Inflación del miedo: por qué los hackers aumentaron los precios en 33% (y qué tiene que ver con tus copias de seguridad)

Imagine que decidió enseñar una lección a un extorsionista local y dejó de darle dinero de bolsillo. Sería lógico esperar que buscara otro trabajo, ¿verdad? En el mundo del cibercrimen, todo funciona exactamente al revés. En el último año, los ingresos de los hackers por un único ataque exitoso se dispararon en un tercio. Mientras que la industria de la ciberseguridad celebra una pequeña victoria — las empresas realmente han comenzado a rechazar a los extorsionistas con más frecuencia — los propios criminales simplemente revisaron su lista de precios y su estrategia de supervivencia en la nueva realidad.

Antes, la estrategia era simple: ganar dinero por volumen. Envíos masivos, ransomware barato, pequeñas cantidades que era más fácil para los negocios pagar que pasar una semana recuperando servidores. Pero los tiempos han cambiado. Las empresas adquirieron copias de seguridad decentes, contrataron especialistas y, lo más importante, comenzaron a seguir las recomendaciones de los reguladores de no financiar el crimen. Parecía que el mercado debería contraerse. Pero los hackers resultaron ser economistas razonables. Para compensar la caída en el número de ataques exitosos, simplemente aumentaron el pago promedio para aquellos que aún caen en sus redes.

Este aumento del 33% no es una cifra aleatoria ni simplemente inflación del dólar. Es un indicador de cuánto más profesionales se han vuelto los grupos. Ahora no solo lanzan una red de virus: conducen un reconocimiento profundo. Antes de cifrar los datos, los hackers estudian los informes financieros de la empresa víctima, verifican su seguro y evalúan cuánto podría perder la empresa por día de inactividad. Cuando presentan la factura, saben exactamente: esta suma duele, pero es manejable. Y como la gente está pagando con menos frecuencia, ahora cada pagador cubre por tres que rechazaron, manteniendo la rentabilidad de este dudoso negocio.

No podemos olvidar la táctica de extorsión doble que se ha convertido en un estándar de la industria. Antes, simplemente perdía acceso a sus archivos. Hoy, eso no es suficiente. Los hackers primero roban datos confidenciales y luego los cifran. Si tiene copias de seguridad y orgullosamente se niega a pagar la clave de descifrado, enfrenta un segundo ultimátum. O paga, o los datos de sus clientes, informes financieros y correspondencia personal terminan de acceso público. Esto golpea donde más duele — la reputación y la responsabilidad legal. Por este paquete de servicios ampliado es que los hackers añaden esos mismos porcentajes al precio del rescate.

Es interesante cómo la inteligencia artificial se adapta a este esquema. Si antes preparar un ataque de calidad en una gran corporación requería semanas de trabajo manual, ahora los modelos de lenguaje ayudan a escribir correos de phishing que son casi imposibles de distinguir de mensajes reales de colegas y encuentran vulnerabilidades en el código sobre la marcha. Los costos de los criminales están cayendo mientras que sus demandas crecen. Esto crea una brecha peligrosa: defenderse se vuelve más costoso, y el precio de cualquier pequeño error se dispara. La ironía es que la automatización ha hecho que los hackers sean gestores de recursos más eficientes.

La situación con el seguro cibernético también agrega leña al fuego. Las aseguradoras, viendo tales apetitos de malhechores, o suben las primas al cielo, o imponen requisitos tan estrictos para la infraestructura de TI que es más difícil cumplirlos que construir una fortaleza digital desde cero. Estamos entrando en una fase donde el ciberespacio se convierte en una zona de alta inflación de riesgos. La era en que uno podía comprarse la salvación baratamente ha terminado oficialmente. Si su negocio ha llamado la atención de un grupo moderno, no se conformarán con un par de bitcoins como propina. Vinieron por una parte significativa de su presupuesto.

Lo más importante: Los hackers han pasado del robo masivo a la extorsión de élite. Si menos empresas están pagando, entonces aquellas que se rinden ahora patrocinan todo el banquete por tres que rechazaron. ¿Podrá la industria finalmente romper este modelo de negocio a través de una prohibición completa de pagos a nivel estatal?