El multimillonario mundo del cibercrimen: ¿Cuánto ganan los hackers?

En el mundo digital, los ciberataques son pan de cada día y han dejado de ser meras anécdota para convertirse en una amenaza gravitante en la vida diaria. Y así como algunos se ven afectados por ciberataques, hay quienes se ven beneficiados ante aquellas vulneraciones que han transformado al cibercrimen en una verdadera industria, en la que se transan millones de dólares y se pone en juego a los más diversos sectores.

“Es esencial entender que cada vez información de mayor sensibilidad se utiliza en medios digitales: eso quizá ponga de relieve la importancia hoy en día de la ciberseguridad”, comentó Mario Micucci, Security Researcher del equipo Latam de ESET, durante un evento realizado en Buenos Aires la semana pasada. En contraposición a ello, aseguró el especialista en automatización, el mundo del cibercrimen es cada vez más especializado.

“(Ahora) estamos hablando de organizaciones sólidas... Tan fuertes como las empresas conocidas, donde tienen incluso departamentos de Recursos Humanos y dan incentivos a sus empleados”, señaló, y añadió que “no estamos hablando den las generaciones anteriores, con gente que quiere hacer ‘cierta’ monetización de su cibercrimen”.

Micucci entregó una visión extensa sobre cómo el cibercrimen pasó de ser una actividad experimental en los años noventa a ser actualmente un negocio multimillonario impulsado por la tecnología y la globalización, con agrupaciones que ya no apuntan necesariamente a casos aislados, sino que atacan a países, infraestructuras críticas, etc.

Una clasificación de los maleantes

Las primeras generaciones de cibercriminales, planteó Micucci, operaban en un contexto de exploración y curiosidad. A partir de las bases del hacking, el mundo del cibercrimen nace desde lo experimental. “Hablamos de hacking en términos generales... Es vencer, a partir del conocimiento de un sistema, las funcionalidades y encontrar fallos”, explicó el especialista.

En los años 90, herramientas como el programa de acceso remoto Sub7 -un troyano-, que permitían que otros accedieran a sistemas y jugaran con sus vulnerabilidades, sin grandes consecuencias legales. La falta de sofisticación y ausencia de anonimato facilitaban la detección de estos hackers iniciales, que operaban casi como un juego, buscando qué podían lograr en un mundo sin controles de seguridad significativos.

Las ganancias del cibercrimen en esa época eran aún bajas, con un crecimiento entre el 5% al 10% y una recaudación total que iba entre $1 mil y $2 mil millones de dólares hacia finales de los 90.

Con la llegada del dos mil, el cibercrimen dio un giro claro. Los ataques se profesionalizaron, y las motivaciones pasaron a ser económicas. Es en ese entonces, indicó Micucci, que el ransomware ingresa a las reservas, con tecnologías como Tor, que facilita el anonimato, y el uso de criptomonedas, que permitió el cobro de rescates y el comercio de información secuestrada.

“Es curioso analizar un malware de la década del noventa y observar su estructura, y ponerlo junto a uno de los años 2005 o 2004, en donde se ve una inteligencia más sofisticada”, afirmó.

Con la popularización del comercio electrónico y el acceso a internet en el hogar, la información personal y financiera se volvió un objetivo atractivo. Las joyas de la corona, básicamente. En esta segunda generación, el cibercrimen creció rápidamente, llegando a facturar $20 a $30 mil millones de dólares a finales de la primera década del 2000, con un crecimiento anual de 15% y 35%. El sector sumaba la comercialización de información robada de usuarios y empresas, así como servicios de hacking, malware y software pirateado.

Modelo consolidado de negocios

En aquel entonces, a principios del dos mil, es que el cibercrimen se convirtió en un negocio rentable, estructurándose en mercados ocultos donde se entregaban servicios de hackeo y se comercializaba malware. Esta etapa, comentó Micucci, marcó el inicio del verdadero “modelo de negocio”, en el que los delincuentes digitales se organizaban cada vez más y creaban herramientas de ataque avanzadas para maximizar sus beneficios. El ransomware se consolidó como una herramienta clave, permitiendo a los atacantes bloquear dispositivos y exigir rescates de forma anónima.

En la última década, el cibercrimen alcanzó un nivel de organización que se compara al de las empresas tradicionales. “Ahora hablamos de organizaciones sólidas”, recalca, refiriéndose a las estructuras que sostienen todo un sistema, con empleados incluidos. El uso de técnicas avanzadas, como el Ransomware-as-a-Service (RaaS), inteligencia artificial y machine learning, así como el aumento de dispositivos IoT, ha ampliado la superficie de ataque y ha dado lugar a una industria de cibercrimen escalable y más compleja.

Revisa también | ¿Por qué el costo de la ciberseguridad en Latinoamérica va en aumento?

En este tercer y actual periodo, solo por el ransomware, el cibercrimen factura entre $5 y $10 mil millones de dólares por año, no por década como sucedía anteriormente, con un crecimiento del 30% al 40%. Esto se traduce en pérdidas globales de más de mil millones de dólares al año, afectando a gobiernos, empresas y usuarios en todo el mundo. Hoy en día, aunque la década aún no termina, se proyectan pérdidas -y recaudación por parte de los cibercriminales- de miles de millones de dólares.

Ante un cibercrimen cada vez más organizado y sofisticado, es clave que empresas y ciudadanos tomen una postura proactiva. “Es importante generar una nueva conciencia de la relevancia que tiene leer los manuales de instrucciones, mínimamente conocer las configuraciones que tienen en materia de privacidad y seguridad”, dijo.

La cooperación entre gobiernos y entidades privadas y el desarrollo de regulaciones robustas es esencial para hacer frente a un entorno digital de cambios constantes. La clave, planteó, está en la capacitación continua y el uso consciente de la tecnología.

Crímenes como modelo de servicio

Daniel Cunha, también investigador de ESET, entregó una perspectiva particular sobre el ransomware como servicio. El especialista explicó cómo esta modalidad volvió a este peligro en una herramienta altamente destructiva, pero accesible para cualquiera, sin necesidad de conocimientos técnicos. “Es como alquilar software para hacer daño”, dijo Cunha, resaltando cómo los grupos criminales ofrecen estos servicios en la dark web, permitiendo que cualquiera, por menos de $100 dólares, pueda lanzar un ataque cibernético contra una organización.

Los grupos cibercriminales diseñan y arriendan el software, mientras que los clientes eligen sus objetivos y propagan los ataques. Esto convierte al ransomware en un modelo de negocio dócil y escalable, de bajo costo inicial y un impacto potencialmente destructivo.

Para Cunha, no solo la simpleza del RaaS es riesgosa para las empresas, sino también la sofisticación y pragmatismo de los cibercriminales actuales. “¿Por qué desarrollar un ransomware si puedes alquilarlo?”, enfatizó, destacando que esta lógica permite que los atacantes diversifiquen sus ingresos sin exponerse directamente. Los más experimentados simplemente crean y mejoran el software, mientras que otros se encargan de ejecutarlo.

El investigador también alertó sobre el anonimato que dan estos foros y cómo el RaaS está diseñado para ser fácilmente localizable en la dark web, con instrucciones claras y soporte. Según Cunha, el ransomware como servicio ha permitido que esta herramienta se convierta en una de las amenazas más extendidas y persistentes en la actualidad, obligando a empresas a implementar sistemas de seguridad cada vez más sólidos y actualizados.