La actividad de los cibercriminales se ha sofisticado en años recientes. No solo los programas de código malicioso han crecido estrepitosamente (en 1994, se producía un virus cada hora; ahora, cada segundo se crean más de tres), también se ha registrado un perfeccionamiento en los ataques dirigidos.
Las amenazas de los ciberdelincuentes, quienes generalmente apuntan acceder a los datos bancarios de las víctimas para robarle su dinero, son cada vez más avanzadas y a los usuarios comunes se les hace difícil discernir entre un sitio legítimo y otro falso.
En ese contexto, “las cifras nos indican que, a nivel mundial, mueve más el cibercrimen que el narcotráfico porque es muy rentable y representa poco riesgo”, argumenta Daniel Molina, director general para ELAM (Mercados Emergentes de América Latina) de Kaspersky Lab.
Planificación
Para el directivo, los planes de negocio, las proyecciones, los análisis de causa-efecto y las revisiones trimestrales están perfectamente vinculados a la actividad de los atacantes cibernéticos.
“Un (black hat) ‘hacker’ sabe cuánto tiene que invertir, sabe cuál es la probabilidad de que su negocio tenga éxito, hace estimaciones para calcular cuál es la tasa de retorno de inversión en phishing (un mecanismo que permite suplantar la identidad de una página web)”.
Molina sustenta que los ciberdelincuentes actúan incluso con más seriedad que las víctimas a las que atacan, porque efectúan análisis de riesgo para burlar la justicia. En ese sentido, un ‘black hat hacker’ evitará levantar una página fraudulenta en Colombia con la terminación ‘.co’ porque deberá presentar cierta documentación, en cambio, obtener un dominio en la Isla de Tuvalu es más sencillo, ya que lo puede hacer vía “Internet y con una tarjeta de crédito a veces robada”.
Los ciberdelincuentes, añade el ejecutivo, proyectan cuántos usuarios van a caer cuando levantan un sitio de phishing. “Ellos saben que tendrán 30.000 víctimas por cada millón de correos que envíen y, suponiendo que sustraigan S/.5 en cada caso, obtendrán rápidamente S/.150,000.
¿Cuánto les costó levantar un sitio? Quizá US$ 20, para emplearlo durante unas horas y luego desecharlo”, comenta Molina con la convicción de muchos criminales recurren a los micro-robos para no levantar suspicacias.
Divisiones de negocio
Pero ahí no queda todo. El negocio del cibercrimen está compuesto por una cadena logística, donde cada ‘eslabón’ ofrece sus respectivos servicios. Mientras unos crean la ciberarma, otros la usan para robar credenciales bancarias, para luego venderlas a unos terceros, quienes concretan realmente el crimen.
Así los ‘black hat hackers’ que venden las credenciales bancarias de sus víctimas pueden alegar que su actividad no es ilegal, en caso sean detectados por las autoridades policiales. Eso ocurre porque técnicamente no ejecutan el robo del dinero, ya que solo se limitan a vender información sensible para que sea otro el que dé el siguiente paso, de acuerdo al directivo de Kaspersky Lab.
Un aspecto que juega en contra es la ausencia de un marco legal internacional. “Si yo uso un servidor en Londres, otro en Afganistán y otro en Estados Unidos para robar dinero acá mismo; bajo qué marco pueden procesarme”, cuestiona Molina.
En esa línea, comenta que la ONU ha solicitado a Eugene Kaspersky, consejero delegado de la compañía de seguridad informática, ayuda para desarrollar un marco internacional de no proliferación de ciberarmas. No obstante, reconoce que el proceso “va lento”. “Si tuviéramos 30.000 personas quejándose cada vez que ‘pierde’ S/.5 cada una (a raíz de micro-robos), empezaría (a aumentar) el nivel de entendimiento del cibercrimen”, puntualiza.
¿Arma de doble filo?
La infraestructura financiera en América Latina no escapa de la mira de los cibercriminales. De hecho, los ciberdelincuentes peruanos y los de Europa Oriental están disputándose el segundo lugar en ataques dirigidos a países de la región.
Pero los atacantes brasileños también hacen sentir su presencia. Daniel Molina, director general para ELAM de Kaspersky Lab, explica que, anteriormente, se veía ataques de brasileños contra brasileños en materia de troyanos bancarios; desde hace más de un año aproximadamente, ya se observa amenazas contra los países de Latinoamérica en general. ‘Black hat hackers’ de la nación de la samba, añade, desarrollan ‘malware’ bancario específicamente para peruanos.
“Perú peca de tener una economía estable: buenos bancos, buena estructura, cultura de compras online. Es un buen blanco”, dice el ejecutivo. “Con el crecimiento viene la responsabilidad. Cuando un país tiene una economía estable, debe protegerla con políticas comerciales y económicas y, con crear una cultura con los usuarios”.
OTROSÍDIGO
A menor fricción, más vulnerabilidad. Daniel Molina se pronunció sobre las celebridades que sufrieron el hackeo de sus cuentas personales en iCloud.
Recordó que la manzana anunció nuevas medidas de seguridad el día de la filtración. Para él, dichas medidas no fueron liberadas antes, porque su empleo produce más fricción, algo que la multinacional californiana desea evitarle a sus clientes.
“Apple no quiere que el usuario piense en seguridad […] Con Apple Pay, se está tratando de minimizar la fricción pero se incrementa el riesgo. El usuario necesita colocar un código antes de efectuar un pago. (En el mundo de los de Cupertino), quisieran venderte la idea de que no necesitas todo eso, si se trata precisamente de Apple; ahora más de 200 actrices se han dado cuenta de que sí requieren ese código”.
EN CORTO
En el rubro de empresas de seguridad informática, Kaspersky Lab se ubica en la cuarta posición, con una participación de mercado de 13.8% a nivel mundial. Entretanto, en el segmento corporativo (‘enterprise’ y pymes) se reporta un crecimiento de 9%.