Espionaje, troyanos, spyware, ataques de denegación de servicio, fraudes electrónicos, botnets y exploits de día cero, son una realidad que crece en forma alarmantemente rápida. Y es que con miles de millones de dólares de pérdidas, el crimen cibernético global se ha convertido en un problema de magnitud y el uso cada vez más generalizado de la tecnología sólo contribuye a abrir la ventana de oportunidades para los criminales ¿Qué es el crimen cibernético hoy en día? ¿A dónde se dirige? McAfee consultó a más de una docena de especialistas en seguridad en instituciones de primer nivel como OTAN, FBI y SOCA, para conocer sus predicciones sobre qué sucederá próximamente y la siguiente oleada en la ciberdelicuencia.
“Luchar contra el crimen cibernético es una batalla que se libra las 24 horas del día, los siete días de la semana; una batalla mundial, y está muy lejos de terminar”, enfatiza Dave DeWalt, Presidente-Director Ejecutivo de McAfee, en el último Informe sobre Criminología Virtual presentado por la compañía y realizado en colaboración con expertos internacionales en seguridad.
El estudio menciona tres principales tendencias o áreas de riesgo: la seguridad nacional, el mundo empresarial y hogar, y los delitos de tecnología avanzada.
¿La nueva guerra fría?
Primera tendencia
• Aumento del ciberespionaje y los ciberataques.
• 120 países utilizan Internet para operaciones de espionaje de la web.
• La nueva ciberguerra fría: China en primera línea.
• Ataques a los sistemas de red de la estructura nacional crucial.
• Ataques más complejos.
• Desde los sondeos por curiosidad hasta las operaciones bien organizadasy bien fundadas para espionaje político, militar, económico y técnico.
En su primer capítulo, el análisis de McAfee da cuenta de cómo Internet ha pasado de ser una amenaza para la industria y las personas, a convertirse en un arma para el espionaje de carácter político, militar y económico. Y las cifras son decidoras, por ejemplo, 120 países están usando en la actualidad Internet para operaciones de espionaje en la web, incluyendo entre los blancos sistemas de redes de infraestructura nacional como electricidad, control de tráfico aéreo, mercados financieros y redes computacionales gubernamentales. McAfee agrega que muchos de los ataques cibernéticos se originan en China y que el gobierno de este país ha declarado públicamente que está llevando a cabo actividades de espionaje cibernético.
Países como Estados Unidos, Estonia, Alemania, Nueva Zelandia y Australia, han experimentado ciberataques gubernamentales en los últimos 12 meses.
Un amenaza creciente para personas y
empresas
Una segunda tendencia que se vislumbra en los resultados de este Informe sobre Criminología Virtual es la creciente amenaza a los servicios en línea, uno de los principales objetivos actuales de los ciberdelincuentes, sumada a un notorio incremento en la sofisticación de las técnicas de ataque. Una muestra de esto es que ahora la ingeniería social, por ejemplo, se usa en conjunto con técnicas de phishing, “lo que hace que la situación sea aún más desafiante e impone una amenaza cada vez mayor para la confianza del público en Internet”, detalla el informe. También se observa un nuevo nivel de complejidad en malware, no visto antes. Se trata, como explica el análisis, de amenazas ‘superpoderosas’, que son más resilientes y se modifican una y otra vez.
Otro nuevo blanco para los criminales cibernéticos es el software de VoIP, ya se han visto varios ataques de ‘vishing’ (phishing mediante VoIP) y ‘phreaking’ (hackeo en redes telefónicas para hacer llamadas de larga distancia) de alto perfil. Asimismo, según los expertos, un ataque cibernético sostenido a los bancos podría dañar gravemente la confianza del público en la banca en línea y frenar el e-commerce.
Segunda tendencia
• Amenaza creciente a los servicios online.
• ’Superamenazas’ modificadas genéticamente.
• Nueva tecnología, nuevas amenazas: ‘vishing’ y‘phreaking’.
• Retirada masiva de fondos en los bancos.
El creciente mercado de las amenazas del día cero
Como tercera tendencia, el informe sitúa al comercio de armas virtuales a través de vulnerabilidades de software que se pueden usar para llevar a cabo espionaje y ataques a redes de infraestructura crítica de los gobiernos. Para McAfee la línea entre las ventas legales e ilegales de vulnerabilidades de software es muy débil y se ha creado una economía impulsada para dotar a los ciberdelincuentes de herramientas para su accionar.
Aún más, los criminales cibernéticos ofrecen servicio al cliente, con sitios de subastas especializados, publicidad de productos e incluso soporte. La competencia es tan fuerte que el ‘servicio al cliente’ se ha convertido ahora en un punto de venta específico ante bandas organizadas de delincuentes en busca del uso o renta de redes zombi (para enviar spam, atascar un sitio web o desplegar aplicaciones keylogger) o bien crear malware para infiltrarse en SO.
Esto se agrava, según el informe, porque el costo de alquilar una plataforma de spam ha disminuido y los criminales ahora pueden comprar troyanos escritos a medida para robar datos de tarjetas de crédito.
El ‘mercado blanco’ que existe para comprar y vender fallas de software (vulnerabilidades de puerta trasera sin parches disponibles para corregirlas) alimenta un próspero mercado negro, generando un peligro cada vez mayor de que las fallas caigan en manos de criminales cibernéticos.
Los desafíos
Tercera tendencia
• Los ciberdelincuentes ofrecen servicio al cliente.
• Se aplica la ley de la oferta y la demanda.
• El ‘mercado blanco’ aviva el floreciente mercado negro.
• Tráfico virtual de armas.
Varios son los desafíos que plantea el Informe sobre Criminología Virtual. Muchos países, enfatiza McAfee, se transformarán en refugios seguros para los ciberdelincuentes por falta de una legislación clara al respecto. Surge entonces la necesidad de un acuerdo internacional para controlar este tema. Asimismo, los expertos prevén que los gobiernos presionarán a entidades intermedias con capacidades y recursos, como bancos, ISP y proveedores de software, para que protejan al público de programas malintencionados, las intromisiones y la ingeniería social, generando soluciones legales para mitigar la ciberinseguridad. Por último, el informe adelanta que veremos mayor conectividad, sistemas más integrados y perímetros menos obvios que exigirán un cambio en la manera de concebir la seguridad. Ciertas normativas o leyes impulsarán algunas mejoras y cambios importantes, pero no todos tendrán validez a medida que cambia la tecnología.