Hasta L2 millones cobran hackers tras robar datos

SAN PEDRO SULA

En un escenario donde la ciberseguridad se asemeja a una trama de espionaje al estilo de James Bond o Misión Imposible, Honduras sería un blanco fácil para contar en una historia de Hollywood debido a su posición como uno de los países más vulnerables, según datos globales de seguridad cibernética.

Un análisis informático meticuloso, que emplea una metodología integral basada en datos del Índice Nacional de Seguridad Cibernética (NCSI), el Índice de Ciberseguridad Global (GCI), el Índice de Exposición a la Ciberseguridad (CEI) y hallazgos del servicio Comparitech, coloca a Honduras en el segundo lugar en vulnerabilidad, solo después de Bolivia.

La preocupación por la seguridad cibernética en el país centroamericano se intensifica a medida que los ataques de ransomware (secuestro de datos) azotan a empresas de diversos sectores.

La Unidad de Investigación y Datos de LA PRENSA Premium ha verificado que los hackers enfocados en obtener beneficios económicos están secuestrando bases de datos y recursos almacenados en servidores empresariales en Honduras.

Se han documentado casos públicos y privados de 2023 y 2024 en la zona norte del país, sector de mayor impulso económico del país.

El ransomware, conocido por encriptar y bloquear los accesos a sus dueños, se ha convertido en el principal vector de ataque en diversos sectores empresariales en Honduras, específicamente en maquilas, compañías financieras y de telecomunicaciones, así como las instituciones del Estado.

Este tipo de ataques no solo comprometen la seguridad de los datos, sino que también ponen en riesgo la estabilidad económica y operativa de las organizaciones afectadas.

En este contexto, los hackers exigen rescates, a menudo en criptomonedas como bitcoins, para liberar la información encriptada.

Sin embargo, no hay garantías que se devolverán las bases de datos y servidores tras pagar. Así lo aseguró Daniel Osorio, conocido como Dano, un white hacker (hacker ético, en terminología de ciberseguridad) reconocido por su experiencia en asesorar a empresas y entidades gubernamentales.

Muchos de estos cibersecuestradores no cumplen su promesa; “hay empresas hondureñas que han sido víctimas de estafas, incluso después de acceder a las demandas económicas de los ciberdelincuentes”, menciona Dano.

“Por ataques ransomware han sido más afectadas empresas del norte del país, porque ahí está la parte donde se mueve más la industria, maquilas han sido secuestradas por ransomware y empresas de telecomunicaciones”, detalló.

“A mí me han buscado por lo menos unas 14, 15 empresas. De las 14 o 15 empresas, siete han sido las únicas que hemos podido recuperar los archivos cifrados sin pagar el rescate”, recordó.

Para la operación, explicó que “ha sido algo de mera ingeniería inversa y estamos hablando de que cada uno de esos casos, cada caso de ransomware puede andar rondando, solo el servicio de recuperación forense, entre los 300,000 hasta los 500,000 lempiras”.

En contraste, para la cifra de rescate “lo más barato que nosotros hemos visto (pedir) es dos bitcoins, unos dos millones de lempiras (al cambio de la fecha del hecho), ellos piden dos bitcoins”, calculó.

Lamentablemente, recordó que “sí, y hubo una empresa que pagó un bitcoin (actualmente se cotiza a 1.7 millones de lempiras) y no regresaron nada, entonces al final tuvo que pagar los servicios periciales de recuperación forense de cada archivo y eso tarda meses y se les recupera parcialmente la información”.

Pese a las amenazas, que no solo afectan a Honduras, el empresariado hondureño ha tomado “una gran responsabilidad con (los datos de) nuestros clientes”, menciona Karim Qubain, presidente de la Cámara de Comercio e Industrias de Cortés.

En cuanto al progreso realizado en materia de ciberseguridad en Honduras, Qubain reconoce avances significativos, pero insiste en que aún queda mucho por hacer. “Pensamos que el tema de ciberseguridad está ahora presente en las mentes de gran parte de la población, se ha avanzado, pero no es suficiente, es necesario educar constantemente a los clientes”.

La seguridad de las transacciones en línea también está en el centro de la discusión.

Qubain asegura que las transacciones son seguras en bancos y empresas de pagos certificadas, pero enfatiza la importancia de que los clientes adopten una cultura de revisión de sellos de seguridad al realizar pagos en línea.

Datos globales recopilados por empresas de seguridad cibernética como Kaspersky y Bitdefender revelan una alarmante tendencia de ataques masivos, con picos registrados en enero y marzo. Sin embargo, estos son solo los ataques públicamente reconocidos; se estima que existe un número considerable de incidentes no reportados.

El primer trimestre de 2024 ha sido testigo de una amplia gama de sectores afectados por ataques de ransomware en Honduras y a nivel mundial. Las maquilas encabezan la lista a nivel mundial con 106 casos, seguidas por el sector del transporte (25), servicios financieros (21), petróleo (8), agua (3), telecomunicaciones (2) y energía (1).

Entre los grupos de ransomware más activos se encuentran nombres como Lockbit 3.0, Hunter International, 8Base, Blackbasta, Akira, ALPHV, Cactus, Bianlian, Medusalocker y Play.

También están Trigona, Inc Ransom, Stormous, Meowleaks, QLin, Rhysida, Abyss, Blacksuit, Clop, Cuba, Knigtht y Ransomexx.

Honduras ha sido testigo de ataques perpetrados por grupos como Trigona, Ransonhub y ALPHV, entre otros.

En un entorno donde la ciberseguridad es una prioridad creciente, Honduras se enfrenta a desafíos para proteger sus infraestructuras críticas y datos empresariales. La colaboración entre el Gobierno, las empresas y los expertos en ciberseguridad se vuelve crucial para mitigar el impacto de los ataques cibernéticos y fortalecer las defensas contra futuras amenazas.