Las disputas políticas en Washington sobre el hackeo ruso de dependencias del gobierno y su interferencia en la política estadounidense desvían la atención de un flagelo digital con un impacto tal vez más grande: Las extorsiones virtuales que llevan a cabo mafias cibernéticas que operan mayormente en sitios fuera del alcance de las leyes occidentales.

Tan solo en Estados Unidos el año pasado fueron extorsionadas más de 100 dependencias federales, estatales y municipales, unos 500 centros de salud, 1.680 instituciones educativas y miles de negocios, según la firma de ciberseguridad Amsisoft. Las pérdidas fueron de decenas de miles de millones de dólares, aunque es difícil saber la cifra exacta ya que a menudo las víctimas se resisten a hacer denuncias por temor a que su imagen se vea manchada.

Los piratas cibernéticos son cada vez más descarados y petulantes. Esta semana, una banda amenazó con difundir la información sobre bandas e informantes que dice le robó a la policía de Washington. Otra dijo que ofrecería información de víctimas corporativas a los agentes de la bolsa que explotan información privilegiada. Los ciberpiratas extorsionan incluso a personas cuya información confidencial consiguieron a través de terceros.

“En general, los ciberpiratas son cada vez más osados y despiadados”, comentó Allan Lisaka, analista de la firma de ciberseguridad Recorded Future.

El gobierno estadounidense considera ahora las extorsiones cibernéticas, o “ransomware”, como una amenaza a la seguridad nacional y el Departamento de Justicia creó una fuerza encargada de combatirlas.

¿CÓMO EMPEZÓ EL RANSOMWARE? ¿CÓMO FUNCIONA?

Las bandas que dominan este negocio generalmente hablan ruso y operan desde Rusia o países aliados. Son producto de la evolución de una actividad que comenzó como robo de tarjetas de crédito y de identidad, que permite vaciar las cuentas bancarias de la gente. Las bandas son cada vez más hábiles y sofisticadas, y usan foros de la dark web para organizarse y reclutar gente, ocultando sus identidades y actividades a partir de herramientas como el buscador Tor y criptodivisas, que hacen que sea más difícil rastrear los pagos y el lavado de dinero.

Las bandas encriptan la información de una organización y dejan en las computadoras infectadas instrucciones acerca de cómo negociar el pago de un rescate. Cuando la víctima pagó, le entrega software para resolver el problema.

El año pasado las cibermafias incursionaron en el chantaje. Antes de inhabilitar una red, se apropian de información delicada y amenazan con difundirla a menos que paguen un rescate.

Con información de AP