Acabar con el cibercrimen. Pónganse cómodos y abróchense los cinturones. Vamos a viajar unos meses atrás en el tiempo, concretamente a noviembre de 2021. El grupo de cibercriminales Black Matter, esta vez bajo el nombre DarkSide, es noticia una vez más. En esta ocasión su objetivo son los oleoductos de Colonial Pipeline. Un nuevo ataque de ransomware, que se suma a los más de 2300 registrados hasta noviembre de 2021 en Estados Unidos (ver Cuadro), casi el doble que el año anterior.

Nada nuevo bajo el sol. Sin embargo, lo novedoso lo encontramos en la respuesta del Gobierno estadounidense, que ofrece una recompensa de “Hasta 10 millones de dólares por información que conduzca a la identificación o ubicación de cualquier persona que ocupe una posición de liderazgo clave en el grupo de crimen organizado transnacional de ransomware DarkSide”.

¿Suficiente para considerarlos entre los delincuentes más peligrosos? Por ponerlo en contexto, en la lista de los diez fugitivos más buscados del FBI solo hay una recompensa más grande: 20 millones de dólares por información que conduzca a la detención de Rafael Caro Quintero, el apodado “Narco de Narcos” mejicano.

Las autoridades rastrearon una compleja trama de transacciones y pillaron a los Bonnie y Clyde de los bitcoins con las manos en la masa digital

Días después, BlackMatter anunció en su web que los miembros de la banda ya no estaban disponibles debido a los recientes esfuerzos de las fuerzas del orden. También corrieron rumores de que estaban ayudando a las víctimas a recuperar archivos como parte de un acuerdo con las autoridades.

El cibercrimen, cazado

Seguimos con nuestro particular viaje en el tiempo y volvemos al presente —febrero de 2022—, donde nos encontramos con la detención de los Bonnie y Clyde de los bitcoins, las redes sociales y los influencers. Las autoridades estadounidenses los han capturado por intentar blanquear unos 3100 millones de euros robados de una plataforma de cibermonedas en 2016. Adiós a los vídeos de TikTok rapeando y haciendo ostentación de su vida privada; las autoridades rastrearon durante años una compleja trama de transacciones y los pillaron con las manos en la masa digital.

En Europa, también Interpol y Europol se anotan éxitos: los funcionarios de la agencia policial de la Unión Europea recientemente acabaron, después de dos años y medio de trabajo, con el grupo ucraniano que estaba detrás de los ransomware MegaCortex, Dharma y LockerGoga.

La agencia policial de la Unión Europea acabó con el grupo que estaba detrás de varios ransomware

Todas estas detenciones e investigaciones demuestran que las tornas han cambiado: el cazador pasa a ser la presa. De hecho, desde que empezamos a publicar el Nozomi Networks Labs Report, nuestro informe de tendencias de seguridad OT/IoT Labs, es la primera vez que existen indicios de que los defensores están afinando sus estrategias de seguridad y resiliencia. Y sí, la buena noticia es que están empezando a tomar ventaja. Este año veremos cómo las empresas privadas, además de los Gobiernos, emprenderán más acciones ofensivas, contratando ciberdetectives y hackers éticos para localizar a los ciberatacantes y acabar con ellos.

El año del defensor

En Nozomi hemos bautizado al 2022 como Año del Defensor, pero para que podamos seguir luchando contra el cibercrimen y acabar con él es imprescindible la colaboración de todos los players de la industria, públicos y privados. Apostamos por una plataforma abierta de intercambio de información con el Gobierno y los organismos de coordinación. Sabemos que la inteligencia y el intercambio de información son temas complejos, pero también que son el mejor medio de impedir la proliferación de ciberamenazas.

Nozomi Networks contribuirá a este fin con un importante proyecto de código abierto en el que esperamos contar con una amplia participación y adopción por parte de la industria. El objetivo es impulsar el intercambio de información de seguridad y la normalización de datos entre proveedores. De lograrlo, será un éxito que redundará en beneficio de todos…, ¡excepto de los atacantes!