En los últimos años, los ciberataques a instituciones y empresas mexicanas se ha vuelto algo común. En 2018, 83% de las empresas mexicanas fueron víctimas de ciberataques al menos una vez durante ese año, sin embargo, únicamente el 30% de estas tenía algún plan de protección. En promedio, la consecuencia monetaria por ciberataques está cerca del millón y medio de dólares.
“Es muy desafortunado que empresas, gobierno e incluso bancos centrales no cuenten con planes de contingencia, prevención y profesionales de ciberseguridad. Si bien, la ciberseguridad puede tener un costo operativo, tecnológico y administrativo, es inconmensurable a las pérdidas que evitan”, comentó al respecto José Rodríguez, director de Blockchain Land.
Recientemente, PEMEX y la Secretaría de Economía fueron víctimas de ciberataques importantes, y un punto que tuvieron en común ambos ataques fue que el rescate exigido para no divulgar información confidencial, bases de datos y devolver el funcionamiento del sistema operativo fue en Bitcoins. El ataque fue llevado a cabo con la ayuda del software llamado Ransomware, el cual encripta la información robada, por lo que ya no podrá ser usada hasta que el ciberdelincuente la libere; la condición para esto es usualmente el cobro de un rescate.
En el caso de la Secretaría de Economía, el rescate exigido fue de 4,000 bitcoins, mientras que para PEMEX, los ciberdelincuentes pedían 565 bitcoins. Haciendo la conversión a pesos, el costo de los rescates habría sido de 680 millones de pesos y 96 millones de pesos respectivamente.
Este tipo de acontecimientos alimentan el tabú que gira en torno al Bitcoin y las criptomonedas en general en el que se cree que se usan principalmente para actividades ilícitas gracias al anonimato que permiten. Sin embargo, cada transacción de bitcoin es rastreable gracias a la tecnología blockchain; además, este anonimato puede verse comprometido al momento en que se cambien las criptomonedas por dinero físico, pues el dinero debe llegar a alguna cuenta bancaria que tendrá nombre y apellido.
El martes 25 de febrero, el sitio BleepingComputer, informó que los usuarios del software DoppelPaymer Ransomware utilizado para estos ciberataques lanzaron un sitio llamado Dopple Leaks, en donde exhibirán los archivos robados a las víctimas que no hayan pagado el rescate exigido, como es el caso de PEMEX.