Kevin Mitnik, Ian Murphy y Jonathan James, son solo algunos de los hackers más famosos e importantes, que obedecían a una lógica de búsqueda de fama o reivindicación de causas e ideales dentro de las nacientes redes informáticas, desde entonces, muchas cosas han cambiado y no solo en la tecnología sino también en las motivaciones que tienen los hackers…
DINERO… esa es la principal motivación que persiguen en la actualidad los “Ciber Delincuentes” una nueva categoría de personas con habilidades informáticas y pocos escrúpulos, y que todos sus esfuerzos están enfocados a conseguir acceder a información de Tarjetas de crédito, Banca en línea, Sistemas de transferencias, Banca móvil o cualquier otro método que pueda resultarles lucrativo incluyendo la ingeniería social dirigida a realizar estafas.
La seguridad protección y tendencias fueron abordados en la primera cumbre Iberoamericana de analistas de malware de la empresa de seguridad Rusa Kaspersky realizada en Cancún
Ciberataques en la región
Desde el 2009 cuando se registraron 50.000 incidencias, los ciberataques se han incrementado de forma imparable, se estima que a finales del 2011 alcanzaremos un crecimiento de hasta un 490% con 2.5 millones de ataques.
Un 50% de las infecciones para perpetrar Ciberataques vienen desde la Web, 8% provienen desde los dispositivos USB y un 42% provienen de formas mixtas en las que se incluyen correos maliciosos o las ofertas irresistibles, según las investigaciones de Kaspersky Labs.
América Latína está más expuesto a los ciberataques por que según el seventh Annual BSA/IDC Global Software Piracy Study, Dos de cada tres sistemas operativos en la Región son Ilegales, mantenemos un 63% de software pirata en la región.
Los sistemas de delito más usados en América Latina son Botnets que son máquinas zombis que son manejadas al antojo del creador de esa red, esto permite obtener ganancias a corto y mediano plazo, están programadas en lenguajes C, C++ y en Java, para perpetrar los ataques usan software de alta calidad y combinan varias técnicas para lograr su objetivo.
En Brasil en Cambio para el delito cibernético recurren a Troyanos y Malware poco sofisticado para obtener ganancias rápidas y sin mucho esfuerzo, sin embargo hay que destacar que usan mucha ingeniería social para obtener datos que les permitan llegar al dinero. Sin embargo hay que tomar en cuenta un dato alarmante y es que “36% de los troyanos bancarios que circulaban en el mundo el 2010, fueron hechos en Brasil y de esos un 95% buscaba realizar delitos bancarios asegura Fabio Assolini analista de malware de Kaspersky.
Lo que se puede observar como tendencia según Bestushev es un reciclaje de tecnologías antiguas en cuanto a lenguajes de programación y formas de contagio que facilitan pasar desapercibidas a las infecciones.
En la región la legislación esta muy atrazada y los ciberdelincuentes cuando son aprendidos no pueden ser juzgados por la falta de un marco legal como sucede en Brasil:
Ecosistema del delito
En la actualidad las redes del delito tienen estructuras muy complejas e involucran a varios personajes que cumplen papeles específicos. Desarrolladores de malware que comercian sus “Piezas” y donde los cibercriminales pueden solicitar bajo pedido software con determinadas características e incluso determinar la entidad bancaria o el usuario al que quieren perjudicar, una especie de gran Cibermercado de malware.
Ciberdelincuente el que realiza todo el trabajo sucio para infectar, realizar las transacciones perjudicar al usuario y transferir el dinero a las mulas para que en algún momento el dinero llegue a una cuenta fantasma o a un servicio de envió de divisas en el exterior.
Revendedores son los que compran redes de computadores para ataques a otros delincuentes o que reúsan recursos que ya fueron utilizados para intentar efectuar nuevos fraudes o revender los datos a otros delincuentes, por cada dato que obtienen con un costo de 150 dólares se proyecta un beneficio de 800 dólares.
Garantes los encargados de verificar el tipo de usuario con el que se está tratando y de calificarlo en una escala que permita determinar el nivel de seriedad y el profesionalismo del Ciberdelincuente para evitar tratos fallidos entre compañeros de profesión.
Mulas de Lavado quienes permiten ingenuamente que los delincuentes usen sus cuentas para transferir dinero por una comisión su trabajo consiste en recibir el dinero robado a otras cuentas o depositarlo en servicios de envío de divisas y de esta forma dificultar el trabajo de identificación de los Ciber delincuentes, el riesgo que conlleva asumir el papel de mula es ser identificado como parte de la red delictiva y ser acusado por el delito cometido, a pesar de que en muchos países no existe legislación.
Los ciberdelincuentes reclutan a las mulas en los anuncios llamativos que proponen ganar fuertes sumas de dinero sin mayor esfuerzo desde su casa y que prometen grandes ganancias a cambio de recibir depósitos en su cuenta.
El eslabón débil…
Por más protecciones que pongamos en nuestros computadores siempre tendremos un punto débil que será el usuario poco entrenado que fácilmente cae en las tretas que utilizan los ciberdelincuentes, comenta el Argentino Jorge Mieres analista de malware de Kaspersky.
Por lo general este tipo de usuario termina aceptando todo tipo de archivos que provengan de la web, entra a sitios maliciosos, acepta todo tipo de aplicativos en sus redes sociales, y recibe y sigue instrucciones de correos maliciosos, de ahí que nos brinda 5 lecciones de seguridad para tomar en cuenta:
Es necesario capacitar a los usuarios en normas de seguridad básicas que le permitan navegar y trabajar de forma segura.
Mejorar sus costumbres de navegación y poner atención a las advertencias que nos brinda el sistema antivirus instalado en nuestro equipo.
Los usuarios deben entender que en Internet no existen ofertas gratis y que las promociones o precios de oportunidad que suenan demasiado buenas en Internet tienen un alto grado de resultar en un fraude, esas jugosas ofertas de trabajo desde casa que son demasiado tentadoras suelen ser el aenganche para reclutar mulas o realizar estafas.
Smartphones bajo ataque
Los teléfonos inteligentes cada vez reciben más ataques por parte de los delincuentes, ya que allí almacenamos claves y accesos a cuentas que les permitirían hacerse de nuestro dinero. También es el vehículo que utilizan los delincuentes para infectar nuestros computadores, y acceder a información que les conduzca a su objetivo principal que es el dinero.
De ahí que ahora Kaspersky tiene software específico para sistemas operativos Windows Mobile, Android y Blackberry OS. Por sus características de mini computador los Smartphones merecen toda nuestra atención en cuanto a la seguridad acceso y protección hay que proteger todo el entorno tanto computadores como teléfonos para asegurar un verdadero perimetro de seguridad asegura Vicente Diaz, analista de malware de Kaspersky en España.
¿Que nos espera?
El panorama no es alentador pues los ataques son más frecuentes en América Latina lo que indica que los delincuentes están teniendo éxito en sus operaciones, además este es un indicador de que los ciberdelincuentes se están especializando, madurando y adquiriendo otras capacidades.
Dentro de pocos años estaremos observando Ataques Persistentes ( APT Advanced Persistent Threats) que por múltiples formas intentarán llegar a su objetivo infectarlo y obtener ganancias lucrativas. Este tipo de ataques estarán dirigidos cada vez más a instituciones gubernamentales a fin de obtener información sensible que luego puedan monetizar con otros gobiernos a los que les interese esa información.
La mayoría de ataques estarán dirigidos a obtener información financiera y serán cada vez más sofisticados. Todo apunta a que los delincuentes cibernéticos poco a poco se asociaran con delincuentes reales para borrar esa línea fina que los separa, se espera que los delitos del futuro sean una combinación de lo virtual y lo real para dar golpes más fuertes, a la final el objetivo seguirá siendo el mismo: Obtener beneficios económicos a costa de los usuarios de la banca real o virtual.
Recuerde que el siguiente ataque vendrá de donde menos los esperamos, proteja todos los dispositivos de nuestro entorno. Se espera que en los próximos años se fortalezca la legislación en materia penal para los delitos cibernéticos por lo pronto son pocos los países que contemplan castigos por este tipo de delitos cometidos en el mundo virtual.
A continuación, las presentaciones realizadas por los expertos en el evento de Seguridad Informática.
View more presentations from tikinauta1tec.
José Rivera
Enviado Especial
Cancún México