Las criptomonedas y la tecnología ultrafalsa provocan temor, y los ciberdelincuentes adoptan innovaciones digitales con tanta rapidez que las fuerzas del orden apenas pueden mantenerse al día, según la oficina Federal de investigaciones de Estados Unidos.
‘Crypto es la moneda principal, el vehículo principal para facilitar los pagos de extorsión. Es el único juego en la ciudad’, dijo Bryan Vorndran, subdirector de la división cibernética del FBI.
‘Todos sabemos que blockchain nos ofrece algunas oportunidades, pero la capacidad de pagar con criptomonedas y asegurarlas ya sea mediante un pago de extorsión o un robo, es un gran desafío para nosotros’.
A los delincuentes les encanta Bitcoin en particular, porque es imposible de piratear y, a diferencia del dinero en efectivo, se puede transferir en grandes cantidades casi instantáneamente sin tener que tocar el sistema bancario.
Por esos motivos, el token virtual es casi siempre la forma de pago exigida por los atacantes de ransomware, como los que utilizan malware para paralizar las redes informáticas.
El FBI desalienta a las empresas a someterse a la extorsión porque, argumenta, los fondos solo sirven para envalentonar a los delincuentes y aumentar sus capacidades.
Recientemente, la oficina ha desarrollado evidencias que sugieren que las bandas criminales en Rusia y Eurasia han establecido centros de llamadas para profesionalizar sus negocios de ransomware y están compartiendo datos recopilados de las víctimas, dijo Vorndran.
Una creciente preocupación para los funcionarios es el llamado ‘contenido sintético’, coloquialmente conocido como falsificación profunda.
Los avances en la tecnología informática han saltado de los entornos de laboratorio al mundo real, lo que permite a los ciberdelincuentes engañar, desinformar y estafar haciéndose pasar por otros.
Vorndran dijo que esa tecnología y su potencial para erosionar la democracia es una de las cosas que lo mantiene despierto por la noche.
Cuando observa la autenticación biométrica, el reconocimiento facial, las huellas digitales, la imitación de voces, estas cosas son enormes, enormes desafíos para las fuerzas del orden, para la comunidad de inteligencia en los próximos 5 a 10 años, dijo. ‘La pieza de contenido sintético es algo que es una discusión fascinante, pero también una discusión muy, muy aterradora’.
El problema que persiste para el gobierno de los Estados Unidos es la falta de información por parte de las empresas y las organizaciones cuando ocurren ataques cibernéticos. Las razones de esa vacilación van desde la ignorancia hasta la desconfianza y los motivos del gobierno.
Vorndran dijo que el gobierno estima que tiene datos solo del 20% al 25% de las infracciones cibernéticas nacionales, un conjunto de datos demasiado pequeño para ser muy útil, especialmente cuando se trata de anticipar lo que harán los adversarios a continuación. Uniéndose a él para instar a una mayor cooperación del sector privado está Eric Goldstein, subdirector ejecutivo de seguridad cibernética de la Agencia de Seguridad de Infraestructura y Seguridad Cibernética o CISA.
‘Lo mejor que podemos hacer como gobierno de Estados Unidos para ayudar a resolver las dudas es mostrar valor, mostrar a las organizaciones que al comprometerse con CISA, comprometerse con el FBI, obtendrán información, experiencia, apoyo, la capacidad de colaborar sin problemas en todo el mundo, que pueden ayudarlos a proteger su empresa y ayudarlos a proteger a sus clientes’, dijo Goldstein.