Unos 590 millones de dólares en pagos por ciberextorsiones se reportaron durante la primera mitad de 2021 a las autoridades de Estados Unidos, según un informe publicado por el Tesoro, lo que supone un ritmo superior al total de la década anterior en medio de un estallido del delito conocido como ransomware.
La suma también supera en 42% el monto divulgado por instituciones financieras para 2020, de acuerdo con el informe, y hay fuertes indicaciones de que el verdadero costo podría ser de miles de millones.
“Si continúan las tendencias actuales, se proyecta que (los informes) presentados en 2021 tendrán un valor de transacción relacionado con el ransomware más alto que los presentados en los 10 años anteriores combinados”, dijo la Red de Ejecución de Delitos Financieros del Tesoro.
Los ataques implican el jaqueo de la red de una entidad para cifrar sus datos y luego exigir un rescate, generalmente pagado mediante criptomonedas, a cambio de la clave digital para desbloquear la red.
Washington busca tomar medidas enérgicas contra un fuerte aumento de los ataques de ransomware, incluyendo sanciones contra un sitio de intercambio en línea donde los operadores ilícitos supuestamente monetizaban las criptomonedas.
Los recientes ataques a un importante oleoducto estadounidense, una multinacional cárnica y el sistema de correo electrónico Microsoft Exchange llamaron la atención sobre la vulnerabilidad ante los piratas informáticos.
El Tesoro dijo que los investigadores hallaron unas 150 billeteras en línea para criptomonedas y que, al analizarlas, descubrieron unos 5.200 millones de dólares en transacciones potencialmente relacionadas con pagos de ciberextorsiones.
Empresas e instituciones enfrentan una intensa presión para pagar a cambio del desbloqueo de sus datos, pero también para evitar el potencial enojo de clientes y autoridades que exigen no entregar dinero a los criminales.
El informe, basado en alertas sobre actividades sospechosas que las empresas deben llenar, anotó que no está claro si el incremento representa una creciente consciencia sobre el ciberdelito.
“Esta tendencia potencialmente refleja el incremento global de incidentes relacionados con ciberextorsión, así como una mayor detección y reporte”, señaló el Tesoro.
Las víctimas de ataques no fueron identificadas en el informe, que notó que algunos de los aparentes rescates fueron pagados antes de enero de 2021.
Los nuevos datos sobre el volumen de pagos relacionados con jaqueos llegan después de que media docenas de naciones resolvieron combatir colectivamente la ciberextorsión en una cumbre liderada por Washington.
Estados Unidos reunió a los países -con la notable excepción de Rusia- para unificar e incrementar los esfuerzos en el combate a este cibercrimen que es transnacional, creciente y potencialmente devastador.
Una mayor seguridad digital y respaldos de datos fuera de línea, así como la persecución colectiva del blanqueo de los recursos procedentes de los ataques fueron identificados como pasos cruciales en la lucha.
“Consideraremos todas las herramientas nacionales disponibles para tomar acciones contra los responsables de operaciones de ciberextorsiones que amenacen infraestructura crítica y la seguridad pública”, dijeron los países en un comunicado conjunto.
Gran Bretaña, Australia, India, Japón, Francia, Alemania, Corea del Sur, la Unión Europea, Israel, Kenia, México y otros se reunieron virtualmente el miércoles y jueves de la semana pasada.
Durante la cumbre, las naciones contaron sus experiencias sobre ciberextorsión, incluyendo una declaración de “catástrofe” digital en Alemania, y el anuncio de que uno importante hospital de Israel estaba bajo ataque.