Los hackers están minando criptomonedas porque los datos están baratos en el mercado negro

La transformación digital de la economía, los negocios e incluso del dinero implica que la creación de valor está migrando (rápidamente) de los productos a las plataformas. El ritmo de innovación es exponencial: se estima que el número de apps existentes ascenderá de 240 millones en la actualidad a 1.700 millones para 2022, un crecimiento del 48% anual.

Si bien otorgar a las aplicaciones el papel de protagonista de nuestro sistema económico puede parecer exagerado, cabe recordar que las aplicaciones son la razón por la cual usamos Internet en primer lugar. "Aunque Internet es un modelo basado en siete capas [Modelo OSI], en general el usuario interactúa solo con la capa de aplicación, que sirve de interfaz entre las empresas y los usuarios", destacó a Infobae Sara Boddy, directora de F5 Labs, el centro de inteligencia e investigación de la empresa estadounidense de entrega de aplicaciones y ciberseguridad F5 Networks, valorada en más de USD 11.600 millones en la bolsa de valores Nasdaq."La organización típica utiliza 765 aplicaciones y, en promedio, el 34% se consideran herramientas críticas de su misión empresarial", dijo.

Aunque la tecnología tiene su origen en 1969 con el desarrollo de ARPANET, no fue hasta veinte años después que se creó la World Wide Web. Hotmail, uno de los primeros servicios de correo electrónico populares, no existió hasta 1996, y el sitio web de Facebook, una de las aplicaciones más recurridas del mundo, se lanzó recién en 2004. Como si eso fuera poco, en 2012 Facebook adquirió Instagram por USD 1.000 millones, y en febrero de 2014 compró WhatsApp, una aplicación de mensajería instantánea con un equipo de solo 55 ingenieros, por USD 19.000 millones.

"Estamos en las vísperas de una nueva revolución: la Era de las Aplicaciones [Application Capital]", afirma François Locoh-Donou, presidente y CEO de F5 Networks. "Las aplicaciones de software son los activos más valiosos que cualquier empresa puede poseer hoy en día. Son la materia prima, el capital humano y la maquinaria de la Era Digital".

La ciberseguridad en la Era de las Aplicaciones

A medida que aumenta el número de dispositivos (se prevé que algo más de un tercio de la población mundial tiene actualmente un smartphone, comparado a solo el 10% en 2011) y crece su adopción gracias al desarrollo de software que hacen que las aplicaciones sean más simples y fáciles de usar, también crecen las probabilidades de caer víctima de un ataque cibernético. Esta correlación se debe simplemente a que cuantas más apps y más dispositivos se conectan a la red, mayor se vuelve el área de superficie disponible a los hackers para dirigir sus ataques.

La cantidad de tráfico malicioso en Internet se encuentra en pleno auge: "El 53% de todo el tráfico de Internet son bots, y el 50% de todos los bots son maliciosos", indicó Preston Hogue, director senior de marketing de seguridad de F5 Networks. Su colega, Boddy, fue más precisa: "De esas estadísticas se puede deducir que al menos el 25% del tráfico de Internet es malicioso. Sin embargo, sabemos que el número es mucho mayor ya que no todos los ataques son enviados desde bots", añadió.

Además de aumentar la frecuencia de sus ataques, las técnicas que usan los hackers son cada vez más sofisticadas. Según la compañía de seguridad informática Kaspersky Lab, una de las tendencias más llamativas en materia de ciberseguridad en los últimos años es el declive de los ataques de ransomware y, simultáneamente, el boom de los ataques de minería de criptomonedas.

El término ransomware, la principal amenaza para los usuarios de Internet en 2017, se refiere a programas dañinos que restringen el acceso a determinados datos o archivos de un dispositivo y piden dinero a cambio de liberar el acceso a ellos. WannaCry, el mayor ataque de ransomware de la historia, afectó a más de 230 mil computadoras en 150 países a mediados de 2017, haciéndose con más de 140.000 dólares en bitcoin para sus perpetradores. Por su parte, un ataque de criptominería se refiere a la instalación, sin la autorización del usuario, de software que aprovecha el poder de procesamiento de la máquina afectada para minar criptomonedas y enviarlas a una billetera virtual del atacante.

Kaspersky Lab, que hace un seguimiento anual de la evolución del ransomware, publicó este año un hallazgo peculiar: "Hemos encontrado que el ransomware está desapareciendo rápidamente, y que la minería de criptomonedas está empezando a reemplazarlo", reportó la firma de seguridad rusa. Mientras que el número total de usuarios afectados por ransomware se redujo casi un 30% de 2.581.026 entre 2016 y 2017 a 1.811.937 entre 2017 y 2018, el número de usuarios que detectaron software de minería no autorizada en su computadora aumentó en casi un 44,5%, de 1.899.236 entre 2016 y 2017 a 2.735.611 entre 2017 y 2018.

La transición hacia nuevos tipos de malware más sofisticados que el secuestro de datos también puede corroborarse con la variación en los precios. "Hay tantos datos de tarjetas de crédito robados que los registros no valen lo que solían valer", señaló Boddy. "En un caso, 27 millones de tarjetas de crédito estadounidenses fueron robadas y vendidas por sólo 8.000 dólares en el mercado negro, o 0,0003 dólares por registro".

"En contraste, los botnets minando criptomonedas han ganado tanto como USD 3 millones últimamente", añadió Boddy, refiriéndose al ataque a los servidores Jenkins en febrero de este año para minar Monero, una de las criptomonedas más anónimas del mercado.

El cambio de estrategia de los hackers no responde únicamente a motivos de rentabilidad sino también a la noción de que es menos arriesgado. "Minar criptomonedas no solo significa un beneficio mucho mayor para los atacantes, sino que también lo perciben como un riesgo menor", dijo Boddy.

"En lugar de que una empresa persiga a sus atacantes con la ayuda de fuerzas de seguridad, los ataques de criptominería se manifiestan a través de miles de sistemas alrededor del mundo con (lo que se percibe 'meramente' como) pérdida de CPU", agregó.

La transformación digital ha sido un éxito impresionante en cuanto a mejorar la calidad de vida las personas y los modelos de negocio de las empresas. Sin embargo, con cada entidad, proceso o servicio que pasa del mundo físico al ciberespacio, se produce una transformación correspondiente en el campo de la ciberseguridad. Por lo tanto, a pesar de sus beneficios, la era de las aplicaciones promete introducir nuevas formas de vulnerar los datos, las actividades y las operaciones comerciales de las personas. Es importante ser consciente de estas amenazas para aprovechar todo el potencial de la tecnología sin caer en manos de quienes pretenden abusar de ella.

MÁS SOBRE ESTE TEMA: