miércoles, 6 de agosto de 2014

El cibercrimen es una industria y su materia prima son nuestros datos

Los grupos criminales que actúan a través de Internet conforman una industria que se nutre de nuestra información personal para realizar muchas de sus actividades. Un gran número de estas bandas actúan de forma semejante a pequeñas empresas en las que cada componente tiene una función específica.



Así es, por ejemplo, la dinámica de trabajo del grupo cibercriminal ruso que ha robado el mayor número de credenciales de usuario conocido hasta la fecha. Mientras unos programan, otros se encargan de sustraer los datos. De esta forma, han llegado a acumular 1.200 millones de nombres de usuario y contraseñas y más de 500 millones de direcciones de email. Para ello, han utilizado botnets de ordenadores infectados. A través de estos ejércitos de “computadoras zombies” han podido comprobar qué sitios web son vulnerables a inyecciones SQL y así extraer la información de sus bases de datos. Entre las 420.000 webs afectadas, se encuentran tanto los sitios de grandes compañías de Fortune 500 como los de pequeñas empresas.

¿Por qué es tan peligroso que un delincuente conozca tus credenciales de usuario? Por ejemplo, si un cibercaco hubiera conseguido tu nombre de usuario y contraseña de Paypal de la forma que fuera, y aunque tuvieras activada la autenticación en dos pasos, si tu cuenta estuviera integrada con la característica “adaptive payments”, el atacante podría aprovechar una vulnerabilidad que existe en Paypal para saltarse la autenticación en dos pasos y enviar dinero, cambiar la configuración de tu cuenta o, incluso, modificar tu contraseña.

¿Pero cómo demonios es capaz un completo desconocido, que tal vez se encuentra en el otro extremo del mundo, de conseguir tus nombres de usuario y contraseñas? Una técnica ampliamente utilizada es el phishing, es decir, el envío de emails falsos que se hacen pasar por notificaciones de algún servicio que utilizas y que te llevan a páginas webs donde los criminales te solicitarán dichos datos. Este tipo de ciberataques, supuso el pasado mes de junio unas pérdidas de alrededor de 400 millones de dólares a nivel global.

El malware es otra herramienta fundamental para los cibercriminales. Por ejemplo, los troyanos bancarios, como el recién descubierto “Kronos”, son capaces de capturar tus credenciales para acceder a los servicios de banca online. Otros virus como “POWELIKS”, también descubierto hace poco, son capaces de instalarse en el registro de Windows sin necesidad de alojar ningún archivo en el sistema, lo que los hace difícilmente detectables. “POWELIKS” en particular tiene la capacidad de instalar programas espía o troyanos bancarios, así como integrar el equipo infectado en una botnet para realizar ataques de denegación de servicio.

No obstante, en paralelo al crecimiento de la industria del cibercrimen se desarrolla otro sector íntimamente relacionado con ella. Se trata de la ciberseguridad. Ejércitos de analistas y fuerzas de seguridad se encargan de investigar y perseguir a los actores maliciosos de Internet. Parte de su labor es descubrir amenazas potenciales antes de que sean aprovechadas por algún delincuente. Así, un investigador de IOActive ha alertado sobre la posibilidad de que un hacker pueda acceder a las comunicaciones de un avión a través de su Wi-Fi pública. Aunque este ataque es difícil de replicar fuera de un laboratorio, la mera posibilidad de que un avión sea secuestrado de esta forma debería hacer saltar las alarmas entre fabricantes como Cobham, Harris, EchoStar's Hughes Network Systems, Iridium Communications o Japan Radio Co.  

Si no quieres que tu información personal se convierta en alimento de la gran industria del cibercrimen, lo mejor que puedes hacer es mantenerte informado regularmente sobre todos sus peligros. Por ello, te invitamos a seguirnos a través de nuestros canales sociales (los enlaces están en la barra lateral) o aquí en nuestro blog.

0 comentarios:

Publicar un comentario