>En internet agentes encubiertos trabajan como infiltrados en redes criminales.
Ataques móviles, phishing y robo de identidad son algunas de las fechorías que hacen los criminales en internet motivados para la obtención de grandes cantidades de dinero de forma ilícita, pero no saben que les siguen los pasos.
Limor Késsem, experta en ciberinteligencia del Centro de Comando Antifraude en RSA, división de Seguridad de EMC, llegó desde Israel a México y relató a Interfase cómo enfrentan y detectan a los maleantes que operan en la Red.
"Tenemos un grupo de agentes que se disfrazan en internet como criminales para poder hablar con ellos y ver cómo tienen en el blanco a empresas o bancos, así como qué información está vendiendo a otros", describió Késsem.
En el Centro Antifraude también se encuentra otro grupo de inteligencia dedicado al estudio específico de los troyanos. Dicho equipo estudia los códigos del malware y cómo trabajan dentro de los sistemas de las compañías.
La evolución del troyano es tal que el cibercriminal comete fraudes en los bancos desde otro país, sin que se les pueda detectar con oportunidad.
DE SOLITARIOS A MAMÁS
Los cibercriminales de antaño eran personas solitarias que invertían su tiempo en desarrollar métodos informáticos para penetrar en una organización y obtener información clasificada o para estafar a otros mediante fraudes en línea, pero ahora son madres de familia, asegura Késsem.
Algunos fraudes y ataques que ha identificado son orquestados por empresas extranjeras y gobiernos para robar propiedad intelectual como fórmulas, patentes, planes de mercadotecnia e información de la industria farmacéutica, manufacturera y financiera.
Los grupos cibercriminales tienen su propia infraestructura, entre la que se cuentan servidores clandestinos y redes de computadoras infectadas llamadas botnets desde los cuales ejecutan sus ilícitos.
La cadena del cibercrimen se ha diversificado y mientras que unos ofrecen su tecnología para extraer información confidencial, otros lo contratan o compran para ejecutar el robo y otros la compran para ofrecerla en el mercado negro. Es común que los maleantes se anuncien como "vendedores certificados" de información.
"Hay servicios en la rede de fraude, ya que hay personas que no cuentan con conocimientos técnico y compran estos servicios para realizar el crimen", afirmó.
MÁS QUE VIRUS
Késsem apuntó que está creciendo cada vez más una nube ilegal de servicios de infraestructura para cometer delitos. Los proveedores dan servicio de hospedaje a sitios web para, por ejemplo, poner en línea sitios fraudulentos que imitan el aspecto de webs de bancos o comercios electrónicos para que los usuarios entreguen sus contraseñas e información financiera.
Además, los cibercriminales se organizan cada vez mejor para llevar a cabo delitos muy específicos en ciudades, estados o paíes en particular:
"(Los delincuentes) entran en foros donde los rusos sólo quieren hablar en su idioma, o foros en México en los que no quieren hablar con nadie más que con mexicanos porque sólo quieren a gente que trabaja la región", expresó.
En la última cadena existen los llamados `forjadores´, el vínculo entre el mundo físico y el virtual. Se encargan de cobrar el dinero presencialmente, también roban documentos físicos o cosas que los programadores les piden para realizar cierto fraude.
La economía del fraude
La cantidad de pérdidas por el cibercrimen va en ascenso.
93,000
Millones
de dólares fueron ganancias obtenidas en Latinoamérica por el cibercrimen durante 2011
687
Millones
de dólares fueron las pérdidas por ataques de phishing durante el primer semestre del 2012 a nivel mundial
11.4%
más fraudes a través de dispositivos móviles fueron cometidos durante el primer semestre de 2012, en comparación con el año anterior.
Fuente: Reforma-INTERFASE
Fecha: Lunes 17 de Septiembre del 2012.