Pasar al contenido principal

ES / EN

Investigadores dibujan el perfil de los integrantes de las ciber bandas criminales
Martes, Julio 27, 2010 - 12:57

Uno de cada diez personas describe a un hacker como una persona fascinada por la tecnología y que tiene gafas, lo que comúnmente se conoce como un “friki con gafas” o un “geek con gafas”. Pero no tienen ese aspecto...

Santiago. Una nueva investigación llevada a cabo por Trend Micro, en torno al mundo de la delincuencia online, reveló que son frecuentes los malos entendidos que se producen en el público cuando se trata de comprender la naturaleza del ciber crimen.

Esta es una de las conclusiones que se extrae de una investigación realizada entre el público británico, cuando se les preguntó: “¿qué aspecto podría tener un hacker?”.

Uno de cada diez personas (15%) describe a un hacker como una persona fascinada por la tecnología y que tiene gafas, lo que comúnmente se conoce como un “friki con gafas” o un “geek con gafas”.

Pero la verdad es que estos criminales no responden al estereotipo que de ellos se tiene. No son  personas que llevan armas ni tipos duros, ni tampoco son bromistas ni “geeks” con aspecto desaliñado. Es imposible distinguirles, simplemente porque la mayoría de ellos son como nosotros.

Desde hace varios años, los equipos de investigación de seguridad, como es el caso de Trend Micro, han advertido a empresas y organizaciones gubernamentales de la creciente amenaza que suponen los ciber criminales organizados. Las bandas de delincuentes online son organizaciones fuertes que están sacando de las empresas información que identifica personalmente a clientes y empleados, roban contraseñas y propiedad intelectual que, según ha estimado el Departamento del Tesoro de Estados Unidos, es más valiosa que el comercio ilegal de drogas.

El consultor senior de seguridad de Trend Micro, Rik Ferguson, que participa activamente en la investigación del mundo del ciber crimen, ha elaborado un perfil para ayudar a entender quiénes son las ciber bandas, cómo funcionan y por qué es tan importante proteger la privacidad online.

“Lamentablemente el mundo oculto del crimen online pasa inadvertido con demasiada frecuencia”, indica Ferguson. “Mucha gente simplemente ignora que su identidad tiene un valor monetario real, los detalles son vendidos de forma separada a precios increíblemente baratos, pero el conjunto de esta economía clandestina genera una gran facturación. A menudo he escuchado a amigos decir: “bien, mi cuenta está vacía, ¿por qué debería preocuparme?”, pero es importante ser consciente de que el robo de identidad tiene consecuencias que van más allá del aquí y ahora".

"Esto puede afectar a los registros de todo tu historial económico. Si bien es cierto que cada vez más y más aficionados y novatos están tentados para adentrarse en el mundo del crimen online, el peligro real viene de organizaciones y grupos criminales organizadas y serias”, agregó.

Ciber bandas, ¿qué revelan? ¿De dónde son? Por todo el mundo se han localizado algunos ciber grupos muy poderosos. Países como Rusia, Ucrania y China son muy conocidos por proporcionar a los hackers y cibercriminales un “hogar”, pero otros países como Turquía, Brasil y Estonia también se encuentran entre los primeros puestos de las listas de lugares donde estas bandas se ocultan.

¿Qué hacen? Cada banda destaca por tener unas características o habilidades diferentes. Los más técnicos se centran en desarrollar de forma minuciosa software ingenioso y ágil. Otros se especializan en la venta de software ilegal con fines criminales o de información personal; mientras que otros, incluso, anuncian sus servicios como la distribución de spam, cómo construir botnets sofisticados, etc.

La conclusión que de esto se saca es que las ciber bandas son una empresa seria, coordinada y de naturaleza cooperativa, que está diseñada con un propósito en mente: conseguir beneficios. ¿Cuánto dinero ganan? El rango de ingresos varía entre los diferentes grupos en función de los riesgos que corren. Los programadores venden su código a cualquiera en cualquier lugar entre 365 y 2.400 euros (la cifra más alta que probablemente corresponde a una licencia de una red zombi o botnet completa, como por ejemplo ZeuS, puede rondar los 8.000 euros).

Fuentes clandestinas han confirmado que los programadores de ZeuS ganan alrededor de 610.000 euros al año. Los “guías” de una botnet pueden conseguir cifras incluso mayores que ésta, dependiendo del éxito que tengan a la hora de infectar ordenadores y de vender sus servicios a terceros.

¿Cuánta gente compone una banda? Tenemos que partir de la base de que existe un gran trabajo que se externaliza, por lo que cada organización se centra en hacer lo que mejor sabe y paga a otro para que haga el resto. Esto da como resultado un complejo modelo de negocio en el que unos equipos se encargan del código, otros se ocupan de encontrar vulnerabilidades, otros grupos gestionan botnets y la minería de datos, mientras un equipo diferente ejecuta el robo de identidad o fraudes financieros. El tamaño medio de un equipo suele ser de aproximadamente cinco personas.

¿Cómo son detectados estos grupos? Mientras muchos fabricantes de seguridad son capaces de detectar archivos maliciosos, la detección del cibercrimen implica a un gran número partes con múltiples intereses. Esto a menudo supone que la detección de un archivo malicioso por sí solo no contribuye a desenmarañar la complejidad de los delitos cibernéticos.

En paralelo, los investigadores traban para intentar hacer un retrato mayor que dé sentido a estas complejas relaciones empresariales y proteger a sus clientes, detectando todas las familias de malware (kits/packs) en lugar de archivos individuales.

También es importante considerar el hecho de que cada amenaza funcionará en diferentes niveles; el e-mail contiene el link a un website malicioso, que explota una vulnerabilidad en un equipo descargando un troyano en un PC que, posteriormente, se conecta con el grupo criminales y recibe más instrucciones. En este sentido, los investigadores se centran en analizar la amenaza en su conjunto, correlacionando la información sobre todos estos diferentes niveles. 

¿Cuándo interviene la policía? Generalmente, cuando hay suficientes pruebas que sugieran que hay alguna entidad detrás de esta actividad. Actualmente hay tantas ciber bandas que las fuerzas de seguridad han creado sus propias unidades para luchar contra el crimen en internet. Desde que el ciber crimen se ha convertido en una actividad global, la única forma efectiva para abordarlo y combatirlo es fomentar la colaboración entre los organismos y fuerzas de seguridad de los diferentes países y continentes.  

Autores

AméricaEconomía.com