La figura del hacker como una suerte de romántico anarquista contra el sistema ya es pieza de museo. El crimen cibernético se ha sofisticado y también se ha vuelto más peligroso: extorsiones, pornografía infantil, fraudes a gran escala.
Botnet es el nombre de la mayor amenaza en el mundo virtual de Internet. La palabra se compone los términos "robot" y "network", y puede traducirse como "redes robot". En los países desarrollados también se conocen como "redes zombis". El método de estas redes es sencillo: un hacker se introduce en computadoras ajenas a través de un virus y luego las utiliza a voluntad para atacar distintos objetivos. Una red de este tipo puede llegar a dominar hasta 5.000 computadoras.
Esta semana dos expertos en cibercrimen llegaron a Montevideo para impartir cursos a investigadores de la Policía y de Aduanas en el combate a estos delitos. La iniciativa partió de la compañía Microsoft y sus planes son los de continuar con estos cursos con jueces y fiscales. Un especialista en seguridad informática de Microsoft, Marlon Fetzner, y un experto en informática forense, Andrés Velázquez, de la compañía mexicana Mattica, fueron los encargados de actualizar a los investigadores uruguayos en las nuevas tendencias del delito informático. Tendencias que cambiaron dramáticamente en los últimos cinco años.
El phishing (del inglés, pescar) es la modalidad más usada. Se trata de spam enviado por correo electrónico que tiene por objeto capturar información personal del usuario.
"Estamos viendo que, por ejemplo, la cuestión del lavado de dinero, secuestros, crimen organizado, ya se valen de estas herramientas para conseguir sus objetivos", explicó Velázquez, que dirige el primer laboratorio de informática forense en América Latina. En su breve estadía en Uruguay, Velázquez constató la existencia de estos fenómenos. "El fraude no importa que se haga en persona o en Internet, lo único que cambia es el medio, sin embargo es la misma conducta típica", señaló.
Botnet es el nombre de la mayor amenaza en el mundo virtual de Internet. La palabra se compone los términos "robot" y "network", y puede traducirse como "redes robot". En los países desarrollados también se conocen como "redes zombis". El método de estas redes es sencillo: un hacker se introduce en computadoras ajenas a través de un virus y luego las utiliza a voluntad para atacar distintos objetivos. Una red de este tipo puede llegar a dominar hasta 5.000 computadoras.
Esta semana dos expertos en cibercrimen llegaron a Montevideo para impartir cursos a investigadores de la Policía y de Aduanas en el combate a estos delitos. La iniciativa partió de la compañía Microsoft y sus planes son los de continuar con estos cursos con jueces y fiscales. Un especialista en seguridad informática de Microsoft, Marlon Fetzner, y un experto en informática forense, Andrés Velázquez, de la compañía mexicana Mattica, fueron los encargados de actualizar a los investigadores uruguayos en las nuevas tendencias del delito informático. Tendencias que cambiaron dramáticamente en los últimos cinco años.
El phishing (del inglés, pescar) es la modalidad más usada. Se trata de spam enviado por correo electrónico que tiene por objeto capturar información personal del usuario.
"Estamos viendo que, por ejemplo, la cuestión del lavado de dinero, secuestros, crimen organizado, ya se valen de estas herramientas para conseguir sus objetivos", explicó Velázquez, que dirige el primer laboratorio de informática forense en América Latina. En su breve estadía en Uruguay, Velázquez constató la existencia de estos fenómenos. "El fraude no importa que se haga en persona o en Internet, lo único que cambia es el medio, sin embargo es la misma conducta típica", señaló.
Tanto Velázquez como Fetz-ner coinciden en que la mejor manera de enfrentar estos delitos es con legislación adecuada y uniforme a nivel internacional. "El crimen cibernético es un tipo de delito en el que no hay fronteras", argumentan. Pero aún dista de haber uniformidad de criterios. "En China vulnerar un servidor es pena de muerte. En Finlandia lo que sucede es que meten preso al administrador de la red por negligencia", explica Velázquez. Incluso hay legislaciones, apunta, que consideran que el hecho de usar, por ejemplo, un mouse para atacar y matar a una persona constituyen un "homicidio cibernético".
redes zombis. Algo que aún suena a ciencia ficción. Las botnets se presentan como un verdadero dolor de cabeza para las fuerzas policiales. "Básicamente es una red de computadoras infectadas que están bajo el control de una persona", explica Fetzner.
Las "redes zombis" son utilizadas por organizaciones criminales, principalmente, en Europa del Este. "Por ejemplo llaman a una tienda y le dicen al dueño: tu tienda tiene un sitio web que es muy accesado, si tu no me pagas 20 mil dólares te voy a hacer un ataque y te voy a sacar de Internet por dos semanas", ilustra Fetzner. Las pérdidas pueden ser millonarias. La expansión de esta modalidad ha hecho que muchas redes robot se "alquilen" por 200 a 500 dólares por día para fines específicos: desde alguien que quiere enviar un spam masivo, a quien pretenda extorsionar a una persona.
Los antiguos hackers sólo querían destruir. Ahora quieren información y dinero. Mucho.
Perfiles criminales y peligros de la web
Francois Vidocq pasó a la historia como el detective más célebre. Pero antes de convertirse en jefe de la Policía parisina a mediados del siglo XIX había sido el ladrón más buscado. Salvando enormes distancias, el experto Andrés Velázquez señala que el perfil del investigador de cibercrímenes debe parecerse mucho a su perseguido. "Los investigadores tienen que ser técnicos en sistemas o afines. Sin embargo, tienen que conocer perfectamente las técnicas de investigación policial y criminalística, derecho, psicología", señala. Los ciberdelincuentes "tienen estudios, son muy ordenados, obsesivo compulsivos. Por lo tanto los investigadores tienen que ser muy similares", explica.
La modalidad del phishing se vuelve aún más perversa cuando alcanza a niños con acceso a una computadora. "Phishing es pescar, yo envío un spam para ver si pesco a alguien", apunta Marlon Fetzner. Por esa vía, a través de un correo electrónico el delincuente puede solicitar que el usuario actualice sus datos y de esta manera el delincuente se apodera de ellos. "Una cosa es que yo envíe un correo para que actualice sus datos, otra que envíe uno a su hijo, con su correo, y le diga que actualice sus datos. Por eso es importante la educación de los niños", indica. Y para ilustrar, Fetzner agrega: "Si el niño no habla con extraños en la calle, ¿por qué va a hablar en Internet?".
Las cifras
- 0,9% Es la fracción del Producto Bruto Interno que se invierte en Uruguay en la incorporación de nuevas tecnologías de la información.
- 150 Son los millones de dólares que exporta anualmente Uruguay en software producido por la creciente industria local.
Fuente: Elpais.com.uy
No hay comentarios:
Publicar un comentario