“Hackers” ya son crimen organizado
Lejos de ser adolescentes desgreñados y de lentes grandes, las organizaciones del crimen en internet han ido evolucionando en verdaderas mafias con ingresos por miles de millones de dólares en todo el mundo. El futuro de del crimen organizado es digital, y podríamos estar visitando sus primeras evidencias.
Claudio (28) conduce un auto de lujo, come en los mejores restaurantes de Sao Paulo, tiene un rolex en su muñeca y nunca lleva un traje que no sea Armani. Pocos sospecharían que lejos de ser un ejecutivo de empresa importante, algún joven heredero o un turista con mucho tiempo y dinero en sus manos, lo que Claudio hace es mantener y controlar una red de computadores infectados en todo el mundo, que envían publicidad basura y le reportan ingresos mensuales de varios miles de dólares.
Y es que lo que usualmente se conocía como hacker y los motivos que pudieran tener para ingresar y manejar otro computador, han variado notoriamente en los últimos años. Lejos de ser los adolescentes de lentes gruesos, ropa desgreñada y el deseo de infiltrar computadores sólo para probar su habilidad, que películas como Hackers o Pirates of Silicon Valley se dedicaron a popularizar, hoy en día existe un grueso número de hackers que se dedican íntegramente al cybercrimen, y a lucrar de forma considerable con este.
De seguro a principios de siglo, el hacker tradicional se hubiera adaptado al anterior estereotipo, pero las dinámicas de estos delitos han cambiado y mejorado de maneras insospechadas. Hoy son empresas del “mercado negro digital” las que buscan a toda costa conseguir información cada vez más valiosa para sus bolsillos. Así lo asegura a AETecno, Francisca Moreno, analista de Amenazas MTIS (MTIS Threat Analyst) de McAfee Labs: “En la actualidad el cibercrimen tiene motivos financieros, a diferencia de algunos años atrás cuando las motivaciones eran la búsqueda de gloria o simplemente el placer de hacerlo”.
Si bien aún es posible encontrar motivos más nobles para realizar infiltraciones informaticas y diseñar virus para computadoras, como es el caso de Anonymous, Lulzsec y toda la oleada de «hacktivismo» que ha surgido en los últimos años para defender la libertad de expresión e información, cada vez son más los casos de código malicioso exclusivamente apuntado a obtener ingresos económicos, a costa de la seguridad y estabilidad de las máquinas de usuarios que muchas veces no se enteran del aporte que realizan. Y al hablar de ingresos económicos no se habla de cifras pequeñas: el 2011, sólo en Rusia (uno de los mercados más prolíficos en este sector) se generaron más de US$12.500 millones, según un reciente informe de la firma Group-IB.
¿Cómo es que obtienen ingresos estos sujetos y organizaciones? Las formas se han diversificado y sofisticado, desde las clásicas «redes de bots», donde -mediante un gusano que se replica fácilmente a los contactos del usuario- se infectan miles de computadores que luego pueden seguir las órdenes del cibercriminal, que desde ahí envía publicidad basura (conocida como spam) a millones de máquinas en todo el mundo; hasta el sofisticado «Phishing», que intenta imitar a la perfección las páginas de los bancos, para que las personas ingresen sus datos y así el hacker pueda tomar control de sus cuentas y dinero.
Y este fenómeno está lejos de ser marginal. De acuerdo al “McAfee Threats Report: First Quarter 2012”, se lograron identificar 2.200 nuevas direcciones de phishing en los últimos meses, contexto que representa un riesgo significativo para los clientes, quienes muchas veces son los principales responsables de las intromisiones en sus dispositivos, al no verificar un enlace antes de presionarlo o confiando ciegamente en los correos electrónicos que reciben de fuentes no seguras.
Este tipo de crimen -durante el 2010 y el 2011- fue también uno de los ataques más vinculados al área bancaria, es coincidentemente uno de los que presenta mayor crecimiento. Según el informe de riesgos para el 2012 de Kaspersky, los ataques a los sistemas bancarios en línea serán uno de los métodos más difundidos para robar dinero de los usuarios comunes. Siendo el sureste de Asia, China y África Oriental quienes están particularmente en mayor riesgo.
Y por si fuera poco, el mismo informe indicó que se verá a los cibercriminales creando malware para dispositivos móviles que se dirigirán principalmente a Google Android, sistema que, según cifras de McAfee, ya cuenta con 7.000 amenazas personalizadas, tanto para sus smartphones como para las tablets, algo que acontece en un periodo en que cada vez más personas hacen uso de estos aparatos. Lo peor de todo, esta modalidad ni siquiera necesita robar su información para obtener beneficios millonarios: las aplicaciones maliciosas pueden incluso enviar mensajes de texto secretamente a números promocionales, abultando su cuenta a fin de mes mientras que llena los bolsillos de un anónimo hacker que podría estar en cualquier parte del mundo.
La curiosidad mató al gato
Con la misma velocidad que crecen las redes sociales y aparecen las aplicaciones para smartphones es como también aumenta el impacto en ésta área desde el “mercado negro digital”. Para afrontar este tipo desventajas se debe considerar la forma en que estos “hackers organizados” han atacado en el último tiempo: Desde utilizar la imagen de un famoso videojuego, o prometer fotos eróticas de una celebridad, hasta incrustar software para robar datos de usuarios de Twitter, ¿Cuál es la táctica general? Apelar a la curiosidad del usuario para obligarlo a visitar un enlace: porque la curiosidad 2.0 puede hacer mucho más que matar al gato.
El rol de estas mentes y organizaciones criminales va de la mano con las oportunidades que las empresas y los usuarios sin una política de seguridad suficiente les brindan, sumado a la disponibilidad de herramientas a bajos costos para efectuar esta clase de delitos en relación a años anteriores. Para Andrés Galindo, Director de Negocios y Alianzas Estratégicas de Digware, son estos últimos elementos que están en línea los que proporcionarán la ventaja a las organizaciones delictuales de esta especie, y que aún muchas empresas en Latinoamerica y el mundo no asimilan cuán fácil y barato es hoy ingresar a robar datos de gran importancia.
“Antes, para atacar desarrollabas tus propias herramientas. Hoy buscas en las redes de malware qué armas maliciosas quieres y su precio. Si necesitas comprar un gusano informático, te puede costar tan poco como US$100. Antes no existían esas redes, y hoy hay todo un mercado negro en donde tú puedes pagar por servicios de ataques. El crimen hoy es un servicio”, aseguró Galindo.
¿Qué estrategia debe operar a futuro? Según Galindo, de Digiware, la única solución es invertir en seguridad informática para prevenir y no para lamentar el robo de información, tanto personal como todo lo vinculado al secreto industrial, ambos factores que hoy están generando casi tanto ingresos como el narcotráfico.
Y quizás sea necesario cuidarse las espaldas en todo momento, desarrollando una estrategia flexible y dinámica de seguridad, tanto para la empresa como para los usuarios, pues si algo está claro es que, hoy en día, no hay ninguna solución que por sí sola pueda bastar para mantenerlo seguro frente a las prolíficas redes de la ciberdelincuencia.