El Informe sobre Criminología Virtual McAfee 2007 confirma que el anonimato de Internet y su alcance global la convierten en un entorno de bajo riesgo y altos ingresos para los cibercriminales. En especial, hoy llama la atención la creciente sofisticación de las herramientas de crimen cibernético y la velocidad con la cual aparecen, y la mayor capacidad de los delincuentes para usar Internet con el fin de organizarse y equiparse. Por otra parte, existe una percepción generalizada de que, pese al progreso real en la aplicación de la ley, se da un riesgo de castigo muy bajo o casi inexistente. Las estimaciones demuestran que sólo un 5 % de los criminales cibernéticos son capturados y condenados.
Actualmente, existen más de 1.000 millones de usuarios de Internet en todo el mundo. Sólo en Estados Unidos las transacciones en línea ascendieron a los US$2 billones en el año 2006, con un aumento del 30% en clientes. La suma de estos millones de clientes y grandes cantidades de dinero está atrayendo a los delincuentes ‘online’.
Según el estudio de McAfee, el criminal actual ya no es un hippie desaliñado, por el contrario, se trata de profesionales organizados con conocimiento, capacidades y conexiones suficientes para emprender acciones delictivas a gran escala y en línea, buscando dinero. Son delincuentes invasivos y sofisticados, que se escudan en el anonimato de la red; utilizan la ingeniería social; suelen actuar en bandas o como miembros de estratégicas cadenas de estafadores virtuales; y suelen lanzar ataques remotamente, desde cualquier parte del mundo.
Existen varios tipos de ciberdelincuentes, como: los hackers y crackers tradicionales (programadores especializados que aún buscan prestigio en su comunidad); instaladores de bots (infectan miles de equipos para que operen bajo sus comandos); phisher, pharmer, y spammer (utilizan ingeniería social y tecnología para fraudes electrónicos); script kiddy (aprendices de hacker); y bandas cibernéticas.
Otros desafíos
Los procesos judiciales también son un desafío, dado que muchos criminales cibernéticos operan desde jurisdicciones con leyes débiles y poca capacidad o interés en cooperar con las fuerzas de policía internacionales. Un tercio de los crímenes se cometen en Rusia y otros países de la ex Unión Soviética, donde se han dado cuenta de la gran suma de dinero que pueden alcanzar sin prácticamente ningún gasto.
Por otra parte, el avance del crimen organizado hacia el cibernético es, de alguna forma, un cambio generacional.El FBI cree incluso que los simpatizantes de grupos terroristas han comenzado a usar esquemas de phishing para reunir fondos para los grupos que apoyan.
La mayoría de los delitos cibernéticos se pueden clasificar en alguna de estas tres categorías: robo, fraude o extorsión.
Crímenes más sofisticados
En la tradicional tipología de phishing, pharming y spamming, se observan incrementos en crímenes más sofisticados como: la ciberextorsión (bandas cibernéticas amenazan a empresas con la interrupción de sus redes, desfiguración de sus sitios web, ataques de DoS o el robo de información valiosa a menos que paguen por su devolución); hijacking (el criminal cibernético se apropia de un nombre de dominio legítimo en Internet y redirecciona su tráfico hacia sus servidores); lavado de dinero (transacciones en apariencia benigna en que se utiliza un ‘cómplice’ que gana una comisión por dicha transferencia); y el robo de indentidad y propiedad intelectual (que afecta sobre todo a las empresas).