Cibercrimen: el peligroso, fácil y millonario 'arte' de estafar

El último informe de Intel Security pone de manifiesto que las técnicas de los cibercriminales han evolucionado hasta el punto de que en la actualidad utilizan las mismas estrategias de venta que usan las empresas para extraer datos valiosos de clientes y empleados. Dicho dossier revela que dos tercios de los correos que llegan hasta nuestros buzones son los denominados ‘spam’ y lo único que buscan es intentar obtener dinero e información. McAfee asegura que durante el año pasado se han detectado más de 30 millones de URLs sospechosas de enviar correos fraudulentos. Otro estudio realizado por el Minsiterio de Energía, Turismo y Agenda Digital revela que España es el tercer país con más ataques detrás de Estados Unidos y Reino Unido.

UNAS CIFRAS QUE ASUSTAN

Internet es anónimo, ofrece la 'posibilidad' de 'reventar' cuentas personales y representa un mercado en el quee se mueven muchos miles de millones de dólares. El estudio de Intel asevera que los criminales han conseguido un botín de mil millones de dólares solamente contando uno de los métodos más utilizados como es el ‘ransonware’ (programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.)

Las entidades financieras son las principales damnificadas. Rodrigo Ibarra, presidente de Infosecurity, expuso recientemente que la mitad de los ataques que se producen son a bancos. El peligro de ataques piratas informáticos se ha colado, como prioritario, en la agenda del Mecanismo de Supervisión Único europeo (MUS). El imparable proceso de digitalización de la banca eleva su vulnerabilidad a un tipo de exposición capaz de provocar un enorme agujera, en quebrantos y confianza, difícil de restañar. Y lo mismo ocurre con las empresas no financieras. En el último estudio anual de Aon Global Risk, el ciberriesgo entra por vez primera entre los grandes temores para las sociedades, junto al miedo a no ser competitivo, satisfacer las necesidades del clientes o la interrupción del negocio. Sin ir más lejos, en el año pasado se dieron casos de saqueos a bancos rusos en los cajeros (68 millones de dólares) o al Banco Central de Bangladesh (100 millones de dólares)

El jefe de la Unidad de Ciberseguridad de los Mossos d'Esquadra, Roger Martínez, destacó en el día de la ‘Internet Segura’ que cada día se producen unos 4.000 ataques en el mundo con un programa que encripta archivos, añadiendo que "esto es sólo la punta del iceberg de lo que puede ocurrir en el futuro en el ámbito del cibercrimen".

¿PARA QUÉ SE UTILIZAN NUESTROS DATOS?

Por norma general, en el mundo del cibercrimen no es habitual que se produzcan directamente ataques para conseguir dinero, sino que estos ‘beneficios’ se consiguen de manera indirecta. Es decir, a través de segundos pasos. José María Chia, consejero delegado de Pirendo y director de Hacked Mails, explica que “gran parte de los datos se suelen usar para el falseo de identidades, pagos falsos y otros tipos de estafas”. Uno de los ejemplos que indica es que en la gran mayoría de los casos, los cibercriminales están detrás de grupos criminales “a lo tradicional y utilizan datos robados en Internet para seguir alimentando sus otras actividades”. Hacer cobros falsos con un TPV o utilizar tarjetas de crédito robadas para hacerles los cargos son algunos de los casos más frecuentes.

Pero… ¿quién es quién en este entramado? Tomás Castro Alonso, presidente de la AEI (Agrupación Empresaria Innovadora) en Ciberseguridad y tecnologías avanzadas, divide en protagonistas y antagonistas el mundo del cibercrimen. “Los primeros de ellos son aquellos que quieren que todo fluya en armonía, luchan contra todos esos 'villanos', pero como siempre por detrás de los intereses de los villanos, ya que disponen de muchos menos recursos económicos” indica. Estos antagonistas, tiene claro el experto, que “son personas que son capaces de actuar de forma ruin o cruel ocultándose tras el anonimato que te proporciona lo digital”. Estas personas y asociaciones tienen nombre y apellido y apunta a “grupos terrosistas, grupos patrocinados por Estados, Servicios de Inteligencia de Estados y atacantes que actúan como grupos criminales”, sentencia.

En el mundo de la red existe la idea muy extendida de que las propias empresas dedicadas a la ciberseguridad son las encargadas de crear este tipo de mails maliciosos para contratar sus servicios, algo que Chia, pone en cuarentena. “Las empresas de seguridad informática se crean para proteger empresas e individuos, no para cometer crímenes. Otra cosa es que haya empresas dedicadas a buscar fallos de seguridad y venderlos al mejor postor, pero eso no se considera delito ya que descubrir agujeros de seguridad no es ningún crimen”, afirma. De hecho, en la idea de salir en defensa de las sociedades de seguridad matiza que “muchas se suben al carro de ofrecer recompensas por encontrar fallos en sus softwares”.

LOS ESTADOS INTENTAN FRENAR EL CIBERCRIMEN

Rusia es el principal emisor de cibercrímenes, algo que no pilla desprevenido viendo los movimientos del Kremlin en los últimos acontecimientos políticos mundiales. A pesar de que,tal y como señala Tomás Castro “no somos realmente conscientes de lo que significa el cibercrimen”, los países ponen cada vez más de su parte para erradicarlo.

“EEUU ha puesto en marcha y modificado leyes contra los crímenes en internet. Europa está en ello, pero sin duda hay que hacer algo, porque a la larga lo que puede parecer un ‘beneficio’ para un país terminará sin duda volviéndose en su contra. La historia ha demostrado que los verdugos pueden acabar convirtiéndose en víctimas y las víctimas en verdugos. Los crímenes del tipo que sean, a la larga, no benefician a nadie”, incide.

Precisamente, el presidente, Brad Smith, proponía en la RSA Cybersecurity de San Francisco, crear un organismo internacional para proteger a los ciudadanos de la piratería auspiciada por los Estados, con una referencia velada a las acusaciones contras Rusia por parte de los servicios de inteligencia norteamericanos sobre el hecho de que podrían haber influido en las últimas elecciones de los EEUU. Smith opinaba que estos últimos ataques demuestran que es necesario desarrollar normas a nivel global aplicadas al ciberespacio; algo así como la Convención de Ginebra de 1949, que estableció una serie de normas jurídicas que regulan como se libran los conflictos armados y tratan de limitar sus efectos.

Para ello, el experto pide que se cree una “normalización” con el cibercrimen. “Este tipo de estafa se erradica con sensibilización para que las personas conozcan los riesgos de este nuevo entorno, con leyes que regulen y pongan límites y, con mucha colaboración a escala internacional tanto de las empresas privadas como de las instituciones públicas, sin olvidar al ciudadano de a pie”, incide.

LOS CRIMINALES MÁS BUSCADOS

El FBI sabe de la importancia del cibercrimen en la actualidad. Por eso ha realizado una lista de los criminales más peligrosos que suponen una gran amenaza para el país.

Firas Dardar: está acusado por la agencia norteamericana de participar entre el 2011 y el 2014 en la Syrian Electronic Army, un grupo que ha llevado a cabo ciberataques a favor del régimen Sirio y contra EE.UU. Además también se le imputa la extorsión a muchas multinacionales. Se ofrecen 100.000 dólares quien dé una pista esclarecedora para arrestarlo.

Ahmed Al Agha: también es miembro de la Syrian Electronic Army bajo las mismas acusaciones; además, también está acusado de hackear medios de comunicación y compañías privadas. Está en la veintena, utiliza gafas y firma como “Th3 Pr0”; se cree que en la actualidad reside en Siria.

Mikhalilovich Bogachev: está envuelto en supuestas estafas a varias empresas de gran importancia. Instalaba sofwtares maliciosos en ‘blancos perfectos’ . El virus de Bogachev, conocido como Zeus, recopilaba datos personales (como el nº de cuenta del banco, contraseñas, PIN, etc.) que permitían sustraer dinero de las cuentas.