Ola de estafas con cripto: se duplican los fraudes y expertos te explican cómo operan los cibercriminales

Víctor Zapata

15 de febrero de 2024, 4:15 a. m.·5 min de lectura

Los ataques de ramsonware, consistentes en cifrar la información de los equipos y exigir un pago como "rescate" para acceder a los datos, están en alza.

Este modus operandi de los ciberdelincuentes marcó un récord de más de u$s1.100 millones recaudados en criptomonedas durante 2023, de acuerdo con datos de Chainalysis provistos a iProUP.

Se trata de un aumento del 90% en comparación con 2022. Para los especialistas que trabajaron en el informe, se debe a una mayor frecuencia e impacto de los ataques. Ahora apuntan a instituciones de alto perfil como hospitales, escuelas y agencias gubernamentales.

Ciberataques: qué es el ramsonware

El ransomware o "secuestro de datos" es un tipo de malware (software malicioso) que secuestra los datos datos y exige un rescate para liberarlos. Funciona de la siguiente manera:

Infección: el ransomware ingresa al dispositivo a través de un correo electrónico infectado, un archivo adjunto malicioso o un sitio web comprometido
Cifrado: el malware cifra sus archivos, haciéndolos inaccesibles
Demanda de rescate: los piratas informáticos le envían un mensaje exigiendo un rescate a cambio de la clave de descifrado
Pago (opcional): si decide pagar, envía el rescate a los criminales y ellos le envían la clave de descifrado. No se recomienda abonar ya que no hay garantías de que los piratas informáticos cumplan con su parte

"Los ciberataques son muy rentables, a tal punto que los últimos meses crecieron fuertemente", afirma a iProUP Enrique Dutrá, especialista en seguridad informática.

Además, remarca que "en las últimas tres semanas se notó una escalada de ciberataques en los que las organizaciones deben hacerle frente y ver cómo siguen adelante con los backups y recuperación de los procesos de negocio".

Según Chainalys, creció 90% los ataques de ransomware con pago de rescate en cripto

El informe destaca un aumento en los ataques sofisticados, como la explotación de vulnerabilidades de "día cero" y la filtración de datos para extorsionar a las víctimas.

Si bien la cantidad de víctimas que pagan rescates ha disminuido, los piratas informáticos exigen sumas más elevadas, con un 75% de los pagos superando el millón de dólares en 2023.

Otras conclusiones del reporte

La colaboración internacional, las mejoras en la inteligencia blockchain y la negativa a pagar rescates por parte de las empresas están empezando a tener un impacto positivo. Se podría decir que están en la parte del vaso medio lleno del reporte.

El informe de Chainalysis pretende ser un llamado a la acción para que las organizaciones y los gobiernos tomen medidas para protegerse contra la creciente amenaza del ransomware.

"Los ataques son muy frecuentes. Lo que ocurre es que muchas veces no los hacen públicos, para no exponerse. Muchos de los casos que nos enteramos es porque en la web aparecen datos publicados que fueran sustraídos de las organizaciones o bien nos llaman para ver cómo podemos darle una mano y recuperar sus procesos de negocios", revela Dutrá.

Franco Pilnik, fiscal de Cibercrimen, subraya a iProUP qué hacer en caso de ser víctima: "Si su dispositivo es infectado con ransomware, no pague el rescate. Contacte a un especialista en seguridad informática para que le ayude a eliminar el malware y restaurar sus datos".

Los expertos recomiendan no pagar los rescates y tener una política de backups

Ramsonware: cómo protegerse

Si bien el reporte de Chainalisis remarca que las víctimas suelen ser grandes instituciones, las personas también deben tomar medidas.

"El usuario común debería tener muchas precauciones, ya que hoy en día el vector común de ataque es ingeniería social y aprovechar en algún punto, alguna vulnerabilidad del usuario, como contraseñas simples, accesos a plataforma usando cuenta de empresas, etcétera", enfatiza Dutrá.

El experto agrega que "en los ciberataques que venimos analizando todo empieza porque un usuario abre un correo de engaño (phishing), o baja alguna aplicación que luego infecta su computadora".

"La tasa de ciberataques aprovechando vulnerabilidades de una organización es bajo, pero siguen existiendo victimas porque no mantienen sus infraestructuras actualizadas, parcheadas o ajustadas a un entorno seguro", completa.

Entre los consejos para evitar un dolor de cabeza y caer en manos de un ramsonware se destacan:

Implementar medidas de seguridad básicas, como firewalls y software antivirus
Realizar copias de seguridad regulares de los datos
Educar a los empleados sobre las amenazas del ransomware
Tener un plan de respuesta a incidentes en caso de un ataque
Considerar la posibilidad de adquirir un seguro contra el ransomware

Un ejemplo a mano es la exposición de cuentas del AFIP. No es que el organismo sea vulnerado, sino que se filtran cuentas de usuarios que fueron obtenidos por de logs de malware especializado en robar credenciales en computadoras infectadas que luego son expuestas en internet.

Seguir las recomendaciones y tomar precauciones, aunque "a mí no creo que me pase", es una tarea fundamental en estos tiempos.

AFP
El primer ministro australiano lamenta la "trágica" muerte de tres surfistas en México
El primer ministro de Australia, Anthony Albanese, lamentó el martes la "trágica" muerte de dos surfistas de su país y un estadounidense, asesinados a tiros en un robo en México.Según confirmó el domingo la fiscalía de Baja California, los surfistas fueron asesinados a balazos en un intento de robo. arb/cwl/dbh/dga
PR Newswire
Knight presentará en la Conferencia Global de Salud 2024 de RBC Capital Markets en la ciudad de Nueva York
Knight Therapeutics Inc. (TSX: GUD) ("Knight"), una compañía farmacéutica especializada líder en el mercado panamericano (ex EE.UU.), ha anunciado hoy que Samira Sakhia, presidenta y directora ejecutiva, participará en una charla en la Conferencia Global de Salud 2024 de RBC Capital Markets el martes 14 de mayo de 2024 a las 3:05 pm ET en el hotel InterContinental New York Barclay en la ciudad de Nueva York.
Reuters
Paraguay impulsa plan para gasoducto de 1.500 millones dólares con Argentina y Brasil
MONTEVIDEO (Reuters) - Paraguay está avanzando en conversaciones con empresas de energía y funcionarios gubernamentales de alto rango de Argentina y Brasil sobre un potencial gasoducto de 1.500 millones de dólares para conectar los tres países, dijeron a Reuters funcionarios.
Reuters
El cobre se dirige a máximos de dos años, con la atención puesta en la oferta
LONDRES (Reuters) - Los precios del cobre se encaminaban a máximos de dos años el martes, ya que la atención volvía a centrarse en la escasez de suministro y las esperanzas de una mayor demanda en China, principal consumidor, donde las autoridades están planeando nuevas medidas para apuntalar la economía. * A las 0937 GMT, el cobre de referencia en la Bolsa de Metales de Londres (LME) subía un 0,8%, a 9.
EFE Latam
Hamás dice que la toma del cruce de Rafah busca socavar los esfuerzos de alto el fuego
Jerusalén, 7 may (EFE).- El grupo islamista Hamás denunció este lunes que la toma militar ayer con tanques israelíes del lado gazatí del cruce de Rafah, que continúa bajo su control, busca "socavar" los esfuerzos de mediación para un alto el fuego, al producirse poco después de que el grupo accediera a una tregua con los mediadores de Catar y Egipto.
AFP
La criminalidad en Ecuador crece de forma "alarmante", dice la jefa de UNODC
La directora ejecutiva de la agencia de las Naciones Unidas contra la Droga y el Delito (UNODC), Ghada Waly, afirmó este lunes que la amenaza del crimen organizado ha aumentado "de forma brusca y alarmante" en Ecuador, donde la oficina estableció una nueva sucursal."En los últimos meses, la amenaza que representan las bandas y los grupos criminales en Ecuador se ha intensificado de forma brusca y alarmante, socavando la paz y la prosperidad", dijo Waly en una conferencia de prensa en Quito este lunes, cuando se inauguró la nueva sede. La expansión del tráfico de droga, especialmente de cocaína, "ha desencadenado la competencia criminal (...) desatando la violencia en las calles y cárceles de Ecuador", añadió. De acuerdo con la UNODC, al menos el 80% de los homicidios en Ecuador se atribuyen al crimen organizado.Desde febrero de 2021, cuando estalló la violencia carcelaria, unos 460 reclusos han muerto producto de cruentas masacres.La tasa de homicidios trepó en 2023 al récord de 43 por cada 100.000 habitantes, mientras que en 2018 era de 6, según cifras oficiales. En ese contexto, la agencia estableció una oficina en Quito con miras a "intensificar el apoyo" en la lucha contra el narcotráfico en el país, donde el año pasado se decomisaron cerca de 220 toneladas de droga.Ubicado entre Colombia y Perú -los mayores productores mundiales de cocaína- Ecuador dejó hace años de ser una isla de paz y se convirtió en un centro logístico para el envío de droga, principalmente cocaína, hacia Europa y Estados Unidos.La canciller ecuatoriana, Gabriela Sommerfeld, expresó que el plan de compromisos con la UNODC tiene seis ejes que incluyen la lucha contra la corrupción en los puertos, el combate al lavado de activos, el refuerzo de la seguridad marítima y fluvial y la cooperación internacional."La UNODC ha sido un actor clave para el Ecuador con la que podemos contar para recuperar la paz", dijo Sommerfeld.pld/mel
Reuters
El oro cae ante subida del dólar, mercado espera comentarios de funcionario de la Fed
(Reuters) - El precio del oro bajaba el martes debido al fortalecimiento del dólar estadounidense, mientras los inversores esperaban más comentarios de la Reserva Federal para conocer el calendario de posibles recortes de las tasas de interés. * El oro al contado caía un 0,5%, a 2.
Reuters
El nuevo y peligroso enemigo del maíz argentino por el cambio climático: la chicharrita
PROVINCIA DE CÓRDOBA, Argentina (REUTERS) - En Argentina los productores de maíz tienen un nuevo y peligroso enemigo: un insecto de apenas 4 milímetros de longitud que ha encontrado en el cambio climático el vehículo ideal para multiplicar su población y amenazar futuras cosechas. El país, el tercer exportador internacional de maíz, sufrió recortes en sus estimaciones para la cosecha del cereal de la temporada 2023/24 de millones de toneladas en cuestión de semanas, debido al insecto de color am
LA NACION
Los Pumitas perdieron ante Nueva Zelanda, en la segunda fecha del Rugby Championship M20
El conjunto argentino, que había ganado en el debut ante Australia, no pudo con la superioridad de los All Blacks y fue derrotado por 43 a 20; el domingo, ante Sudáfrica
iProfesional
Cómo saber si tenés el subsidio en la tarifa de energía en mayo
Cómo saber si tenés el subsidio en la tarifa de energía en mayo
AFP
Putin promete una victoria al jurar su quinto mandato como presidente de Rusia
Vladimir Putin juró este martes su quinto mandato como presidente de Rusia, hasta 2030, con un llamado a sus compatriotas a vencer "juntos" en el conflicto de Ucrania, considerado existencial.Putin continuará en el poder hasta 2030.
AFP
Tras los pasos de Rebeca Andrade, la "piedra preciosa" de la gimnasia brasileña
Desde que la niña atlética e inquieta entró al gimnasio Bonifácio Cardoso, en Guarulhos, cerca de Sao Paulo, los ojos expertos de Monica Barroso dos Anjos supieron que estaban frente a un portento. Desde el principio la adoré", dice a la AFP su descubridora Anjos, rebosante de orgullo, en la silenciosa cocina del gimnasio Bonifácio Cardoso.
LA NACION
Camila Homs se sinceró sobre el drama que vivió tras contraer dengue: “Sentía que me iba a morir”
En diálogo con Socios del espectáculo (eltrece), la modelo habló de los duros días que atravesó como consecuencia de la enfermedad y aseguró que la pasó muy mal
Yahoo Noticias
La niña de ocho años que descubrió por casualidad la mejor conservada colección de arte de la prehistoria
María Sanz de Sautuola fue la primera persona del mundo contemporáneo en ver pinturas de la época glacial.
The Independent
¿Qué celebridades brillaron por su ausencia en la Met Gala 2024?
El evento se llevó a cabo en el Museo Metropolitano de Arte de Nueva York
iProUp
Cómo estructurar el newsletter ideal para lograr mayor efectividad
Cómo estructurar el newsletter ideal para lograr mayor efectividad
Reuters
Nintendo anunciará la sucesora de la Switch a finales de marzo
TOKIO, 7 may (Reuters) - La japonesa Nintendo dijo el martes que planea hacer un anuncio sobre la sucesora de su consola Switch durante el año fiscal que termina en marzo de 2025. Nintendo ha alargado el ciclo de vida del dispositivo Switch con títulos de éxito como "The Legend of Zelda: Tears of the Kingdom", con el mercado centrado en las perspectivas de una transición paulatina al "hardware" de próxima generación.
Cover Video
Janet Jackson dévastée après l'annulation d’un festival à cause de la météo
Janet Jackson a le cœur brisé. Le festival Lovers & Friends, à Las Vegas a été annulé à la dernière minute à cause de la météo.
Yahoo Noticias
Un matrimonio español atrapado en México después de pagar más de un millón de pesos en gastos médicos
Todo comenzó el pasado mes de marzo, aunque ha sido ahora cuando la prensa española se ha hecho eco de esta historia que ha puesto el foco en el desmedido coste de la sanidad privada mexicana.
LA NACION
Alerta meteorológica en 16 provincias por tormentas, vientos intensos y nevadas
El Servicio Meteorológico Nacional informó las condiciones para este martes; se esperan fuertes ráfagas con viento zonda y aún más precipitaciones

F S&P 500

F Dow Jones

F Nasdaq

E-mini Russell 2000 Index Futur

Petróleo

Oro

Plata

dólar/euro

Bono a 10 años

Volatilidad

dólar/libra

yen/dólar

Bitcoin USD

CMC Crypto 200

FTSE 100

Nikkei 225

Ciberataques: qué es el ramsonware

Otras conclusiones del reporte

Ramsonware: cómo protegerse

Historias más recientes