Trigona, una amenaza para la ciberseguridad

Imaginen la sensación de saber que te han hackeado el número de contacto que tienen tus amigos y familiares que van a estar a expensas de que alguien les solicite dinero a nombre tuyo. Una experiencia que se ha repetido ya innumerables veces −por la que ya pasé− y que nos paraliza.

Ahora imaginen la sensación de las empresas que han sido hackeadas por ciberdelincuentes profesionales y cuya información estratégica podría ser vendida o filtrada a la dark web. De acuerdo con el experto Fernando Casas, el tamaño de la industria de la ciberseguridad se estima en dos trillones de dólares. Existen muchos grupos de ciberdelincuentes, uno de ellos es Trigona.

TE PUEDE INTERESAR: La actitud ante la vida, ¿individual o colectiva?

Entró en la internet oscura en 2022, parece no manejarse con una orientación delineada, aunque elige empresas que tengan alguna debilidad en su estructura digital detectando usuarios y contraseñas. Gracias a la dimensión de sus víctimas, como Genesis Motors Isuzu UTE y recientemente la ultraempresa de telecomunicaciones Claro, Trigona ha adquirido notoriedad. Esta banda de ransomware hackea servidores encriptando archivos para luego exigir grandes cantidades de dinero a sus víctimas, primero para desencriptar los datos secuestrados y luego más dinero para no vender o publicar los datos robados. Todos sus comunicados son en inglés y ya han estafado a cientos de empresas. Por lo general Trigona ataca sólo una vez, aunque lo hizo dos veces con una empresa chilena que se jactó de haberse librado de ella: por lo visto la arrogancia es un buen anzuelo para los ciberdelincuentes.

Esta plataforma cibercriminal se sospecha que es rusa y secuestra datos digitales infiltrándose en la base de datos, lo que pone en riesgo a sus clientes que vinculan sus cuentas, como es el ejemplo de Claro.

Pero para un ente cibernético maligno de la dimensión de Trigona hay otro ente que puede ponerlo en aprietos. La llamada Alianza Cibernética de Ucrania logró extraer los datos de los sistemas de Trigona, incluido el código fuente y los registros de su base de datos, con claves de descifrado; se introdujo en su infraestructura pública realizando capturas de pantalla de sus documentos de soporte internos, mapeando su blog y sitio de fuga de datos. Esto se escucha muy complejo, pero debe ser aún más complejo en la realidad. ¿Es casualidad que una plataforma ucraniana haya atacado una plataforma presuntamente rusa?

¿Dónde se preparan académicamente los ciberdelincuentes? ¿Son autodidactas? ¿Quiénes financian estas empresas? ¿Cómo logran introducir el dinero oscuramente ganado en los mercados financieros? ¿Existen personas de la clase política que protegen este tipo de delincuencia?

TE PUEDE INTERESAR: Especialistas en ciberseguridad vaticinan que en 2024 aumentará y se diversificará la delincuencia digital

¿Podría haber algún tipo de seguro que blinde a las empresas de los ciberataques? ¿Se protegen de ellos los gobiernos centrales? ¿En México el INE y sus bases de datos podrían ser atacados? ¿En las próximas elecciones presidenciales de la Unión Americana podría ocurrir algún encriptamiento inesperado?

¿Qué podemos hacer las potenciales víctimas, tanto personas como empresas, para protegernos ante posibles piratas cibernéticos?: Estar entrenados y conscientes. Hay muchas más empresas víctimas de ciberataques de las que conocemos, pero espero que cada día sean menos. El colmo sería que niños mexicanos que han externado que de “grandes” quieren ser narcos digan ahora que quieren ser ciberdelincuentes.