El año pasado, VIP Management Services, una empresa online de apuestas
deportivas y juegos de azar de la isla caribeña de Curação,
recibió un e-mail inquietante. Unos delincuentes habían entrado
en su sistema informático y les planteaban un ultimátum: o pagaban
30.000 dólares de rescate (unos 23.000 euros) o se enfrentaban a la
parálisis total de su red. Como los servidores de la empresa son su única
plataforma de negocio, VIP pagó.
 |
Y no es la única. Bandas organizadas de origen generalmente ruso o
de Europa del Este están escogiendo cada vez más a las empresas
como víctimas de sus extorsiones a gran escala. En los últimos
años se han descubierto tramas de este tipo también en Australia,
Reino Unido, Tailandia y EE UU. Las empresas que dependen de las tecnologías
digitales, como casinos online, bancos y tiendas de comercio electrónico,
son las que más fácilmente pueden caer en manos de este tipo
de bandoleros de la Red. Los ataques se planifican cuidadosamente. Después
de entrar en los sistemas informáticos de sus víctimas, los extorsionistas
suelen enviar correos electrónicos exigiendo el pago de hasta 78.000
euros, a través de agencias de envío de dinero como Western Union.
Es difícil calcular cuánto dinero obtienen globalmente al año,
porque los expertos dicen que sólo el 10% de los casos se denuncian.
Pero hay informes que apuntan que sólo las webs de juegos de azar pagan
millones de dólares por extorsiones al año.
Algunas empresas prefieren arriesgarse. El otoño pasado, el procesador
de pago con tarjeta de crédito Authorize.net no cedió, y sufrió ataques
reiterados que interrumpieron los negocios de más de 100.000 clientes.
Por esto, las empresas prefieren negociar, o pagar, antes que perder la confianza
de los consumidores, atraer la atención de los medios o ser demandados
por no proteger la información de sus usuarios. La Unidad Nacional de
Crímenes de Alta Tecnología del Reino Unido y el Centro Nacional
para Delitos de Guante Blanco de EE UU se están asociando con agencias
similares en Rusia y Europa del Este para colaborar en la detención
de los extorsionistas online. Pero el éxito está llevando a algunos
criminales a ser más burdos. Y muchos países carecen de los recursos
necesarios para investigar, y mucho menos detener, estas nuevas formas de ciberterrorismo.
Lo que implica que, para los pequeños negocios caribeños como
VIP, el paraíso está perdido.
Juego de ‘hackers’
 |
El año pasado, VIP Management Services, una empresa online de apuestas
deportivas y juegos de azar de la isla caribeña de Curação,
recibió un e-mail inquietante. Unos delincuentes habían entrado
en su sistema informático y les planteaban un ultimátum: o pagaban
30.000 dólares de rescate (unos 23.000 euros) o se enfrentaban a la
parálisis total de su red. Como los servidores de la empresa son su única
plataforma de negocio, VIP pagó.
|
Y no es la única. Bandas organizadas de origen generalmente ruso o
de Europa del Este están escogiendo cada vez más a las empresas
como víctimas de sus extorsiones a gran escala. En los últimos
años se han descubierto tramas de este tipo también en Australia,
Reino Unido, Tailandia y EE UU. Las empresas que dependen de las tecnologías
digitales, como casinos online, bancos y tiendas de comercio electrónico,
son las que más fácilmente pueden caer en manos de este tipo
de bandoleros de la Red. Los ataques se planifican cuidadosamente. Después
de entrar en los sistemas informáticos de sus víctimas, los extorsionistas
suelen enviar correos electrónicos exigiendo el pago de hasta 78.000
euros, a través de agencias de envío de dinero como Western Union.
Es difícil calcular cuánto dinero obtienen globalmente al año,
porque los expertos dicen que sólo el 10% de los casos se denuncian.
Pero hay informes que apuntan que sólo las webs de juegos de azar pagan
millones de dólares por extorsiones al año.
Algunas empresas prefieren arriesgarse. El otoño pasado, el procesador
de pago con tarjeta de crédito Authorize.net no cedió, y sufrió ataques
reiterados que interrumpieron los negocios de más de 100.000 clientes.
Por esto, las empresas prefieren negociar, o pagar, antes que perder la confianza
de los consumidores, atraer la atención de los medios o ser demandados
por no proteger la información de sus usuarios. La Unidad Nacional de
Crímenes de Alta Tecnología del Reino Unido y el Centro Nacional
para Delitos de Guante Blanco de EE UU se están asociando con agencias
similares en Rusia y Europa del Este para colaborar en la detención
de los extorsionistas online. Pero el éxito está llevando a algunos
criminales a ser más burdos. Y muchos países carecen de los recursos
necesarios para investigar, y mucho menos detener, estas nuevas formas de ciberterrorismo.
Lo que implica que, para los pequeños negocios caribeños como
VIP, el paraíso está perdido. –Nir Kshetri
|
Nir Kshetri es profesor adjunto de Administración de Empresas en
la Universidad de Carolina del Norte, Greensboro (EE UU).
