miércoles, 7 de septiembre de 2016

La Torre de Babel del Cibercrimen

En la adaptación radial de la Guerra de los Mundos realizada por Orson Welles en 1938, un grupo de extraterrestres invade la tierra. Quizá aún sea difícil imaginar como serán los visitantes de otros confines. Pero si la invasión se diera en nuestros días, una de las cosas que llamaría la atención de nuestro planeta sería cómo el modo de actuar de los cibercriminales puede cambiar según el lugar de procedencia y la lengua de los hackers. 

La revista Info-security detalla el resultado de un estudio hecho por Robert McArdle, del equipo de investigación de Trend Micro. En el informe —hecho público en un evento organizado por Cloudsec en Londres— se comparó las diferencias geográficas del cibercrimen organizado alrededor del mundo. McArdle afirmó que el primer paso para la defensa es conocer al adversario. Ese conocimiento pasa por detectar las tendencias de los adversarios a nivel global. De esta manera se construirá una mejor defensa. Aunque hay amenazas que van más allá de la geografía misma, hay muchas diferencias entre los atacantes, según de dónde procedan.

McArdle no los dividió por países, pero sí habló de grupos de cibercrimen a los que etiquetó según la lengua. Entre ellos estarían los de países de habla rusa, los países de habla inglesa, China, Brasil, Japón y Alemania. Los tres primeros serían los más poderosos.

Los rusos —donde se incluye a Ucrania— serían algo así como los pioneros. Si Orson Welles fue el primero en hacerle creer a la gente que los extraterrestres venían, los rusos serían pioneros al crear tendencias. Ellos han sido los primeros en traficar con la información robada y crear un mercado para ello. MacArdle habló de un "estilo eBay" de mercado en el que se permite a los cibercriminales buscar la mercancía hurtada ya sea por situación geográfica o por tipo.

En el caso de China es más fácil acceder a las fuentes de los criminales porque todo pasa por el filtro del clear web (las webs llamadas oscuras están bloqueadas). Debido a la lengua, las principales víctimas de estos ataques son los propios chinos. Otra tendencia de los orientales es el uso de spam, donde se incluyen los puntos de venta, así como la propagación de los llamados skimmers, o el duplicado de tarjetas de crédito en cajeros automáticos. "Muchos de estos aparatos de duplicación son hechos en China, vendidos en America Latina y usado con víctimas europeas", afirma McArdle.

El cibercrimen de habla inglesa  incluye a Reino Unido, Canadá y Australia, pero dónde más se concentraría sería en Estados Unidos. "Aquí estarían más centrados en bienes materiales, asesinatos por encargo, o ataques de denegación de servicios (DDoS en inglés)", afirma McArdle. El robo de identidad también sería otro de los ataques más comunes.

En el caso de Brasil, el mercado es menos maduro, pero es interesante ver el creciente aumento de tutoriales en línea, disponibles para personas que quieran convertirse en cibercrminales."Los crímenes contra la banca son gigantescos en Brasil", asegura McArdle. Esos ataques se ven reflejados en Europa 6 o 7 meses después. En el caso de Alemania se destaca el tráfico que hay entre el país germano y Rusia. La reciente llegada de refugiados ha hecho, también, que se comience a traficar con carnés de identidad falsos.



Imagen original: Freeimages


0 comentarios:

Publicar un comentario