El número de víctimas afectadas por ciberataques en 2014 ha sido 2,4 veces mayor que en 2013, según datos de Kaspersky Lab. Se detectaron más de 4.400 objetivos del sector empresarial en al menos 55 países, frente a los 1.800 descubiertos el año precedente.

Nadie se ha visto libre de las ciberamenazas: Gobiernos, embajadas, empresas de energía, investigación, industria, salud, construcción, telecomunicaciones, informática, militar, espacial, finanzas y medios de comunicación, entre otras.

Quizá el ciberataque más curioso sea Darkhotel cuyas víctimas son ejecutivos de las empresas (consejeros delegados, vicepresidentes ejecutivos, directores de Ventas, Marketing y de I+D) que se alojaban en hoteles de lujo en todo el mundo. El ataque buscaba información sensible en el equipo conectado.

En junio se produjo un ciberataque que afectó a 190 clientes de un gran banco europeo, y que provocó el robo de 500.000 euros. En octubre, otro ataque de ciberdelincuentes a cajeros automáticos de Asia, Europa y América Latina generó un botín de millones de euros.

Los expertos de Kaspersky Lab pronostican un perfeccionamiento de los ataques a cajeros automáticos, que permitirá acceder al «cerebro» de estos aparatos. “El siguiente paso será ver atacantes comprometer las redes de bancos y utilizar ese nivel de acceso para manipular cajeros automáticos en tiempo real”, advierten.

Pero el principal impulsor de la ciberdelincuencia es que se trata de una inversión muy rentable. Los cibercriminales pueden conseguir beneficios 20 veces mayores que el coste de sus ataques.

«Comprar ‘malware’ no es un problema en la actualidad: es sencillo encontrarlo en varios foros de ‘hackers’ y lo hay relativamente barato, lo que lo convierte en algo atractivo. Un cibercriminal que siga este camino ni siquiera necesita tener una habilidad especial, por un precio fijo puede obtener un paquete confeccionado para lanzar ataques a voluntad», explica Vicente Díaz, analista de seguridad de Kaspersky Lab.

Crear una página de ‘phishing’ que imite una red social y realizar un envío masivo de ‘spam’ con un link a la página falsa cuesta apenas 150 dólares. Si hay 100 víctimas, los delincuentes pueden lograr 10.000 dólares vendiendo sus datos sensibles. Las víctimas, por su parte, pierden contactos valiosos y fotos y mensajes personales.

Comprar y distribuir un ‘troyano’ móvil bloqueador tiene un coste medio de 1.000 dólares. El precio que cobran los atacantes por desbloquear un ‘smartphone’ varía entre los 10 dólares y los 200 dólares, lo que significa que con 100 víctimas lograrían más de 20.000 dólares. El botín es mucho mayor que la inversión realizada.

Pueden ganar la misma suma usando ‘ransomware’ de cifrado pero su inversión inicial es el doble de alta: unos 2.000 dólares. Las pérdidas para las víctimas también son mayores, porque la cifra mínima que los ciberdelincuentes piden por el rescate es, habitualmente, de 100 dólares.

Para lograr un gran botín, los delincuentes cibernéticos buscan ‘troyanos’ bancarios cuyo objetivo directo es el dinero. Después de gastar unos 3.000 dólares en el ‘malware’, el ‘exploit’ y un ‘mailing’ de spam, los cibercriminales pueden obtener más de 72.000 dólares. La pérdida media de cada víctima es de 722 dólares.