El informe de Google Threat Intelligence Group revela el impacto del cibercrimen y su conexión con actores estatales

El cibercrimen ya no es solo un problema de fraude financiero o pérdida de datos: se ha convertido en una de las mayores amenazas para la seguridad nacional, la estabilidad económica y la soberanía digital de los países. Según el último informe del Google Threat Intelligence Group (GTIG), los ataques cibernéticos con motivaciones económicas superaron en número a los ataques patrocinados por Estados en una proporción de casi 4 a 1 en 2024. A pesar de su volumen y gravedad, el cibercrimen sigue recibiendo menos atención por parte de los organismos de seguridad nacional en comparación con las amenazas estatales tradicionales.

En la actualidad, el ransomware, el robo de datos y la explotación de vulnerabilidades críticas afectan a infraestructuras esenciales como hospitales, bancos, empresas tecnológicas y organismos gubernamentales, causando interrupciones en los servicios y pérdidas multimillonarias. Además, la relación entre grupos criminales y gobiernos ha aumentado, utilizando el cibercrimen como una herramienta de guerra híbrida y financiamiento de regímenes autoritarios.

El cibercrimen como herramienta geopolítica: cuando los gobiernos recurren a hackers

El informe de GTIG destaca cómo los grupos cibercriminales han pasado de ser meros ladrones digitales a convertirse en actores clave en conflictos globales. Cada vez más, los Estados utilizan el cibercrimen para obtener información estratégica, influir en la opinión pública y desestabilizar economías rivales.

Los casos más alarmantes incluyen:

1. Rusia: la guerra en Ucrania y el uso de hackers para la desinformación y el sabotaje

Desde la invasión de Ucrania en 2022, Rusia ha intensificado el uso de grupos cibercriminales para lanzar ataques de espionaje, sabotaje y desinformación. Entre los principales actores:

• APT44 (Sandworm), vinculado al servicio de inteligencia militar ruso (GRU), ha desplegado malware previamente utilizado por grupos de ransomware para sabotear infraestructuras en Ucrania y Europa del Este.
• CIGAR (RomCom), un grupo originalmente financiero, ha evolucionado hacia el espionaje gubernamental en favor de Rusia.

El informe detalla que más del 60% del malware utilizado por estos grupos proviene de foros de ciberdelincuenciaLa ciberdelincuencia es una forma de actividad delictiva cad, lo que demuestra la convergencia entre el crimen digital y la política de Estado.

2. China: ciberespionaje y robo de propiedad intelectual

China ha utilizado el cibercrimen de manera diferente: su principal interés es el robo de información tecnológica y comercial. El grupo APT41, por ejemplo, ha sido identificado como responsable de ataques a:

• Empresas tecnológicas estadounidenses y europeas para sustraer secretos industriales.
• Organismos gubernamentales en Asia y América Latina con el objetivo de obtener datos estratégicos sobre infraestructuras críticas.

En paralelo, UNC2286 ha sido vinculado a extorsiones financieras y el despliegue de ransomware para encubrir campañas de espionaje.

3. Corea del Norte: cibercrimen para financiar el régimen

El cibercrimen ha sido una fuente clave de financiamiento para el régimen de Kim Jong-un, con más de 3.000 millones de dólares robados en criptomonedas entre 2017 y 2023.

Los grupos más activos son:

• APT38, especializado en ataques contra bancos e instituciones financieras, con intentos de robo por más de 1.100 millones de dólares.
• UNC4899 (TraderTraitor), que ha atacado empresas de blockchain y criptomonedas.

Además, Corea del Norte ha enviado miles de trabajadores IT encubiertos a empresas extranjeras para infiltrarse y obtener información sensible.

El sector de la salud: un blanco prioritario del cibercrimen

Uno de los hallazgos más alarmantes del informe es la creciente vulnerabilidad del sector sanitario. El 30% de los ataques de ransomware en 2024 tuvieron como objetivo hospitales y empresas de salud, lo que pone en riesgo no solo información sensible, sino vidas humanas.

Casos recientes:

• Qilin (AGENDA), un grupo de ransomware, anunció en julio de 2024 que comenzaría a atacar hospitales en EE.UU. En semanas, varias clínicas y centros médicos aparecieron en sus sitios de filtración de datos.
• Un hospital de Países Bajos sufrió un ataque en marzo de 2024, bloqueando los historiales médicos de miles de pacientes y forzando la cancelación de cirugías críticas.
• Un ataque al NHS británico en junio de 2024 llevó a la exposición de datos de pacientes, con informes que indican que causó daños físicos y psicológicos permanentes en algunos afectados.

Según un estudio de la Universidad de Minnesota, las tasas de mortalidad en hospitales aumentan entre 35% y 41% tras un ataque de ransomware.

El sector salud se ha convertido en un blanco atractivo debido a:

• La urgencia de restaurar sistemas, lo que los hace más propensos a pagar rescates.
• El valor de los datos médicos en la dark web, usados para fraudes y extorsión.

El impacto económico del cibercrimen: una crisis en ascenso

Los ataques cibernéticos no solo afectan a empresas individuales, sino que generan consecuencias económicas a nivel nacional e internacional.

Casos de alto impacto:

• Costa Rica (2022): El ataque del grupo CONTI paralizó sistemas gubernamentales, causando pérdidas millonarias y requiriendo ayuda de EE.UU. por 25 millones de dólares en ciberseguridadLas soluciones de ciberseguridad son esenciales en la era di.
• Colonial Pipeline (EE.UU., 2021): Un ataque de ransomware bloqueó el suministro de combustible en la Costa Este de EE.UU.
• Petro-Canada (2023): Un ataque similar afectó la distribución de combustible en Canadá.

Además, el FBI estima que solo el fraude BEC (Business Email Compromise) ha causado pérdidas por 55.000 millones de dólares desde 2013.

Los países con infraestructuras cibernéticas menos desarrolladas son los más vulnerables, con empresas y gobiernos incapaces de recuperar datos o protegerse de nuevos ataques.

La proliferación de sitios de filtración de datos

El informe destaca que el número de sitios de filtración de datos (DLS) se ha duplicado desde 2022, con ciberdelincuentes amenazando con publicar información robada para presionar a las víctimas a pagar rescates.

Este modelo representa un riesgo crítico para la competitividad empresarial y la seguridad nacional, ya que puede exponer:

• Datos financieros y estratégicos de empresas.
• Información personal de millones de ciudadanos.
• Propiedad intelectual e investigaciones confidenciales.

Estrategias para combatir el cibercrimen: un llamado a la acción

El informe de Google Threat Intelligence Group concluye que los gobiernos deben reformular su estrategia para abordar el cibercrimen como una crisis de seguridad nacional.

Recomendaciones clave:

1. Aumentar la inversión en ciberseguridad y crear unidades especializadas para responder a ataques en tiempo real.
2. Fortalecer la cooperación internacional en la lucha contra el ransomware y el tráfico de datos robados.
3. Imponer sanciones más estrictas contra grupos y Estados que patrocinan el cibercrimen.
4. Desmantelar mercados criminales y cortar el acceso de grupos estatales a herramientas de hackers.
5. Educación y concienciación para reducir la vulnerabilidad de empresas y ciudadanos.

Conclusión: el cibercrimen, una amenaza sin fronteras

El cibercrimen ha evolucionado de un problema financiero a una amenaza global con impactos en seguridad, economía y geopolítica. La respuesta debe ser rápida, coordinada y con un enfoque multidimensional, antes de que los ataques cibernéticos se conviertan en una herramienta de desestabilización mundial aún más peligrosa.

Fuente: Noticias seguridad