El robo de información tiene alarmante crecimiento
Un informe de McAfee da cuenta de una nueva clase de criminales que se valen de
Internet para el robo de información bancaria y financiera que afecta a millones en el mundo. Paralelamente crece el daño que provocan
las nuevas oleadas de virus.
Un Informe de Criminología Virtual de McAfee, da cuenta cómo una nueva clase de criminales están usando
Internet de formas nuevas, sistemáticas y profesionales para efectuar actos ilegales. Según las conclusiones, el robo de información
es la categoría más perjudicial de crímenes mediante Internet, en tanto que los virus pertenecen a la categoría que implica mayores
costos para las empresas.
El informe, encargado por McAfee, analiza la forma en que se están desarrollando el crimen organizado y el crimen cibernético, como
también la amenaza futura que esta actividad puede significar para los computadores domésticos, las redes computacionales de los
gobiernos y los sistemas computacionales del sector empresarial. El informe revela una jerarquía de criminales cibernéticos y analiza
la reciente evolución de los delincuentes cibernéticos principiantes que se incorporan a las ligas profesionales del crimen
cibernético.
“A medida que las empresas y los consumidores continúan avanzando hacia una economía que utiliza la informática y la red, se presentan
más oportunidades para que los criminales cibernéticos aprovechen las vulnerabilidades de las redes y los computadores”, señaló Chris
Christiansen, vicepresidente de IDC. “Comprender quiénes son estos criminales y cómo operan proporciona conocimientos muy útiles para
la implementación y la práctica de una buena higiene de seguridad”.
Antes del año 2000, los criminales cibernéticos actuaban solos para cometer la mayoría de estos delitos, normalmente con miras a
obtener notoriedad en el mundo cibernético.
No obstante, durante los últimos años se ha producido un cambio, puesto que no sólo los criminales principiantes están cometiendo
estos delitos. Esto se debe en gran medida a las enormes ganancias financieras que se pueden obtener mediante la Internet con un
riesgo relativamente pequeño. El informe analiza además las diferentes tácticas y herramientas que usan estos criminales y las futuras
áreas susceptibles a ataques.
Entre los puntos más destacados del informe se señala:
— El FBI estima que el crimen cibernético costó aproximadamente US$400 mil millones en el año 2004.
— En una investigación denominada “Operation Firewall” (Operación Firewall), las autoridades estadounidenses y canadienses anunciaron
el arresto de 28 personas de seis países, que estaban involucradas en una red mundial de crimen cibernético organizado. Administraban
sitios Web para comprar y vender información de tarjetas de crédito e identidades falsas. Compraron y vendieron alrededor de 1,7
millones de números de tarjetas de crédito robadas. Las instituciones financieras han estimado sus pérdidas en u$s 4,3 millones a
causa de estas tarjetas robadas.
— El uso de seudónimos o identidades en línea proporciona un anonimato que resulta atractivo para los criminales. Según estimaciones,
probablemente sólo el 5% de los criminales cibernéticos son capturados y procesados.
“El Informe de Criminología Virtual de McAfee establece un panorama claro de las crecientes amenazas y delitos que se cometen mediante
Internet”, afirmó Jimmy Kuo, investigador de McAfee AVERT. “Es de vital importancia que las empresas, las agencias gubernamentales y
los consumidores tengan conciencia de este tipo de criminales en expansión y tomen las medidas adecuadas para asegurar sus redes y sus
computadores personales”.
Los criminales cibernéticos roban identidades al extraer información de identificación personal o información de crédito de la base de
datos de una empresa, lo cual perjudica a miles de consumidores. También pueden extraer la información financiera de una empresa o
robar valiosa propiedad intelectual. Si bien los virus en un comienzo proporcionaban a los hackers los medios para demostrar sus
destrezas, se han transformado en el principal vehículo de ataque de estos criminales.
La meta de muchos criminales cibernéticos es infectar miles de computadores y convertirlos en una red de dispositivos infectados por
gusanos y virus que atacarán al unísono con sólo recibir una orden. Quienes logran crear una “botnet” (redes zombie) o red de equipos
infectados, ahora tienen acceso a una herramienta muy poderosa para perpetrar sus delitos. Dicho acceso se ha vuelto más simple, pues
los emisores de spam, los hackers y otros criminales cibernéticos pueden adquirir o arrendar estas “botnets”; algunos de sus
propietarios las arriendan por u$s 200 o u$s 300 por hora. Las “botnets” son fundamentales para distribuir ataques de denegación de
servicio, enviar spam y cometer fraude electrónico, lo que las convierte en un arma cada vez más popular de fraude y extorsión.
En un comienzo, la Internet fue diseñada principalmente para un número finito de usuarios que la utilizaban como un medio para
intercambiar ideas e información en una comunidad relativamente pequeña. El valor y el impacto de las actividades mediante Internet
han aumentado en forma impresionante con una comercialización y expansión continuas. Durante el año 2004, el comercio electrónico
llegó a US$70 mil millones en Estados Unidos, un aumento del 24% en comparación con el año 2003.
El informe califica el crecimiento del comercio y la banca electrónicos como algunas de las áreas más atractivas para los criminales
cibernéticos. En él se analizan las diversas formas en que los criminales aprovechan las vulnerabilidades de las redes y computadores
para obtener acceso a información valiosa, como información de identificación personal, datos financieros y propiedad intelectual.
El aumento del crimen cibernético también se atribuye al anonimato y a la conectividad mundial, que permiten a los criminales
cibernéticos de todo el mundo perpetrar delitos tradicionales como extorsión, narcotráfico o pornografía a nivel internacional. De la
misma forma, el estudio informa que mientras que los criminales cibernéticos se vuelven más sofisticados, las autoridades policiales y
judiciales se esfuerzan por seguirles el ritmo, pero muchas de ellas no cuentan con las herramientas necesarias para desempeñarse en
forma efectiva en el ciberespacio.