domingo, 8 de marzo de 2009

El cibercrimen se transforma en crimen organizado

El dinero ya no es el único objetivo, sino también el dominio de Internet


La profesionalización del fraude en Internet no sólo ha atraído a las bandas organizadas a la red de redes, sino que ha dado paso a una ataques con fines políticos que ya han sufrido algunas regiones del globo, señala el primer Informe de Cibercrimen realizado por S21. Obtener dinero de forma fraudulenta no ya es el único objetivo, sino también el dominio de Internet. Y aunque algunos proveedores de Internet ya han sido clausurados por el FBI, los casos de phising y de troyanos siguen su ascenso imparable. Por Juan R. Coca.





La empresa S21sec acaba de hacer público su primer Informe de Cibercrimen. El informe, que incluye los datos recogidos por la unidad S21sec e-crime y forma parte de los servicios de Inteligencia de información mensual avanzada de amenazas en Internet, pretende constituir una radiografía que refleje la evolución de la lucha contra el cibercrimen a lo largo del pasado año. 


El informe señala que una de las peores consecuencias de la profesionalización del fraude en Internet ha sido la implicación de las bandas organizadas de crimen tradicional en todos los ciberdelitos en los que cabía la posibilidad de obtener algún beneficio económico. 


Sin embargo, últimamente han aparecido nuevos ataques con fines políticos, o incluso dirigidos a nivel estatal contra otros países con los que se mantienen conflictos. Durante el 2008 este tipo de ataques han empezado a aparecer con cierta frecuencia en los medios de comunicación (ej.: Rusia – Georgia; Israel – Gaza), señala el informe. 


El informe de S21sec señala asimismo que la mayoría de las incidencias gestionadas en el año 2008 han procedido de Estados Unidos. De hecho, han sido registrados alrededor de los 850 casos de phising y unos 530 casos de troyanos (programas informáticos maliciosos) procedentes de esta región del globo. 



La reciente lucha contra el e-crime 


Lo más importante es que el segundo semestre del año 2008 ha sido relativamente fructífero en la lucha contra el cibercrimen, según el citado Informe, porque se han eliminado algunos de los servidores clave en la infraestructura criminal. 


ISPs tales como Atrivo/Interchange o McColo fueron desconectados el año pasado. Además, el foro de compraventa de datos robados, DarkMarket, ha sido clausurado en octubre del 2008 por el FBI. También se ha logrado disminuir notablemente el volumen de spam o correo basura con respecto al de los meses estivales. 


Como es bien sabido, la red de redes un conjunto de subredes comunicadas entre sí. La administración de ellas depende de los proveedores de Internet (llamados ISP). Los mencionados ISPs se habían convertido pilares de la infraestructura cibercriminal. 


Entre la época romántica y el e-crime 


En este informe se hace un desarrollo histórico en el que se explica la existencia de una época romántica (1996-2000), en la que comenzaron a desarrollarse los primeros virus. Posteriormente (2001-2004) se pasó a una especie de Edad Media, en la que aparecieron los primeros phising o gusanos. Posteriormente vino –según este informe– el fraude (2005-2006), mediante el cual aparecieron las “milicias cibernéticas”. Actualmente estamos inmersos en el e-crime o crimen cibernético, la etapa en la que se producen ataques geopolíticos y en la que una de las motivaciones principales es la de tener el control de Internet. 


Precisamente son las amenazas geopolíticas las que han traído consigo una creciente preocupación en todos los Estados. Ello es debido al aumento de la tensión y de las actividades militares y políticas en la red: el cyberwarfare. Por ejemplo, tal y como informa la BBC, Estonia fue objeto de un ciberataque a raíz de una decisión de su Gobierno de trasladar un monumento de la época soviética. 


Recientemente ese mismo medio de comunicación ha informado que los funcionarios de la OTAN han denunciado que sus equipos se encuentran bajo permanentes ciberataques. Estas ciberescaramuzas son llevadas a cabo, en ocasiones, por organizaciones que buscan acceder a los datos secretos de este tipo de instituciones. 


Tipos y origen de los ataques 


La mayoría de los ataques informáticos proviene, principalmente, del uso del phising y de los troyanos. De hecho, como ya hemos informado en otro artículo, a menudo aparecen nuevos tipos de phising. Uno de los últimos parte de una debilidad existente en una de las funciones de JavaScript de los principales buscadores en la red. 


Estos tipos de malware ha llevado a la Organización para la Cooperación y el Desarrollo Económico (OCDE) a advertir de que la economía de Internet puede estar en peligro. Tanto es así que, como ya hemos señalado, se ha pensado que la confianza de los usuarios en Internet puede verse minada por efecto de estos episodios de cibercimen.


Jueves 05 Marzo 2009
Juan R. Coca

Fuente: Tendencia21

No hay comentarios: