La semana pasada Colonial Pipeline, la empresa estadounidense que opera la red de oleoductos más grande de EE.UU., pagó un rescate de 5 millones de dólares a los piratas informáticos que la atacaron.
Ante eso, y recordando que en el ciberespacio no hay fronteras, especialmente para el delito, nos parece oportuno reproducir esta nota de The Economist, traducida por La Vanguardia, de Barcelona:
«A nadie le gusta que lo llamen de la AFIP, o sus equivalentes en otro país. Si Donald Rumsfeld, que como secretario de Defensa de Estados Unidos supervisó un presupuesto superior al de la economía de un país normal, las normas fiscales le parecían tan confusas que todos los años escribe a la agencia estadounidense para quejarse de que no tiene «ni idea» de si ha cumplimentado bien su declaración. No es de extrañar, pues, que cualquier ciudadano corriente se eche a temblar si suena el teléfono y una voz que suena a oficial le dice que ha pagado menos impuestos de los que le corresponden y que le pasarán con un asesor para que regularice su situación.
Sin embargo, se trata siempre de una estafa. Pocas autoridades fiscales llaman a los particulares en relación con sus impuestos; si uno tiene suerte, le enviarán una carta un año después… a la dirección equivocada. No amenazan, como suelen hacer las llamadas falsas, con detener al interlocutor en el caso de que no deposite el dinero en el acto.
Esas estafas son cada vez más frecuentes. Según UK Finance, una asociación de bancos, el año pasado casi se duplicaron en Gran Bretaña las llamadas telefónicas de estafadores que decían ser inspectores fiscales. En otros países, se registran unos aumentos al menos igual de espectaculares.
Aunque las tasas de delincuencia suelen ser generalmente bajas en los países ricos, se destaca el espectacular crecimiento de la ciberdelincuencia, cometida toda o casi toda ella a través de Internet. Según la Encuesta sobre Delincuencia en Inglaterra y Gales, el mejor indicador de las tendencias a largo plazo en Gran Bretaña, en 2019 se produjeron 3,8 millones de incidentes de fraude, la mayoría online, lo que representa un tercio de todos los delitos cometidos.
Los incidentes de fraude online representan cerca de un tercio de todos los delitos cometidos.
Esa cifra no dejado de aumentar desde 2017, año en el que el gobierno comenzó a recopilar datos. En torno al 7% de todos los adultos ha sido víctima de ese tipo de delito. Tres cuartas partes ha perdido dinero, y un 15% ha perdido más de 1.000 libras.
En Estados Unidos, el número de casos denunciados de fraude por Internet aumentó en un 69% el año pasado. Las pérdidas declaradas en ese país (excluyendo las estafas bancarias o con tarjetas de crédito) alcanzaron los 4.200 millones de dólares, tres veces más que en 2017.
También crecen otros tipos de delitos relacionados con Internet. Las llamadas telefónicas y los mensajes de texto masivos, un típico intento de estafa, consiguen obtener miles de millones de dólares al año. Los sitios web de apuestas ilegales, muchos de los cuales roban a sus clientes, se han multiplicado. Y las nuevas tecnologías facilitan que se cometan muchos delitos tradicionales.
Los narcotraficantes utilizan bitcoins, una criptomoneda, para recibir pagos y mover el dinero. Gestionan sus asuntos con programas informáticos especializados en comunicaciones delictivas encriptadas. «No hay delincuencia organizada importante que no tenga un componente digital», afirma Nigel Leary, de la Agencia Nacional contra la Delincuencia británica (NCA).
Los narcotraficantes utilizan bitcoins
. Ese tipo de ataques antes eran burdos. El ransomware llegaba en correos electrónicos de spam y se dirigía a los ordenadores de personas corrientes. Las sumas exigidas solían ser pequeñas, para alentar el pago.
Pero en la actualidad, los hackers se centran en grandes organizaciones y exigen grandes rescates (véase el gráfico). El software malicioso (malware) se inyecta en sistemas informáticos específicos. Roba los datos antes de bloquearlos. A continuación, se pide un rescate para desbloquear los archivos o, cada más con más frecuencia, para impedir que se hagan públicos (las copias de seguridad de los datos importantes son ahora habituales). El pago casi siempre es en bitcoins. Según Chainalysis, una empresa de ciberseguridad, la cantidad pagada en bitcoins en concepto de rescates aumentó el año pasado en un 311%, en comparación con 2019, y alcanzó los 350 millones de dólares. Las víctimas suelen ser empresas, pero cada vez más incluyen gobiernos y sus departamentos, incluida la propia policía. El 27 de abril, la policía de Washington (D. C.) hizo público un ciberataque con la amenazaba de exponer los nombres de sus informantes a las bandas organizadas.
El ransomware es «la mayor amenaza» procedente del mundo de la delincuencia organizada, según Alan Woodward, informático de la Universidad de Sussex que asesora a Europol, la agencia policial de la Unión Europea. El 29 de abril, Alejandro Mayorkas, secretario de Seguridad Nacional de Estados Unidos, lo calificó de «amenaza para la seguridad nacional». El daño es enorme.
El ransomware es la mayor amenaza procedente de la delincuencia organizada
Maersk, compañía naviera mundial, anotó 300 millones de dólares (250 millones de euros) en pérdidas relacionadas con un ataque de ransomware en 2017. Travelex, un operador de divisas británico, se hundió el año pasado, y su ruina llevó a la pérdida de 1.300 puestos de trabajo. Un ataque que derribó sus sistemas a finales de 2019 tuvo parte de culpa. A pesar del pago de 285 bitcoins (valorados en ese momento en unos 2 millones de euros), la empresa perdió unos 25 millones de libras ese trimestre (unos 30 millones de euros). La compañía atribuyó al ataque la mayor parte de esas pérdidas.
Los rescates pueden llegar a ser astronómicos: en marzo, un ataque contra el sistema escolar del condado de Broward, que cubre gran parte de Fort Lauderdale en Florida, exigió 40 millones de dólares en bitcoins. En los mensajes filtrados por los hackers, uno de los negociadores del distrito se mostraba incrédulo: «No es posible pensar que disponemos ni de cerca de esa suma».
La mayoría de los organismos gubernamentales no dispone de ella, pero las consecuencias de no pagar pueden ser igual de costosas. En el condado de Baltimore, en Maryland, las escuelas tuvieron que paralizar el año pasado la enseñanza online durante varios días después de que sus sistemas quedaran bloqueados por un ataque de ransomware. En 2019, un ataque contra la vecina ciudad de Baltimore costó a sus contribuyentes 18 millones de dólares (15 millones de euros). Durante la pandemia, también los hospitales se han visto afectados. Francia informó de 27 ataques a hospitales ocurridos el año pasado, como parte de un aumento general del 255% en los ataques de ransomware. En Alemania y Estados Unidos, se han retrasado tratamientos médicos por causa de los ataques.
Los delincuentes responsables de esos ataques forman un grupo heterogéneo. Muchos parecen tener su base en Rusia, otras partes de Europa del Este o China. En Rusia y Bielorrusia, los ciberdelincuentes prosperan porque el Estado los tolera siempre que sólo estafen a extranjeros. Al parecer, algunos tienen vínculos con los servicios de seguridad.
De todos modos, los ciberdelincuentes no parecen operar en grupos delictivos estrechamente organizados, como los cárteles de la droga o las mafias. Su fuerza reside en su descentralización. Las diferentes partes concretas de cada delito se proporcionan como servicio a los organizadores. Un grupo puede escribir y vender el software. Otros pueden introducirlo en los ordenadores de los objetivos. Otros, cobrar y blanquear el rescate. Y un puñado de cabecillas puede financiar toda la operación, y es posible que nunca lleguen a conocer los nombres o la ubicación de los demás implicados.
Los delitos como el robo de bancos solían ser artesanales, dice Leary, de la NCA. Los grandes golpes, como el robo de Brink’s-Mat en 1983, en el que se robaron 26 millones de libras de la época en oro, diamantes y dinero en efectivo de un almacén del aeropuerto de Heathrow, requerían un gran número de especialistas que se conocían y confiaban entre sí. Ahora la delincuencia a gran escala se está industrializando gracias a la tecnología. «Los obstáculos a la intrusión son bajísimos», afirma Leary.
La ciberdelincuencia opera en forma descentralizada
Eso se debe, en gran medida, a que se ha desarrollado toda una ciberinfraestructura que permite los ataques. La criptomoneda es la clave. A los delincuentes del ransomware les gusta utilizar bitcoin, dice Kemba Walden, abogado de la unidad de delitos digitales de Microsoft, porque es una moneda muy líquida y relativamente anónima. El destinatario final es anónimo a menos que sea posible relacionar la dirección virtual con una identidad en el mundo real. Los delincuentes pueden comerciar entre ellos con bitcoins. Convertir las ganancias en dinero real es arriesgado; en la mayoría de los países ricos, los intercambios de bitcoins aplican de modo estricto la obligatoriedad de «conocer al cliente». Pero no es algo imposible. Algunas Bolsas de países menos regulados aplican criterios más laxos. Además, las criptomonedas pueden ser «mezcladas», es decir, intercambiadas entre criptomonedas por blanqueadores de dinero, para ocultar su origen y ser vendidas luego en Bolsas bien reguladas. En Rusia y China «es dificilísimo» rastrear el dinero robado, dice Walden.
Otras innovaciones tecnológicas son también vitales. Las cajas de SIM, que permiten «suplantar» (ocultar el origen de) las llamadas telefónicas, se venden con fines legítimos (a empresas de márketing, por ejemplo). Sin embargo, también permiten a los delincuentes enviar spam o comunicarse sin revelar su ubicación. TOR, un software que anonimiza las conexiones a Internet haciendo rebotar los datos por todo el planeta, permite que prospere la «web oscura», donde se albergan foros en los que los delincuentes comercian anónimamente con sus productos. Los «alojamientos blindados» (granjas de servidores con un alto nivel de seguridad y privacidad) funcionan como puertos francos virtuales, donde pueden trasladarse los datos comprometedores en cualquier momento, siempre antes de que la policía pueda llegar hasta ellos.
¿Cuál es el futuro de esos delitos? A medida que ha crecido el ransomware, también lo ha hecho el sector que promete proteger a las empresas. Según Michael Levi, de la Universidad de Cardiff, la delincuencia está adquiriendo «cada vez más relevancia». Las organizaciones intentan reforzar sus defensas. Aunque muchas no quieren denunciar los intentos de piratería ni las estafas. Las fugas de datos no sólo son perjudiciales en sí mismas, sino que también son embarazosas. Los particulares rara vez piensan en denunciar los ciberdelitos a la policía. Los costos quizás se imputen indirectamente. Los bancos y las aseguradoras suelen compensar a los clientes de las pérdidas. La seguridad está mejorando, pero los delitos son cada vez más rentables.
La preocupación de las fuerzas del orden es que un mayor número de delincuentes más tradicionales se esté trasladando al ciberespacio, y viceversa. «Ahora la web oscura se utiliza para el comercio de productos básicos [bienes robados], el tráfico de drogas y las armas de fuego», dice Leary. En redadas llevadas a cabo en Bélgica durante el mes de marzo, la policía incautó 28 toneladas de cocaína, así como dinero en efectivo, armas, uniformes de policía y una cámara de tortura en el interior de un contenedor envío. Al parecer, los delincuentes utilizaban Sky ECC, una red telefónica cifrada vendida por una empresa canadiense. Los teléfonos estaban diseñados para ocultar la actividad delictiva, con encriptación de extremo a extremo, desaparición de mensajes y sin datos de GPS. Las suscripciones se pagaban en bitcoins. Eso les proporcionó un gran anonimato, al menos hasta que las fuerzas policiales europeas consiguieron inyectar su propio malware en los teléfonos para espiarlos.
Los gobiernos están empezando a tomarse más en serio la ciberdelincuencia. El Departamento de Justicia de Estados Unidos ha designado un equipo para hacer frente al ransomware. Los «Cinco Ojos» aliados (Estados Unidos, Australia, Gran Bretaña, Canadá y Nueva Zelanda) comparten ya información sobre el tema. Sin embargo, queda mucho camino por recorrer. En Gran Bretaña, sólo uno de cada 200 agentes de policía se dedica a combatir el fraude, a pesar de su enorme impacto, según las cifras reveladas gracias a la Ley de Libertad de Información y publicadas por el periódico The Times.
Y las oportunidades son cada vez mayores. En los últimos seis meses, el valor de los bitcoins en el mundo se ha disparado hasta superar los 800 millones de euros. Ese aumento de la liquidez facilita aún más la ocultación de los delitos. Y como dice Woodward: «¿Por qué va a entrar alguien en un banco con una escopeta recortada para robar 30.000 libras cuando, con algo de dinero para invertir, puede entrar en la web oscura y lanzar una campaña de ransomware con la que ganar millones?».