Publicado el 15-10-2009 , por E. Arrieta. Madrid
La nueva generación de cibercriminales gana el triple que un trabajador convencional en España. Así se concluye, al menos, en un informe elaborado por la compañía Symantec, propietaria de los populares antivirus Norton.
El fenómeno de la delincuencia a travíés de Internet es especialmente difícil de frenar. Por un lado, este tipo de fraudes se ha profesionalizado mucho en los últimos años, hasta el punto de constituir “verdaderos negocios, que funcionan como cualquier otra empresa, eso sí, de manera clandestinaâ€, comenta Juan Santana, consejero delegado de Panda Security. “Una mafia que venda falsos antivirus, es decir, que no entre en cuestiones como el robo de contraseñas bancarias, puede ingresar entre 400 y 600 millones de euros al añoâ€, asegura Santana.
“Las personas que delinquen a travíés de la Red no son como los traficantes de drogas o armas. Pueden ser jóvenes informáticos de apariencia y vida normal o, simplemente, usuarios no expertos que compran software malicioso ya programado para el fraudeâ€, comenta Eugene Kaspersky, presidente de la firma a la que da nombre. “Internet es un mundo distinto, en el que el concepto de delito se diluye y sus protagonistas no son tan mal vistosâ€, añade. Para este ejecutivo ruso, la primera de las dificultades a la hora de acabar con la ciberdelincuencia es que “se encuentra a disposición de todos, a sólo un clic de distanciaâ€.
‘Se vende’
En Internet, es posible encontrar páginas web en las que se venden, de manera más o menos directa, virus, gusanos, troyanos o contraseñas de todo tipo. Una amplia oferta para necesidades de lo más diversas.
Sólo el año pasado, el número de programas diseñados para robar contraseñas habría crecido un 40%, según estimaciones de McAfee. Asimismo, recientemente, Panda descubrió un sitio web en el que era posible hackear una cuenta de Facebook desde 100 dólares (unos 67 euros), abonables desde el sistema multinacional de pagos online Western Union.
En España, se calcula que el número de incidentes ciberníéticos se duplicó en 2008, hasta 3.127, según cifras de la firma española S21sec. Un estudio elaborado por Sophos indica, asimismo, que el nivel de spam que contiene archivos maliciosos (sobre todo, de phishing o fraude a travíés del plagio de las web bancarias) se multiplicó por ocho en el tercer trimestre del año. De esta cantidad, el 2,17% de los ataques de todo el mundo procedía de España. “Los phishers han aprovechado las fusiones y adquisiciones de bancos provocadas por la crisis financiera globalâ€, explican desde Trend Micro.
“Algunas tiendas ilegales han profesionalizado tanto sus servicios que ofrecen descuentos por volumen, se anuncian con banners publicitarios o devuelven el dinero si, por ejemplo, los datos de la tarjeta de críédito que han proporcionado no funcionanâ€, indican fuentes de G Data, compañía que se infiltró los pasados junio y julio para investigar este floreciente mercado.
Con esta labor, se descubrió, por ejemplo, que los datos robados de una tarjeta de críédito tienen un precio de mercado de alrededor de los 300 euros.
Inutilizar los servidores de una empresa durante una hora (lo que se conoce como ataque DDoS) costaría unos 150 euros. Y se pagan hasta 800 euros por un millón de correos spam.
Una misión similar realiza, por ejemplo, la firma S21sec. Fundada en 1998 por un grupo de hackers blancos (íéticos), realiza, a travíés de su división Ecrime, toda una labor de contraespionaje.
Normativas
No existen normativas internacionales y son muy pocas las actuaciones de colaboración multipaís. Así, es relativamente sencillo que un hacker que haya actuado desde un país determinado, a travíés de servidores presentes en otro lugar y atacando equipos de una tercera región, evite ser identificado. En España, Panda, S21sec, Secuware, Hispasec Sistemas y otras ocho empresas conforman el CNCCS, un consejo asesor que busca guiar a las administraciones públicas hacia prácticas preventivas más eficaces. El proyecto se encuentra a la espera de su aprobación en el Congreso de los Diputados.
“Es fácil salir airoso de un delito cometido en Internet, si se sabe cómo borrar el rastroâ€, apunta Santana. En este sentido, desde el sector de la seguridad informática se apunta que, en muchas ocasiones, se pierde el rastro de los ciberdelincuentes en países en vías de desarrollo. “En Rusia o China, reside un grupo de gente preocupantemente organizado, pero procedente de cualquier parte del mundoâ€, dice Martin Carvallo, director general de Sophos Iberia.
Un negocio cuesta abajo y sin frenos
· Ingresos desmedidos
Según Symantec, un ciberdelincuente ingresa en España el triple que un trabajador convencional. Y una mafia que comercializa software falso puede ingresar –y no cotizar– hasta 600 millones de euros al año. Mientras, cualquier usuario puede emitir un millón de correos ‘spam’ por menos de 800 euros.
· Menor riesgo
En Internet, no existen cámaras y raramente las pruebas son definitivas. Sólo hay un rastro que finaliza en una dirección IP, es decir, un equipo concreto. No siempre el delincuente emplea un mismo equipo y, además, el rastro se pierde cuando íéste actúa a travíés de distintos países, sobre todo, de aquíéllos en vías de desarrollo.