Organizaciones mafiosas preparan una nueva generación de ciberdelincuentes
Organizaciones mafiosas preparan una nueva generación de ciberdelincuentes a los que, incluso, financian estudios informáticos o de otras disciplinas que pueden ayudarles a alcanzar puestos en empresas que les interesan, según el último estudio de la multinacional McAfee.
El estudio explica que las redes de delincuentes organizados, “haciéndose eco de tácticas empleadas por el KGB durante al guerra fría”, identifican y atraen a jóvenes universitarios brillantes conocedores de la Red.
El Informe McAfee sobre criminología virtual que esta empresa acaba de publicar, hace hincapié en que los ciberdelincuentes están saliendo de sus dormitorios para acudir a los lugares públicos donde es más difícil seguirles el rastro.
Destaca que adolescentes de no más de 14 años inician sus pasos en el ciberdelito como un reto personal para conseguir entrar en determinados sitios de Internet y luego lo ven como una forma de conseguir dinero fácil. “Muchos no aspiran a ser delincuentes, sino a demostrar que son capaces”.
El estudio afirma que existe delito porque hay oportunidad para hacerlo “nunca ha sido más fácil cometer delitos por Internet. La oportunidad esta en todas partes”. Además, “los delitos por Internet son más atractivos para los delincuentes serios que la delincuencia organizada tradicional”
Incide en la admiración que despiertan los ciberdelincuentes en sus círculos y el apoyo incondicional de sus seguidores.
También resalta la importancia que está teniendo la Web 2.0 o segunda ola de Internet, que promociona las relaciones sociales dentro de Internet y crear y compartir contenidos, lo que hace que existan redes de ciberdelincuentes que no se conocen entre sí.
La multinacional de seguridad recuerda como a los hackers se les anima, incluso por las empresas, a intentar romper sus barreras de seguridad, como fue la conferencia de seguridad Blackhat en la que Microsoft les animo a probar suerte con el nuevo sistema Windows Vista.
Las nuevas tendencias buscan las víctimas entre particulares a los que se trata de conseguir sus contraseñas a través de técnicas como el phising, y además se atacan nuevas tecnologías como los móviles y dispositivos multimedia.
Recoge un informe del FBI que señala que los robos de identidad causan unas pérdidas de 50.000 dólares a diez millones de empresas y consumidores de Estados Unidos.
McAfee ha elaborado un cuadro con lo que llama “la cadena alimenticia de la ciberdelincuencia”.
En primer lugar figuran los ciberdelincuentes que se dedican a encontrar agujeros de seguridad en los sistemas por el desafío. Representan el 2% de la población de hackers y autores de códigos malintencionados. Su peligro es bajo.
Más peligrosos son aquellos que tratan de atraer la atención de los medios de comunicación con lo que lanzan ataques sin saber muy bien como funcionan. También a este nivel están los imitadores o aspirantes a hackers que se centran en recrear ataques sencillos pero no desarrollan nuevos.
Los realmente peligrosos para McAfee son los empleados o ex empleados, contratistas o consultores descontentos que actúan desde dentro de las empresas por venganza o hurto y que representan un problema de seguridad creciente y grave.
'Cibergángster organizados'
En el último peldaño están los cibergángster organizados , “ciberdelincuentes del mundo real, altamente motivados y bien organizados. Limitados en número, pero con poder ilimitado”, dice el informe.
Estos últimos entran en los ordenadores vulnerables para obtener beneficios.
Las redes sociales son un vehículo ideal para estos nuevos delincuentes “se trata de un medio de una potencia enorme, y la gente está empezando a comprender la efectividad que puede tener para conectarse con amigos o con posibles socios comerciales”.
McAfee afirma que por su propia naturaleza, estos sitios son vulnerables “a la apropiación indebida”. “Existe una falsa economía de la confianza. La gente no presenta sus datos personales a desconocidos en la calle, pero la creación de perfiles en la web significa que los ciberdelincuentes pueden acceder instantáneamente a una verdadera mina de datos”.
Los grandes espectáculos, como la copa del mundo de fútbol 2006, es una fuente de oportunidad para el nuevo delito. Este informe dice que en mayo de 2006 un troyano disfrazado de poster de Copa del Mundofue distribuido por correo electrónico como spam (correo no deseado), otro infectó archivos de Microsoft Excel y un estudio de salvapantallas asociadas con la Copa del Mundo reveló que una proporción elevada de sitios estaba cargad con programas publicitarios, espía y descargas malintencionadas.
Los hackers, dice, utilizan programas registradores para recoger “discretamente” las pulsaciones del teclado de víctimas a las infectan en chat y mensajería instantánea.