Los grupos de ciberdelincuentes se están reestructurando tras importantes desmantelamientos, según expertos

Las bandas de cibercrimen buscan reconstruirse con nuevas tácticas después de que las operaciones policiales globales de este año hicieran mella en sus actividades, dijeron expertos a la AFP.

Las pandillas han tenido un mal año hasta ahora, con operaciones policiales eliminando a algunos de los grupos más destacados, incluido LockBit, una red informal de cibercriminales mayoritariamente de habla rusa.

LockBit fue uno de los principales desarrolladores de software malicioso que permite a los delincuentes bloquear a las víctimas de sus redes, robar sus datos y exigir un rescate por su devolución.

Los ataques de ransomware que utilizan LockBit y otro software han provocado importantes trastornos en gobiernos, empresas y servicios públicos como hospitales.

Las víctimas han pagado cientos de millones de dólares a las pandillas, generalmente en criptomonedas imposibles de rastrear.

La interrupción de LockBit en febrero y de otra red de bots maliciosos en mayo condujo a una «limpieza» de la escena del ransomware, dijo Nicolas Raiga-Clemenceau de la consultoría XMCO en Francia.

Pero dijo que desde entonces habían aparecido «varios grupos nuevos» que habían comenzado a organizarse.

Allan Liska, de la empresa estadounidense de ciberseguridad Recorded Future, estuvo de acuerdo y dijo que estaban surgiendo tendencias preocupantes con algunos de los nuevos grupos.

‘La violencia como servicio’

Algunas de las pandillas más nuevas parecían estar considerando amenazas de violencia física en lugar de sólo intimidación en línea, dijo.

Liska señaló que las bandas ya habrían robado un montón de información personal, como las direcciones de altos ejecutivos.

«Y si no se consigue ningún resultado en las negociaciones, eso es algo con lo que se puede amenazar», dijo.

«Vamos a hacer algo en el mundo real para lastimarte a ti o a tu familia».

Él lo llamó «la violencia como servicio».

Liska y otros expertos todavía están evaluando el nuevo panorama y afirman que han surgido muchos grupos nuevos.

«Hay alrededor de una docena de ellos que han aparecido desde el desmantelamiento de LockBit, lo cual es un número más alto que cualquier otro que hayamos visto en ese corto período de tiempo», dijo.

Todos ellos habían lanzado sitios web de extorsión que mostraban listas de víctimas, pero no estaba claro cuán efectivos serían los nuevos grupos, añadió.

‘Recuperarse’

Las operaciones de LockBit fueron bloqueadas por la policía en febrero.

La pandilla había atacado a más de 2.000 víctimas y recibido más de 120 millones de dólares en pagos de rescate desde que se formó hace cuatro años, según las autoridades estadounidenses.

Entre los objetivos de los ataques se incluyen el servicio postal británico Royal Mail, el fabricante aeronáutico estadounidense Boeing y un hospital infantil canadiense.

Las autoridades estadounidenses afirmaron que se habían recuperado cientos de claves de cifrado y entregado a las víctimas, y que los servicios de la red habían sido efectivamente tomados bajo control.

Pero el software todavía está disponible.

Una pandilla atacó un centro de datos del gobierno en Indonesia el mes pasado usando LockBit y pidiendo 8 millones de dólares de rescate.

Y los expertos entrevistados por AFP coincidieron en que los ataques de ransomware probablemente se recuperarán rápidamente, posiblemente en los próximos meses.

«Se recuperará», dijo Liska.

«En estos momentos hay tanto dinero en juego en el ransomware que la gente no quiere parar».

© 2024 AFP