lunes, 16 de junio de 2014

Pasado, presente y futuro del cibercrimen

"Es habitual en la industria del antivirus no nombrar los virus como lo hicieron sus autores, sino inventar nuevos nombres (para no alimentar el ego de los autores… ¡ah, y tal vez para dejar el sello de nuestra autoridad sobre los virus conquistados!)". Así es cómo Aleks Gostev, Experto Jefe de Seguridad de Kaspersky, explica por qué le dieron el nombre de "Cabir” al primer virus informático que descubrieron para teléfonos móviles hace 10 años, mientras que sus creadores lo había llamado "Caribe".


Si la detección del primer virus para móviles en 2004 revolucionó la actividad de los laboratorios de seguridad, ahora una nueva amenaza presentada por investigadores israelíes promete no ponérselo fácil a las firmas de seguridad. Se trata de un ataque que utiliza la técnica de hacking de red entrehierros (Air-Gap Network) para infectar sistemas aunque estén desconectados de Internet, previa infección de un teléfono móvil. El modus operandi sería el siguiente: un hacker envía un aparentemente inofensivo SMS a la víctima con un enlace a un malware diseñado para sacar provecho de esta técnica. Una vez infectado el móvil, el malware podría escanear las ondas electromagnéticas de diferentes dispositivos a una distancia máxima de 6 metros y manipularlas para crear una conexión de red usando frecuencias FM de manera que los atacantes pudieran instalar un virus en un ordenador o en un servidor. Aunque suene a ciencia ficción, podría convertirse en la peor pesadilla para los sistemas de infraestructuras críticas, gobiernos y compañías de todo tipo.

No obstante, los métodos tradicionales de hacking siguen estando vigentes y, en ocasiones, resultan altamente mortíferos. De hecho, la cadena de comida rápida Domino's Pizza acaba de reconocer una brecha de seguridad en sus sistemas que ha permitido que unos cibercriminales accedan a los registros de 650.000 de sus clientes en Francia y Bélgica. Este grupo delictivo, llamado Rex Mundi, ha exigido 30.000 euros a la compañía para evitar la publicación de dicha información, aunque parece que Domino's no ha mostrado interés alguno en ceder ante la extorsión. 

Pero Domino's Pizza no es la única cadena de restauración que ha sufrido fugas de información recientemente. P.F. Chang's también ha confirmado que la información de las tarjetas de debido y crédito de sus clientes podría haberse visto comprometida por un ciberataque a sus sistemas, aunque de momento no ha proporcionado demasiados detalles sobre el incidente. 

Incluso Facebook podría haber sido víctima de las malas artes de un hacker que ha publicado una lista de alrededor de un millón de direcciones de email que supuestamente pertenecen a sus usuarios. No obstante, no merece la credibilidad de los expertos ya que ese mismo pirata informático publicó unas horas antes otro documento con supuestas direcciones de correo electrónico de usuarios de Electronic Arts que la compañía ha desmentido que pertenezcan a ninguna de sus bases de datos.

Sin embargo, la descorazonadora impunidad con la que actúan los cibercriminales se va reduciendo más y más. En efecto, el crecimiento de las actividades ilegales en Internet en los últimos años ha provocado que las autoridades policiales de todo el mundo se hayan "puesto las pilas", creando cuerpos especializados y buscando acuerdos para incrementar su coordinación fuera de sus fronteras. Llevamos tiempo viendo los frutos de todos estos esfuerzos. Ha aumentado extraordinariamente el número de arrestos de ciberdelincuentes en todo el mundo, como los 97 detenidos hace poco en relación con el troyano bancario "BlackShades", y con cierta asiduidad se llevan a cabo operaciones globales, como la que permitió interrumpir la actividad de la botnet de GameOver Zeus hace unos días.


¿Tienes alguna reflexión que compartir con nosotros? Cuéntanosla a través de cualquiera de nuestros canales sociales (tienes los enlaces en la barra lateral) o aquí en nuestro blog.

0 comentarios:

Publicar un comentario