Tener cuidado porque todos somos víctimas del cibercrimen

Quizás hay algunos corporativos y tarjetas de crédito que aún no han sido hackeados, dice Kim Peretti, director de servicios forenses de PricewaterhouseCoopers. Pero debes suponer que tu información ha estado en riesgo.

Las organizaciones criminales grandes han estado lanzando ataques sofisticados contra individuos y corporativos grandes desde hace décadas. El resultado de sus esfuerzos es el robo de miles de millones de dólares cada año, y su presencia continúa y se amplia en muchos de nuestros sistemas computacionales más sensibles. “Quien realiza estas operaciones no es como una mafia: es una mafia”, dice Karim Hijazi, presidente ejecutivo de la compañía de monitoreo botnet Unveillance. “La mafia rusa está compuesta por los cibercriminales más prolíficos del mundo”.

El cibercrimen organizado es un asunto verdaderamente internacional, pero los ataques más avanzados suelen provenir de Rusia.Los ex espías se agruparon para formar la Red de Negocios Rusa (RBN, por sus siglas en inglés), una organización criminal capaz de realizar ataques realmente dañinos. Es sólo una de las muchas organizaciones cibercriminales, pero es una de las más antiguas y grandes. “Los rusos han superado a todos en su capacidad técnica”, dice Greg Hoglund, presidente ejecutivo de la compañía de seguridad cibernética HBGary. “Los criminales rusos tienen una impresionante caja de herramientas. En muchos casos van tras usuarios finales, por lo que deben ser muy sofisticados”.

Una vez que un ‘hacker’ en una unidad de crimen organizado haya logrado el acceso a un sistema y haya llegado al límite de su experiencia, enviará el ciberataque por la cadena hasta que llegue a un atacante más experimentado. Esto sigue así hasta que llega a la cima de la organización, quien suele robar cualquier información que busque la organización y cubrirá los rastros de los ‘hackers’ anteriores.

A diferencia de sus contrapartes ‘hacktivistas’ más escandalosos, los grupos del crimen organizado no quieren que sus víctimas sepan que fueron atacados. Diseñan su presencia en el sistema de las víctimas de una forma completamente silenciosa. Esto se debe a que sus motivos son muy distintos. Los ‘hacktivistas’ como Anonymous buscan atención. Las organizaciones criminales buscan grandes cantidades de dinero.

Aunque las tarjetas de crédito siguen siendo una fuente de ingreso para los sindicados criminales organizados, los expertos dicen que es una cuestión de oferta y demanda: hay cierta cantidad de tarjetas robadas en el mercado negro, y no las venden al mismo precio que hace varios años.

Como resultado, muchas organizaciones criminales van tras un pez más grande: están participando en espionaje corporativo para robar propiedad intelectual, código fuente e interpretaciones de arquitectura de tecnología de la información que puedan vender a la competencia. “Podrían ir tras miles de tarjetas de crédito o tras un sólo documento de suma importancia”, dice Larry Ponemon, presidente del Instituto de Investigación Ponemon para la seguridad cibernética. “Las tecnologías que están usando están más allá de las capacidades de la mayoría de los sistemas de seguridad. No podemos defendernos de tales ataques; es un gran problema que sólo está empeorando”.

Vía: CNN Expansión

Sé el primero en comentar

Dejar una contestacion