El informe de Google Threat Intelligence Group revela el impacto creciente de los ataques cibernéticos con fines económicos
El cibercrimen se ha convertido en una de las amenazas más significativas para la seguridad nacional, superando en volumen e impacto a los ataques patrocinados por estados. Según el reciente informe del Google Threat Intelligence Group (GTIG), en 2024 los ataques cibernéticos con motivaciones económicas superaron en número a los ataques patrocinados por estados en una proporción de casi 4 a 1. A pesar de su magnitud y consecuencias, el cibercrimen sigue recibiendo menos atención de los organismos de seguridad nacional en comparación con las amenazas vinculadas al espionaje y la geopolítica.
La epidemia de ransomware, el aumento de los sitios de filtración de datos y la creciente relación entre grupos criminales y actores estatales evidencian que el cibercrimen ya no es solo un problema financiero, sino que se ha convertido en una amenaza directa para la estabilidad de los países.
El papel del cibercrimen en las amenazas globales
Los grupos de ciberdelincuentes no solo operan de manera independiente para obtener ganancias económicas, sino que cada vez más son utilizados por gobiernos para llevar a cabo espionaje, ataques disruptivos y guerra de información. Algunos ejemplos incluyen:
- Rusia, que ha integrado capacidades criminales en su guerra en Ucrania, utilizando malware del mercado negro para recopilar inteligencia y lanzar ataques destructivos. El GRU y el grupo APT44 (Sandworm) han adaptado herramientas criminales para atacar infraestructuras críticas ucranianas.
- Irán, que emplea ransomware para financiar operaciones de espionaje y expandir su influencia cibernética.
- China, cuyos grupos de espionaje han sido identificados combinando actividades cibercriminales con ataques a empresas tecnológicas y robo de propiedad intelectual.
- Corea del Norte, que ha desarrollado una industria de hacking patrocinada por el Estado para financiar el régimen a través de robos de criptomonedas, ransomware y fraudes digitales, acumulando ganancias estimadas en 3.000 millones de dólares entre 2017 y 2023.
Este cruce entre crimen organizado y espionaje estatal está difuminando las fronteras tradicionales entre la ciberdelincuencia y las operaciones cibernéticas patrocinadas por gobiernos.
El sector de la salud: un objetivo prioritario del ransomware y el robo de datos
Uno de los hallazgos más alarmantes del informe de GTIG es el rápido aumento de los ciberataques dirigidos contra hospitales y sistemas de salud. En los últimos tres años, el número de hospitales afectados por filtraciones de datos se ha duplicado, con delincuentes explotando su vulnerabilidad para exigir rescates millonarios.
Casos recientes incluyen:
- Julio de 2024 – El grupo de ransomware Qilin (AGENDA) anunció públicamente su intención de atacar instituciones médicas en EE.UU. En cuestión de semanas, múltiples hospitales y clínicas dentales aparecieron en su sitio de filtración de datos.
- Marzo de 2024 – Un ciberdelincuente conocido como “badbone” ofreció acceso ilícito a redes médicas, gubernamentales y educativas en Europa, y mostró disposición a pagar hasta un 5% más por hospitales con servicios de emergencia.
Los ataques contra hospitales no son simples crímenes financieros, sino que representan una amenaza directa a la vida de los pacientes. Un estudio de la Universidad de Minnesota reveló que cuando un hospital sufre un ataque de ransomware, las tasas de mortalidad de los pacientes hospitalizados aumentan entre un 35% y un 41%.
Además, el Servicio Nacional de Salud del Reino Unido (NHS) informó que un ciberataque en junio de 2024 contra uno de sus contratistas causó daños físicos y psicológicos permanentes a varios pacientes.
Dado que los ciberdelincuentes priorizan sectores con alta capacidad de pago, la sanidad sigue siendo un objetivo extremadamente lucrativo y peligroso.
Impacto económico: el costo oculto del cibercrimen
Más allá de las pérdidas financieras directas, el cibercrimen representa una grave amenaza para la estabilidad económica global.
- Emergencia cibernética en Costa Rica (2022) – Un ataque del grupo de ransomware CONTI paralizó los sistemas fiscales, aduaneros y de pensiones del país, generando pérdidas millonarias y obligando a EE.UU. a destinar 25 millones de dólares en ayuda cibernética.
- Fraude por correo electrónico empresarial (BEC) – Según el FBI Internet Crime Complaint Center (IC3), entre 2013 y 2023 los cibercriminales robaron 55.000 millones de dólares mediante fraudes de BEC.
- Ciberataques contra infraestructuras críticas – Ejemplos como el ataque al Oleoducto Colonial (2021), el ataque a Petro-Canada (2023) y las disrupciones en el centro de refinación de Ámsterdam-Rotterdam-Amberes (2022) demuestran que el ransomware puede paralizar sectores clave como la energía y el transporte.
Estos incidentes no solo afectan a empresas individuales, sino que pueden desestabilizar economías enteras, especialmente en países con infraestructuras cibernéticas más débiles.
Los sitios de filtración de datos: una amenaza en expansión
Los grupos de ransomware han adoptado cada vez más sitios de filtración de datos (DLS) para presionar a sus víctimas. En lugar de simplemente cifrar archivos, ahora amenazan con publicar datos confidenciales, incluyendo:
- Documentos de investigación y desarrollo de empresas
- Registros financieros y de recursos humanos
- Comunicaciones gubernamentales
- Información personal identificable (PII)
El número de estos sitios ha crecido casi al doble desde 2022, creando una nueva vía para el espionaje y la explotación financiera. Estas filtraciones socavan la competitividad económica de los países y proporcionan a agencias de inteligencia extranjeras información valiosa para vigilancia y manipulación.
Cómo los gobiernos están usando el cibercrimen para su beneficio
Muchos grupos de hacking patrocinados por Estados ahora obtienen herramientas y recursos del mercado criminal, lo que hace más difícil distinguir entre crimen organizado y operaciones cibernéticas gubernamentales.
Ejemplos clave incluyen:
- APT44 y UNC2589 (Rusia) – Han comprado malware en foros clandestinos y lo han modificado para espionaje y ataques disruptivos.
- APT41 (China) – Opera como una combinación de grupo cibercriminal y de espionaje, atacando tanto a agencias gubernamentales como a empresas privadas.
- APT38 y APT43 (Corea del Norte) – Especializados en robos financieros a gran escala, generando fondos para el régimen mediante fraudes con criptomonedas y ransomware.
Este entrelazamiento del crimen organizado con la geopolítica hace que los cibercriminales sean más peligrosos que nunca, ya que ahora trabajan directamente para intereses nacionales.
La necesidad de una respuesta más fuerte contra el cibercrimen
El informe de GTIG advierte que combatir el cibercrimen requiere una nueva estrategia, que lo trate como una crisis de seguridad nacional y no solo como un problema de aplicación de la ley.
Recomendaciones clave para los gobiernos:
- Reconocer el cibercrimen como una amenaza prioritaria y asignar más recursos de inteligencia y seguridad.
- Fortalecer las defensas cibernéticas con incentivos para la adopción de mejores prácticas y tecnologías avanzadas.
- Desmantelar redes de ciberdelincuencia, enfocándose en los desarrolladores de malware, servidores clandestinos y redes financieras ilícitas.
- Mejorar la cooperación internacional para compartir inteligencia y ejecutar operaciones conjuntas contra redes criminales.
- Empoderar a empresas y ciudadanos con programas de educación y protección contra ataques cibernéticos.
Conclusión: El cibercrimen es una crisis global
Los gobiernos deben actuar de inmediato para frenar esta amenaza, pues el cibercrimen ya no es solo un problema financiero, sino un arma de guerra digital que puede desestabilizar países enteros.
