"Hay millones de delitos informáticos que no se denuncian y de los que sí, sólo el 9% acaban en detenciones", afirmó la investigadora Erin Kenneally en la reunión anual del Anti Phishing Working Group (APWG), el presente mes.Y eso no es nada según el asesor de las N.Unidas Raoul Chiesa: "Por suerte, los terroristas aún no saben atacar las infraestructuras críticas, que están desprotegidas en todo el mundo".
El pesimismo y las descripciones apocalípticas sobre la inseguridad en Internet dominaron la reunión del APWG, que congregó a expertos internacionales de la industria, las universidades y las fuerzas de la ley. Una representante del Federal Bureau of Investigation (FBI), Donna Peterson, aseguró: "Estamos desbordados, hay demasiada información por investigar y no podemos ir a más velocidad. Han robado mi propia identidad tres veces en el pasado año".
La estrella: el robo de identidad
La suplantación de identidad, mediante el robo de contraseñas o de datos bancarios, es la estrella de los fraudes en Internet que, según la empresa S21sec, se ha doblado en un año. El 62% son casos de phishing, que se están cebando en el Sistema de Nombres de Dominio: los criminales registran o secuestran direcciones y los dan a ordenadores infectados bajo su control, que actúan como señuelo para que los incautos introduzcan datos bancarios. Al cambiar velozmente el dominio de una máquina a otra, dificultan mucho su localización.
La suplantación de identidad, mediante el robo de contraseñas o de datos bancarios, es la estrella de los fraudes en Internet que, según la empresa S21sec, se ha doblado en un año. El 62% son casos de phishing, que se están cebando en el Sistema de Nombres de Dominio: los criminales registran o secuestran direcciones y los dan a ordenadores infectados bajo su control, que actúan como señuelo para que los incautos introduzcan datos bancarios. Al cambiar velozmente el dominio de una máquina a otra, dificultan mucho su localización.Esta es una de las tretas que usa el gusano Conficker, el más mencionado en la reunión como ejemplo del auge del código malicioso, que dobla sus cifras cada año y sobrepasa en ritmo de crecimiento al phishing. Panda Security detectó 20 millones de nuevos virus en 2008. Cambian muy rápido, tanto en su forma como en los mensajes de correo donde viajan, las páginas en las que se esconden y las direcciones IP de las mismas. Se necesitan meses para descifrar su código y antes se hacía en días.
"Sólo hay que ver los millones de números de tarjetas de crédito a la venta en la red para darse cuenta de que afecta a mucha gente", afirmó Ero Carrera, de Hispasec Sistemas. Entre 30 y 40 grupos organizados que actúan como mafias dominan este mercado. La más conocida y perseguida, la ruso-ucraniana Russian Business Network, posiblemente autora de Conficker. Hasta ahora se creía que las mafias tradicionales no estaban en el cibercrimen, pero Shinichi Tankyo, representante de Hitachi, desmontó este mito al afirmar que, a finales de 2008, fueron detenidos en Japón miembros de la Yakuza por una estafa de phishing.
"Les cogimos porque lo hicieron bastante mal, no estaban preparados, pero cada vez vemos más casos de crimen electrónico relacionados con la Yakuza", afirmó Tankyo.
Una de las estrellas del congreso del Anti-Phishing Working Group fue el asesor de las Naciones Unidas Raoul Chiesa, quien añadió otro factor para la preocupación general: los terroristas. "Las infraestructuras nacionales críticas están desprotegidas en todo el mundo y los gobiernos no lo entienden. El mes pasado, el jefe de ciberterrorismo norteamericano se quejaba de que no podía hacer su trabajo porque nadie le escucha", explicó Chiesa a Ciberpaís.
Según el asesor, "los terroristas aún no se han dado cuenta del potencial de dejar a una ciudad sin agua o electricidad".
No hay comentarios:
Publicar un comentario