Victimización y Cibereconomía

La Principal Motivación Cibercriminal: Nuestra Economía en la Línea de Fuego

La segunda semana de septiembre del 2023 será recordada por dos ataques cibernéticos que dejaron una huella preocupante. El primero de ellos comprometió a la empresa de telecomunicaciones IFX Networks y a través de ella a decenas de instituciones públicas en varios países latinoamericanos y el segundo accionar cibercriminal impactó a una cadena de entretenimiento estadounidense a cargo de varios hoteles y casinos ubicados en zonas de gran renombre como la siempre despierta ciudad de Las Vegas. Ambos ataques, aunque con vectores diferentes, compartieron dos factores en común. Primero, ambos fueron materializados a través del secuestro de información y la extorsión por su liberación (ataques de ransomware) y segundo, las pérdidas económicas a la fecha de esta publicación siguen siendo incalculables.

Estos dos ejemplos del gran impacto económico del cibercrimen nos llevan a analizar el aumento que tales incidentes cibercriminales desarrollan en la sociedad actual.  Según la Oficina Federal de Investigaciones (FBI), durante el año anterior las pérdidas económicas debidas a delitos relacionados con el uso ilegal de datos superaron los $4,200 millones de dólares estadounidenses (USD), lo que se tradujo en más de 2000 denuncias diarias, cada una con sus correspondientes consecuencias colaterales. El Centro para la Ciberseguridad y la Investigación del Cibercrimen advierte que las consecuencias de estas denuncias pueden ir más allá de lo reportado por las víctimas teniendo en cuenta que una intrusión informática ilegal puede desencadenar impactos paralelos relacionados con dos factores clave: el objetivo principal de los ciberdelincuentes al realizar la intrusión y el uso final de los datos comprometidos.

En otras palabras, los ciberdelincuentes pueden tratar de acceder para robar información, manipular datos, vandalizar sitios web, destruir registros de bases de datos o realizar espionaje corporativo (Hummer, 2023). Estos actos sobre los datos o la infraestructura a la que acceden pueden estar motivados por la intención de venganza, la demostración de la capacidad de intrusión del ciberdelincuente o grupo de delincuentes informáticos y la búsqueda de ganancias económicas (Shoemaker & Kennedy, 2009; Choi, 2015; Toro-Álvarez, 2023a).

La obtención de dinero por parte de los cibercriminales ya sea en moneda tradicional o en criptomonedas, es uno de los mecanismos delictivos que más preocupa a las agencias de aplicación de la ley a nivel global, dado que involucra múltiples delitos tales como el desfalco, la estafa, el engaño y la manipulación para acceder directamente a las cuentas bancarias de las víctimas. Este conjunto de actividades criminales en línea es considerado como formas de victimización cibereconómica, las cuales les permiten a los delincuentes informáticos obtener activos ilícitamente y según el FBI son las actividades que concentran la mayor cantidad de denuncias relacionadas con cibercrimen, afectando tanto al nivel corporativo como al ámbito personal.

En el contexto empresarial, el defraudamiento tiene impactos no solo financieros, sino también reputacionales impactando las relaciones comerciales y la disminución de ventas de productos y servicios y hasta la desestimulación de nuevos inversionistas. Un estudio del Center for CIC (2023) encontró que solamente el 30 % de las empresas medianas que son víctimas de un ciberataque logran mantener sus operaciones durante los seis meses posteriores al ataque, lo que resulta en que el impacto en la reputación de la empresa sea responsable de que el 70 % de estas empresas desaparezcan en menos de un año después de un ciberataque público.

Otro motivo de análisis es la rentabilidad del actuar cibercriminal, con cifras de alta preocupación como lo es que cerca del 65 % de las ganancias producto del cibercrimen se reinvierten en mercados clandestinos en la Darkweb para adquirir nuevas herramientas y servicios para cometer más delitos en línea. Por ejemplo, los cibercriminales pueden adquirir computadoras más potentes, software malicioso personalizado, y mejorar los canales de Internet y los servicios de anonimato a través de redes de navegación privadas (VPNs) con suscripciones premium (Toro-Álvarez, 2023b).

Comparando este porcentaje de reinversión con el de las empresas lícitas más estables en el mercado de servicios, que llegan a reinyectar hasta el 50 % de sus utilidades, surge una preocupación mayor relacionada con el incremento paulatino de las capacidades cibercriminales.

Considerando que los cibercriminales pueden ganar hasta dos millones de dólares al año, superando lo que ganan los ejecutivos de las empresas más grandes y los líderes de los países con las economías más fuertes, hay disponibilidad de más de un millón de dólares anual por cibercriminal para ser reinvertido y mantener un negocio cibercriminal que también motiva la ejecución de otros delitos como el tráfico de armas, de narcóticos, de seres humanos, la explotación sexual infantil y hasta el terrorismo, con una variable de preocupación adicional, la rapidez con la que este dinero puede ponerse en circulación para alimentar más cibercrimen y, por supuesto, más víctimas (McGuire, 2018).

Adicionalmente, los cibercriminales han desarrollado múltiples técnicas para mantener sus flujos de dinero o de datos privilegiados que luego pueden comercializar, entre las cuales se encuentran las estafas de inversión que representan la mayor cantidad de beneficios para los ofensores en el ciberespacio. Según el FBI (2023), estas estafas aumentaron un 127 % respecto a 2021, con pérdidas totales de $3310 millones de dólares al cierre de 2022. Es de anotar que solo el fraude de inversión enfocado en criptomonedas creció de $907 millones en 2021 a $2.570 millones en 2022, un incremento de más del 180 % como puede verse en la figura 1.

Figura 1

Pérdidas en cientos de millones de dólares.

Nota. Elaboración propia con base en el reporte IC3 (FBI, 2023)

Este aumento histórico ha obligado a que las víctimas asuman deudas masivas para cubrir las pérdidas de estas inversiones fraudulentas, generando un falso mensaje de movimiento positivo en el mercado financiero licito a través de nuevos préstamos realizados por el grupo poblacional con mayor cantidad de víctimas, es decir individuos entre 30 a 49 años.

Es importante señalar que en la victimización cibereconómica, los delincuentes informáticos han diversificado sus estrategias ofensivas, logrando gran eficiencia en técnicas como la minería de liquidez, la suplantación en redes sociales, la suplantación de celebridades, el contacto con empresas inmobiliarias y la oferta de empleos ficticios.

En la minería de liquidez, los cibercriminales atraen a las víctimas para vincular su billetera a una aplicación fraudulenta y luego retiran los fondos sin permiso. En la personificación en redes sociales, usan cuentas comprometidas para contactar amigos del usuario real de la cuenta y comercializan criptomonedas inexistentes y desde la suplantación de celebridad los delincuentes informáticos se hacen pasar por una persona conocida, induciendo a invertir en criptomonedas falsas. Adicionalmente, contactan a inmobiliarias u ofrecen empleos ficticios basados en indicadores económicos de áreas objetivo, es decir, ofrecen falsamente comprar propiedades caras con criptomonedas o empleos inexistentes en lugares con poca demanda de venta de casas o con altos índices de desempleo (Choi et al., 2022).

Todas estas formas de victimización cibereconómica permiten a los delincuentes informáticos recolectar dinero y mantener su accionar delincuencial, razón por la cual es imperante plantear una respuesta donde habilidades ciudadanas en ciberseguridad económica permitan mejorar las prácticas en seguridad digital tradicional mientras se identifica y persiguen los mercados clandestinos y paraísos cibercriminales, donde millones de dólares circulan y potencian otras formas de delito.

Desde la perspectiva de la seguridad digital económica, se erige un propósito inquebrantable: la reducción de la rentabilidad cibercriminal, desmantelando sus mercados clandestinos, siguiendo el rastro de transacciones y medios de pago anónimos, y restaurando monetariamente a las víctimas. Este cometido requiere de nuevos profesionales multidisciplinarios, como los motivados por GEODESE, quienes reconozcan en todo momento los vastos efectos del cibercrimen y las dinámicas de una sociedad cada vez más entrelazada con el ciberespacio.

Referencias Bibliográficas

Center for CIC. (2023). Applied Cybercriminology: how to learn from the Darkside. Literatos

Choi, K. (2015). Cybercriminology and Digital Investigation. LFB Scholarly Publishing.

Choi, K., Back, S., & Toro-Álvarez, M. M. (2022). Digital forensics & cyber investigation. Cognella Academic

FBI. (2023). IC3 report. Federal Bureau of investigation. http://www.fbi.gov/publications

Shoemaker, D. & Kennedy, D. (2009). Criminal profiling and cyber-criminal investigations. In F. Schmalleger & M. Pittaro. (Eds.), Crimes of the Internet (pp. 456-476). Upper Saddle Prentice Hall

Hummer, D. (2023). Techno-crime cause, prevention, and control: Issues to consider. In Handbook on crime and technology (pp. 1-15). Edward Elgar Publishing.

McGuire, M. (2018). Into The Web of Profit. Bromium

Toro-Álvarez, M. M. (2023a). Hacking. In Handbook on crime and technology (pp. 334-357). Edward Elgar Publishing.

Toro-Álvarez, M. M. (2023b). El control del cibercrimen. Análisis exploratorio de sentencias y medidas de supervisión. Revista Logos Ciencia & Tecnología, 15(2), 162-173.