Más de 4.200 millones de dólares perdidos oficialmente por delitos informáticos en 2020

La Oficina Federal de Investigaciones publicó su informe anual sobre el delito cibernético que afecta a las víctimas en los Estados Unidos, y señaló un número récord de quejas y pérdidas financieras en 2020 en comparación con el año anterior.

El Centro de Quejas de Delitos de Internet (IC3) recibió 791,790 quejas el año pasado, un 69% más que en 2019, de presuntos delitos de Internet que resultaron en más de $ 4 mil millones en pérdidas.

Si bien la mayoría de las quejas se referían a suplantación de identidad (phishing), estafas por falta de pago o entrega y extorsión, aproximadamente la mitad de las pérdidas se debieron a compromisos comerciales por correo electrónico (BEC), estafas románticas y de confianza y fraude de inversiones.

De acuerdo a Informe IC3, BEC o las estafas de compromiso de cuentas de correo electrónico (EAC) registraron 19,369 quejas en 2020, un 19% menos que el año pasado. Sin embargo, este tipo de delito cibernético por sí solo provocó pérdidas de 1,8 millones de dólares, en comparación con $ 1.7 mil millones en 2019.

Crane Hassold, director senior de investigación de amenazas en Agari, le dijo a BleepingComputer que la diferencia podría explicarse por muchos actores de amenazas "que giraron en torno al fraude de desempleo / SBA / PPP a mediados de año".

Refiriéndose a las estafas de BEC, Hassold dijo que cuando se considera la suplantación de identidad como un subconjunto de esta actividad ciberdelincuente, el impacto financiero se acerca a los 2.100 millones de dólares.

Las estafas BEC se realizan comprometiendo las cuentas de correo electrónico corporativas y modificando los detalles de la transacción para que los fondos se transfieran a una cuenta bancaria controlada por el atacante.

Una tendencia observada en 2020 fue el uso del robo de identidad y la conversión de fondos en criptomonedas. En estos casos, una víctima inicial (extorsión, soporte técnico, estafa romántica) proporcionó su identificación al estafador.

Los estafadores de BEC usarían la identificación para abrir cuentas bancarias y recibir fondos de BEC que se convertirían rápidamente en criptomonedas para perder el rastro del dinero.

Desde 2018, el FBI ha tenido un equipo de recuperación de activos que se especializa en congelar cuentas utilizadas para transferencias BEC no autorizadas y recuperar dinero que aún se puede rastrear.

El año pasado, RAT logró congelar y recuperarse un poco más del 82% de casi $ 463 millones en pérdidas reportadas en 1.303 accidentes.

Un caso involucró una transferencia bancaria ilegal de $ 60 millones de una empresa víctima en St. Louis a una cuenta bancaria en Hong Kong controlada por estafadores.

Un tipo de delito cibernético tergiversado en el informe anual del FBI es el ransomware, con 2.474 quejas y pérdidas ajustadas de más de 29,1 millones de dólares.

Aunque las cifras son pequeñas, representan un aumento con respecto a 2019, cuando IC3 recibió 2.047 quejas y las pérdidas superaron los $ 8,9 millones.

El ransomware es un negocio multimillonario de ciberdelincuentes que no ha dejado de crecer, y las reclamaciones de algunos actores aumentan en un promedio de 1 millón de dólares.

En solo cinco meses, la banda de ransomware Netwalker ganó 25 millones de dólares pagando a las víctimas el año pasado. Se cree que una de sus afiliadas, acusada en los Estados Unidos, ganó más de $ 27 millones con este negocio.

Otras operaciones de ransomware (Maze, Conti, Egregor, REvil, Ryuk, Doppel Paymer) fueron responsables de más ataques el año pasado y mayores ganancias.

Estas bandas se dirigen a empresas con grandes ingresos que corren el riesgo de perder más por el tiempo de inactividad o la fuga de datos que por pagar el rescate. Muchos de estos ataques no se denuncian para evitar complicaciones legales.

Al observar los datos sin procesar en el último informe del Centro de Quejas de Delitos en Internet del FBI, el ciberdelito experimentó un crecimiento significativo en 2020, tanto en términos de quejas presentadas como de dinero perdido por las víctimas en los Estados Unidos.