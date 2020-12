Conforme a los criterios de Saber más

Corrección: Este artículo fue publicado originalmente el 12 de noviembre de 2019. Se actualizó tras recientes denuncias de clientes del BCP sobre cobros de transacciones no realizadas por ellos.

El cibercrimen es, de lejos, un lucrativo negocio ilegal muy bien organizado. No se trata de un par de chicos en un garaje colgando páginas para demostrar lo hábiles que son, como antaño, sino de cientos de piezas que actúan en forma sincronizada y generan, a las empresas, un costo anual superior a los US$600.000 millones, de acuerdo a McAfee (2018), a nivel global. Cybersecurity Ventures prevé que ese costo se puede elevar a más de US$6.000.000 millones para el 2021. En Latinoamérica el Banco Interamericano de Desarrollo (BID) calcula que bordea los US$90.000 millones anuales.

Cecilia Pastorino, especialista en seguridad informática de Eset Latinoamérica, aclara que se trata de “crimen organizado” en el sentido completo de la palabra. Tienen una cabeza, que organiza el trabajo en diversas áreas o departamentos: servicio técnico, infraestructura de red, distribución, servicios monetarios y esquemas de retiro de efectivo.

Este es el diagrama de organización de quienes se dedican al cibercrimen, según Eset. Implica al menos el trabajo de 20 diferentes personas.

Existe un grupo de personas, detalla, que se dedican al trabajo “creativo” o de programación. Son quienes diseñan o programan los virus , troyanos o similares y los empaquetan, poniéndolos en portales de donde puedan ser descargados por quien lo requiera.

El departamento de distribución es el encargado de llevar el malware (programa maligno que trata de afectar algún servicio tecnológico) a las víctimas. Ahí están incluidos los que hacen spam (correo basura) o venden tráfico a portales y si bien aparentan actuar limpiamente, en realidad están infectando muchas PC o celulares sin conocimiento de sus titulares.

Pastorino indica que también podemos incluir ahí a todas las personas que se suscriben a páginas que les ofrecen ganar dinero sin hacer “nada” o solo recibiendo publicidad. En realidad, el operador se apropia de la capacidad de procesamiento de su equipo y lo usa para distribuir malware.

Una vez lograda la base de miles o millones de infectados se procede a monetizar; es decir, a obtener beneficios económicos. Incluso, los cibercriminales tienen un gerente de flujo de efectivo que organiza a las “mulas”: los que convertirán el dinero cobrado por los delitos en criptomonedas a cash, contante y sonante .

En el mercado existen programas y soluciones especializados para proteger la información de sus equipos de cómputo. (Foto: HP)

OFERTA VARIADA

Toda estas actividades ilícitas ocurren en un sombrío mundo paralelo del que muchos de los internautas ni siquiera sospechan su existencia. Se trata de la Deep Web y la Dark Web. La verdad es que Google —u otros buscadores— solo circulan por un 10% de lo que está en Internet. Es como la punta del iceberg; la superficie. Al fondo, dentro del océano, está una inmensa cantidad de contenido en donde se concretan todos los delitos que uno se pueda imaginar.

Ese 90% de contenido profundo es la Deep Web. Y no todo lo que ocurre ahí es malo en sí mismo. También existen hackers “blancos” que navegan buscando herramientas para ayudar a las empresas a protegerse. A la parte de la Deep Web a la que solo se entra para delinquir se llama “Dark Web”.

Pastorino refiere que en dicho espacio uno puede encargar casi todo tipo de delito. Existen unos directorios en donde los cibercriminales ofrecen sus servicios, incluyendo un currículum detallado de sus habilidades y la respectiva calificación de los clientes, al estilo ‘Amazon’. Los contratos se suelen hacer con un pago adelantado del 50% y el resto contra entrega de resultados.

En la dark web encontramos servicios para apropiarse de perfiles en redes sociales.

En DeepMarket, por ejemplo, la experta señala que ofrecen desde tarjetas clonadas —pagas US$200 y recibes US$2.000 en línea de crédito— hasta hackeos de cuentas en redes sociales por hasta US$300 . También hay servicios más “corporativos”, como realizar un ataque de denegación de servicio (tumbarse un servidor), contratar “mulas” para lavar dinero ilícito, campañas para arruinar reputación de la competencia, espionaje empresarial y secuestro de datos para liberarlos previo pago de bitcoins.

Específicamente en secuestro o ramsware, un tipo de ataque que se volvió muy mediático desde el 2017, ofrecen tanto las herramientas como el personal para realizar estos ataques dirigidos a una compañía en particular. Luis Lubeck, también especialista de Eset Latinoamérica, añade que en el mundo estos ataques costaron US$5.000 millones en el 2017, pasaron a US$8.000 millones al año siguiente y para el 2019 el cálculo bordeaba los US$11.500 millones.

"Ya no basta tomar las huellas dactilares o de las pisadas", declaró la Interpol

EFECTOS Y AFECTADOS

Un usuario común y corriente, incluso con una versión actualizada de su sistema operativo, puede ser víctima de estas prácticas y convertirse en un “tonto útil para el cibercrimen”, advierte Lubeck. La PC le puede advertir y preguntar si desea ejecutar algún programa que el usuario desconoce y aún cuando le responda “no”, igual se instala.

En algunos casos la máquina queda infectada y sin hacer mayor bulla —salvo ponerse más lenta— es usada para procesar delitos, infectar otras computadoras o lavar criptopmonedas. Pero también pueden tomar control de la máquina y capturar los archivos importantes, añade el experto. Minutos después de la infección saldrá un mensaje en pantalla en donde informan que si quieres recuperarla debes depositar tal cantidad de dinero en determinada billetera electrónica.

La gran mayoría de víctimas se generan aplicando técnicas de ingeniería social . Es decir, abriendo un enlace falso a una plataforma reconocida; descargando una foto infectada o compartiendo la contraseña en una App bancaria fraudulenta. Incluso insertando un USB infectado.

En estos ejemplos vemos mensajes recibidos por Whatsapp que tienen información falsa y conducen a enlaces fraudulentos, según Eset.

En el Perú, si se nos compara a nivel regional, nos falta mucho por mejorar en cuanto a medidas de seguridad cibernética. Los reportes de Eset señalan, por ejemplo, que somos el país con mayor detección de ransomware en América Latina con el 22% de las infecciones en lo que va del 2019. Los más frecuentes aquí son algunos ransomware como: STOP (28%), Wannacryptor (18%), Crysis (15%) y CryptProjectXXX (10%).

Para contrarrestar esta situación, además del diseño de políticas corporativas de prevención y contratar soluciones informáticas que brinden protección, los analistas de Eset recomiendan a los usuarios estar alertas ante las campañas de ingeniería social, no abrir archivos o enlaces de dudosa procedencia, tener copias de respaldo de documentos importantes y apagar el equipo cuando reciba cualquier alerta extraña.

EL CASO BCP

Esta semana, diversos clientes del BCP denunciaron movimientos y cobros que ellos no realizaron a través del servicio digital de esta banca. La entidad reconoció que un error un su sistema provocó que sus clientes visualizaran consumos erróneos en sus tarjetas de crédito durante el fin de semana, pero que estos no fueron cobrados. Así mismo, el banco señaló que algunos clientes que no contaban con la plataforma digital Yape “fueron afiliados por delincuentes en celulares de terceros, sin su consentimiento”, lo cual llevó a que se realicen movimientos de dinero sin su permiso. De acuerdo al BCP, se detectó que se obtuvo información personal y claves de sus clientes a través de ingeniería social, modalidad explicada en este artículo.

