigen hasta 620 mil dólares, dijo Carmakal.
Traducido por Luis Felipe Cedillo
Editado por Michelle del Campo
Copyright © 2017 Dow Jones & Company, Inc. All Rights Reserved
Fecha de publicación: 10/10/2017
Etiquetas: Seguridad Cibernética Extorsión Computadoras Fraude Leyes Legislación