| Artículos | 01 OCT 2005

Cibercrimen (I): delincuentes profesionales online

Tags: Histórico
Erik Larkin.
Los tradicionales hackers están dando paso a bandas organizadas determinadas a explotar su tecnología para obtener ingresos ilegales.

En la actualidad, ninguna empresa puede plantearse un negocio serio sin disponer de sitio web. La mayoría de responsables de compañías son conscientes de que sus sitios corporativos han de estar protegidos de hackers de medio pelo y ciber-vándalos. Sin embargo, el crimen en Internet ha pasado a una nueva escala en los últimos meses. Si su página web es atacada o su ordenador es infectado por virus o gusanos, el culpable será probablemente alguien que espera enriquecerse con la acción, y no un simple hacker con ganas de llamar la atención.
El impacto de los delitos basados en malware es difícil de medir, debido a que la mayoría de la información aparecida al respecto es anecdótica. En cualquier caso, una encuesta realizada por PriceWaterhouseCoopers en 2004 entre más de 1.000 empresas en el Reino Unido demostraba que las compañías se gastaron de media más de 17.000 dólares en incidentes relacionados con la seguridad durante aquel año. En el caso de las grandes corporaciones, esta suma asciende a 210.000 dólares. La mayor parte del gasto se deriva de la interrupción de su actividad de negocio. Además, las compañías afectadas no suelen informar sobre este tipo de delitos. En su lugar, prefieren encargarse del problema ellas mismas o acudir a compañías privadas de seguridad para que les asesoren.
Los virus y ataques de gusanos globales que hemos visto en los últimos años (Bagle, MyDoom y Sasser), son sólo el comienzo de la amenaza, en opinión de Shane Coursen, experto de Kaspersky Lab. Por ejemplo, los ataques al Plug and Play de Windows registrados el pasado mes de agosto se valieron de diferentes gusanos para controlar PC infectados. Estos días, añade Coursen, tres de cada cuatro elementos de código malicioso o malware analizados por Kaspersky Labs están especialmente diseñados para obtener dinero de forma ilegal.
Los negocios online pueden resultar extremadamente vulnerables a este nuevo tipo de ciberdelincuentes que tienen el dinero, y no el mero caos, en mente. En la medida en que el hacker “travieso” de los años 90 da paso al ladrón tecnificado del siglo XXI, conviene adecuar las medidas de seguridad a las nuevas necesidades. Por ejemplo, según la encuesta 2005 E-Crime Watch, se estima que las compañías participantes en dicho estudio perdieron de media unos 506.670 dólares por compañía debido a malware y otros tipos de ciber-crimen. Esta encuesta fue realizada por CSO Magazine (publicación “hermana” de PC World en Estados Unidos) junto al Servicio Secreto de Estados Unidos y el Computer Emergency Response Team de la Universidad Carnegie Mellon.
España no se encuentra a salvo de estas amenazas cibernéticas. Se trata de un movimiento globalizado en el que no existen las fronteras políticas. “Efectivamente, los hackers se han profesionalizado. Están organizados en grupos de trabajo, de forma análoga a una cadena de montaje industrial, con la diferencia de que su objetivo es realizar una amenaza concreta. Su orientación ha dejado de ser la obtención de una reputación o conseguir cierta notoriedad en medios de comunicación. Ahora se dedican a obtener datos de los usuarios para su venta a mafias o compañías poco éticas”, señala José Manuel Crespo, director de Marketing de Producto de Panda Software
La situación es tan delicada que el año pasado el CERT dejó de publicar el número de incidentes informáticos de este tipo, argumentando que “dado el amplio uso de herramientas automatizadas de ataque, los ataques contra los sistemas conectados a Internet se han convertido en un lugar tan común que contabilizar el número de incidentes detectados proporciona muy poca información a la hora de valorar el alcance el impacto de los ataques”.

Extorsión y soborno
En ocasiones, los responsables de los ataques son empresas que se hacen con los servicios de bandas de hackers que se encargan de echar abajo el sitio web de sus competidores. En otras ocasiones se adoptan tácticas mafiosas, mandando notas de extorsión en las que se exigen hasta 100.000 dólares si se quiere evitar el potencial ataque. Algunos atacantes incluso utilizan la táctica de proteger a la compañía contra las amenazas (que ellos mismos o terceros propagan), mientras se siga pagando de forma regular.
Michael Reich sabe bastante de esto. Él es el responsable de la gestión de las Tecnologías de la Información en Expert Satellite, una compañía de Ma-ssachustetts que instala sistemas de televisión por satélite. Reich cuenta con más de 20 años de experiencia en TI y, hasta hace poco, estaba seguro de que la red de su compañía estaba bien protegida contra hackers y ladrones. Subestimaba la amenaza. En febrero de 2004 recibió una llamada de emergencia. Nadie podía conectarse a los servidores web de la compañía, lo que supone un serio problema para una firma que efectúa el 70% de su negocio online. El origen de los problemas no fue que se hubiera caído un servidor o hubiera fallado un router. En realidad, Expert Satellite estaba siendo objeto de un ataque.
Durante cinco días, datos insignificantes de miles de sitios de Internet bombardearon los dos servidores web de la compañía. Finalmente, el sitio web de Expert Satellite se vino abajo por un método llamado Ataques Distribuidos de Denegación de Servicio (DDoS). “Desde el comienzo, nos vimos abrumados”, recuerda Reich. Cualquier medida provisional que él o su equipo pudieran tomar les daba una hora de respiro, pero después el ataque volvía con fuerza redoblada. “Nos dimos cuenta de que ellos podían incrementar el volumen del ataque a su voluntad”. Finalmente, los servidores de Reich se sobrecalentaron al tratar de procesar la avalancha de datos, por lo que tuvieron que ser apagados para impedir daños permanentes en el hardware. Expert Satellite finalmente hizo frente a la amenaza moviendo sus servidores a una compañía de hosting, cuya red está configurada para proteger a los clientes frente a ataques DDoS.
El motivo de este ataque no parece haber sido simple vandalismo. En agosto de 2004, un importante jurado federal de los Ángeles condenó a Saad “Jay” Echouafni, de 37 años. Echouafni era el CEO de Orbit Communication, principal competidor de Expert Satellite. La acusación alegó que Echouafni y un socio suyo alquilaron un grupo de ha-ckers para lanzar los ataques DDoS contra Expert Satellite y otras compañías.
En su informe North American Study into Organized Crime and the Internet en julio de 2005, la compañía de antivirus McAffee concluyó que en la actualidad hay 2.000 amenazas potenciales cada mes, frente las 300 que se registraban tan sólo hace dos años. El estudio, realizado por Lewis, aseguraba que “los criminales ahora usan Internet para la extorsión, el fraude, el blanqueo de dinero y el robo”.

Todo por la “pasta”
Organizados por “matones” de Internet que tratan de conseguir dinero de desventuradas compañías, los ataques DDoS parecen ser el mejor ejemplo de ataques motivados por el dinero, pero hay un amplio repertorio de artimañas que persiguen el mismo objetivo.
Los nuevos ladrones tecnológicos usan además spyware para robar secretos

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información