Me gustaría estrenarme en este blog con una entrada donde se repase de forma global cuáles son los principales actores, sus motivaciones y las cifras que se barajan en el negocio del cibercrimen.
Esto nos dará una idea, tanto a los usuarios como a las empresas, de los peligros a los que nos enfrentamos para poder tomar acciones en consecuencia y protegernos.
Cuando hablamos de cibercrimen nos referimos a todos los delitos que se pueden cometer a través de medios electrónicos. Esto incluiría desde la modificación ilegal de las páginas web, hasta el robo de dinero de una cuenta bancaria, pasando por los timos mediante correos electrónicos o el robo de información confidencial.
Como vemos, la cantidad de posibles ataques que podemos recibir se adivina enorme y así lo demuestran las constantes noticias sobre ataques a grandes empresas. Esto nos hace preguntarnos:
¿Cuáles son los actores principales en el cibercrimen?
De entre los diferentes atacantes que encontramos en Internet, podemos establecer ciertas categorías en función de sus recursos tecnológicos, económicos o de conocimiento.
Así por ejemplo, la mayoría de los ataques que reciben las organizaciones son producidos por bots automáticos que intentan aprovechar un fallo de seguridad conocido de forma masiva. En el caso de que la organización afectada no tenga actualizados sus sistemas y presenten dichos fallos de seguridad, serán víctimas del ataque y pasarán a formar parte de un ejército de máquinas zombie que se dedicarán a propagar dicho ataque. Este tipo de ataques suele tener un nivel de complejidad bajo. Lo que intentan con este tipo de ataques es comprometer el máximo número de equipos posible, independientemente de su localización o propiedad. Gracias a este bajo nivel de sofisticación, también son los más sencillos de detener ya que cualquier circunstancia que nos diferencie del “ataque tipo” hará que nos libremos.
Con el casi mismo nivel de capacidad técnica que los bots, podríamos encontrar a los script kiddieso hackers novatos. En este caso, las herramientas que utilizan son descargadas de páginas web relacionadas con el hacking y tienen una mínima capacidad de adaptación. Podríamos decir que su actitud es: “Si no funciona a la primera, bucos otro objetivo”.
Otro de los agentes atacantes que nos podemos encontrar en el ecosistema que es internet son los hackers o investigadores de seguridad. La característica principal de estos es el gran bagaje técnico y sus conocimientos. Sin embargo, a diferencia de los demás agentes, sus intenciones no suelen ser maliciosas y suelen comportarse de forma ética. Típicamente, después de descubrir un fallo de seguridad, suelen reportarlo a los afectados de forma voluntaria.
El último de los grupos de atacantes que vamos a tratar, y que también son los más peligrosos, son las mafias organizadas que se dedican al cybercrimen. Estas mafias, son auténticas empresas con sus jerarquías y sus especializaciones. Tienen los recursos, el conocimiento y en muchos casos la impunidad necesaria para cometer sus acciones delictivas.
Para poder hacerse una idea de la organización de estas mafias, se puede hacer un símil con los puestos que podríamos encontrar en cualquier empresa. Por ejemplo, disponen de un cabecilla, que sería el equivalente al CEO, también tienen los diferentes product managers que se encargan del correcto desarrollo de los diferentes malware y también encontraríamos los responsables de hacer el lavado de dinero, que serían el equivalente al departamento de administración de cualquier empresa. Dichos “departamentos” suelen estar separados y en la mayoría de ocasiones, no se conocen entre ellos para que sea más difícil que la organización sea descubierta.
Hemos hablado de cuáles serían los diferentes actores, pero sin embargo, no hemos hablado de cuáles son sus motivaciones para realizar dichas acciones delictivas.
¿Cuáles son las motivaciones?
Las motivaciones para realizar ataques informáticos no han cambiado con los años. Sin embargo, sí que han cambiado sus proporciones con el paso de los años. Actualmente, la principal motivación es simple y llanamente el dinero. Con el auge de las compras online, la banca electrónica y la aparición de monedas electrónicas, se ha visto una tendencia a monetizar los ataques cibernéticos.
Veamos pues algunas de las formas en la que las mafias consiguen monetizar sus acciones:
Una banda de delincuentes crea un software malicioso que permite hacer transferencias bancarias de forma automática a sus cuentas, que se consigue instalar engañando al usuario o aprovechando los fallos de seguridad.
Una vez instalado en el equipo de la víctima, esperarán a que la víctima se conecte a su banco para intentar hacer las transferencias. Como medida de seguridad, los bancos han introducido las “tarjetas de coordenadas” para garantizar que estas transferencias las hagan solamente los propietarios de las cuentas. Pero una vez más, la inventiva de los delincuentes intenta evadir estas medidas. Actualmente, los troyanos bancarios modifican las páginas web de los bancos (sólo en el equipo infectado) para que pidan al usuario que introduzca la totalidad de las coordenadas, y de esta forma, poder hacer las transferencias de forma automática.
Ahora que sabemos que la principal motivación de los delincuentes es el dinero, nos falta responder a la siguiente pregunta:
¿Cuánto dinero mueve el cibercrimen?
Imagino que si han leído el título del post se imaginarán la respuesta: mucho. El cibercrimen mueve mucho dinero, el problema es que es muy difícil de estimar la cantidad exacta. Cuando se intenta hacer una estimación, aparecen múltiples variables como: ¿Cuánto vale una idea? o también ¿Cuántos clientes he perdido a causa de un daño en mi imagen corporativa?
Estas son preguntas que hacen que las estimaciones del dinero que mueve el cibercrimen sean poco fiables. Sin embargo, todos los años se intenta afinar las estimaciones para conseguir una cifra realista.
Hace poco, Intel Security (anterior McAfee) lanzó su estudio: “Net Losses: Estimating the Global Cost of Cybercrime”. En él, se dice que los costes globales que ha causado el cibercrimen aumentan hasta los 400.000 millones de dólares. Ellos mismos, aclaran en páginas posteriores que piensan que la cifra se encuentra en algún lugar entre los 375.000 y 575.000 millones de dólares.
Como hemos relatado durante el post, el cibercrimen es un negocio y además uno muy lucrativo. Esto debe de alertarnos de que los peligros a los que nos enfrentamos, usuarios y empresas, son reales y que debemos tomar medidas para protegernos. Uno de los objetivos de este blog es presentar diferentes medidas de seguridad para conseguir que las víctimas del cibercrimen sean cada vez menores.
Fuente de las imágenes: flickr @ep_technology e Intel Security
David Lladró
Responsable de Seguridad en Datadec Online