Informamos hace poco del exponencial incremento de ciberataques y cibersecuestros, muchos de los cuales tienen como objetivo infraestructuras clave. Sin embargo, parece que no está acompañado de un aumento de los juicios a hackers, a pesar de que en muchos casos se conoce -hasta cierto punto- la autoría de los ataques más destacados.
Varios de los más recientes han sido atribuidos a REvil, un grupo del que se sospecha que tiene lazos con Rusia, como por ejemplo el realizado contra un software de Kaseya, por el que piden setenta millones de dólares por la herramienta que permite librarse del cibersecuestro. Y no es el único grupo que ha perpetrado en los últimos meses ciberataques con graves consecuencias, como los padecidos por SolarWinds o Colonial Pipeline. Frecuentemente, eso sí, los ataques provienen de Rusia o de China.
Las autoridades desaconsejan pagar los rescates puesto que eso da más fuerza a los hackers, aunque no está claro hasta qué punto ese consejo es seguido cuando muchas empresas se juegan poder seguir con su actividad si el ataque persiste. En cambio, llevar a los hackers ante la justicia es un asunto aún más complejo. Los procesos suelen tardar varios años y no hay ninguna garantía de que el resultado sea exitoso. Un tiempo, por supuesto, que los hackers aprovechan para seguir realizando sus ataques.
Se conocen los grupos, no las personas implicadas
Lo paradójico del asunto es que algunos de los grupos de hackers más conocidos, como el ya mencionado REvil, acostumbran a atribuirse la autoría de esos cibercrímenes, pero aún así es muy difícil rastrear a las personas que están detrás de esos ataques o sus ubicaciones.
Los expertos en ciberseguridad recomiendan a las organizaciones que hayan sido víctimas de un ataque que acudan al FBI. En abril, precisamente, el Departamento de Justicia de Estados Unidos lanzó un grupo de lucha contra el cibersecuestro tras el que describió como el peor año para este tipo de ciberataques. El objetivo es unificar los esfuerzos del gobierno federal para perseguir y frenar los ataques con software de cibersecuestro.
“Los grupos de hackers son parte de agrupaciones de crimen organizado y frecuentemente actúan de manera remota y descentralizada”, asegura Beenu Arora, cofundador y CEO de Cyble, una empresa de ciberseguridad. “Estos actores suelen emplear intermediarios para comunicarse los unos con los otros”.
