Cynthia Kaiser, ex subdirectora adjunta de la división de ciberseguridad del FBI y actual vicepresidenta sénior del centro de investigación de ransomware de Halcyon, advierte que los "hackers novatos" con poca pericia técnica pueden causar consecuencias mucho más catastróficas para las empresas que los grupos criminales organizados.
Durante una entrevista en la conferencia RSA, Kaiser explicó que muchos atacantes sin experiencia actúan con total imprudencia al desplegar ransomware. Debido a que no comprenden a fondo cómo funciona el malware, sus ataques a menudo corrompen los datos cifrados de forma irreversible, haciendo que cualquier intento de recuperación sea imposible. Para las empresas, esta falta de profesionalismo resulta mucho más destructiva que la extorsión calculada de los hackers expertos.
Kaiser, quien trabajó durante dos décadas en el FBI enfocándose en amenazas cibernéticas estatales provenientes de países como China, Rusia, Irán y Corea del Norte, admite que, aunque durante mucho tiempo se centró en "amenazas potencialmente catastróficas" a nivel nacional, terminó comprendiendo que el ransomware es el desafío más urgente y real de la actualidad.
"Me indigna, porque el ransomware no solo ataca a las empresas, sino también a los hospitales, lo cual pone vidas en peligro directamente", afirmó Kaiser. Los datos respaldan esta preocupación: solo el año pasado, el ransomware y los ataques de extorsión relacionados provocaron pérdidas de casi 155 millones de dólares a particulares y empresas en Estados Unidos.
La brecha entre la amenaza amateur y la profesional
El equipo de Kaiser ha investigado recientemente diversos tipos de ataques, desde el grupo Pay2Key, respaldado por el gobierno iraní, hasta la plataforma emergente de "Ransomware como Servicio" (RaaS) conocida como Sicarii. Aunque sus perfiles son muy distintos, ambos pueden asestar golpes devastadores a la operatividad de un negocio.
En el caso de Pay2Key, el grupo atacó a una institución médica estadounidense a finales de febrero. La investigación reveló que utilizaron cuentas administrativas comprometidas previamente para cifrar todo el entorno en apenas tres horas. Kaiser señala que este tipo de organizaciones estatales son expertas en aprovechar accesos obtenidos tras largos periodos de infiltración para ejecutar ataques en el momento que decidan.
Por el contrario, grupos novatos como Sicarii representan un problema distinto. Suelen comprar kits de herramientas de bajo costo para explotar vulnerabilidades; aunque carecen de estrategias de infiltración sofisticadas, su forma desordenada de cifrar los sistemas expone a las víctimas a un riesgo altísimo de pérdida permanente de información.
Kaiser enfatiza que las estrategias de ciberdefensa deben evolucionar: ya no basta con protegerse de ataques estatales, es imperativo blindarse contra esta amenaza omnipresente del ransomware. Independientemente de si el atacante busca beneficios políticos o económicos, una vez que la defensa falla, las consecuencias suelen ser irreversibles.
