Todo en esta vida evoluciona, y parece que incluso todo se vuelve más sostenible, ecológico y socialmente responsable, la ciberdelincuencia no se iba quedar atrás.
En últimas fechas estamos viendo como los cibercriminales, utilizando su habitual modus operandi, consiguen acceso a los servidores de las compañías, entre otras cosas, buscando cifrar toda documentación sensible que encuentren. Esto si quieren hacer diferenciación y no optar por un cifrado completo, para acto seguido, empezar la negociación del rescate.
¿Pero dónde estamos encontrando la novedad? La novedad se centra en una labor de investigación llevada a cabo por los criminales, consistente en, una vez obtenido el acceso de admin a todos (o casi todos) los servidores, buscar entre ellos el que alberga la póliza de ciberriesgo. Una vez encontrada esta póliza, y conociendo el valor de cobertura a la hora de un ataque de ransonmware, negociar con la empresa en base a esas cifras.
Ojo al mensaje lanzado porque es muy importante, están extorsionado a la empresa por una cifra que saben no va a desembolsar ella, si no la compañía aseguradora (no entraremos a calcular los costes indirectos de indisponibilidades, aumentos de la prima el año siguiente, franquicias, etc). No nos engañemos, es fácil negociar con el dinero de otros, y desde el punto de vista criminal, renunciar a una cuantía superior en previsión a un pronto pago de una inferior seduce. Desde el punto de vista de la víctima, resuelves una situación crítica de forma rápida y afectando “poco” a las arcas de la empresa.
Y aquí es donde nos tenemos que plantear si no es una forma de blanquear la criminalidad, en los términos expuestos anteriormente, incluso parece una situación de win-win, pero no debemos olvidar que es un acto delictivo, prácticamente de terrorismo, y que deberíamos buscar la solución correcta, no la rápida ni la práctica.
