En los últimos años hemos sido testigos de un gran crecimiento de ataques de malware alrededor de todo el mundo.
Incluso países tan pequeños como Mónaco han registrado incrementos de alrededor de un 670% desde 2009 a la fecha.
En Latinoamérica la situación no es diferente, las estadísticas son reveladoras: en 2009 la cantidad de ataques para la región era un poco más de 50 mil. Todo el año 2010 hubo casi 2 millones de intentos. Solo en lo que va de 2011 ya se ha superado los 2,5 millones de ataques. Esto implica a esta altura del año un crecimiento de 490%.
Dmitry Bestuzhev, Director Global de Investigación y Análisis de Kaspersky Lab para América Latina, explica que la principal razón tras este fenómeno es que el crimen cibernético se ha vuelto un negocio muy rentable y los delincuentes se encuentran muy incentivados a infectar a la mayor cantidad de personas: “La motivación de todos estos ataques es el dinero. Y es una motivación tan grande que incluso hay profesionales de la informática que han pasado a ‘trabajar’ a tiempo completo en la creación de malware “, señala el analista.
Bestuzhev explica que las cuantiosas sumas que obtienen a partir de bajas inversiones y la necesidad de “lavar” el dinero para poder utilizarlo, ha provocado que el sistema se vuelva más complejo. “Como ganan tanto dinero, no es necesario hacerlo todo, y se produce una división del trabajo”.
Antes, los ataques se realizaban de manera directa. Existía un criminal, una víctima y un virus. El virus atacaba a la víctima y le daba la información al criminal. El mismo hacker, luego, era quién utilizaba esos datos para acceder a las cuentas bancarias de su víctima y finalmente usaba lo recaudado. “Hoy en día esto ha cambiado y se ha pasado a un nuevo ecosistema del cibercrimen porque es muy fácil saber lo que se hizo con el dinero”, agrega Bestuzhev.
Un nuevo ecosistema del cibercrimen
El ecosistema actual es mucho más complejo pero también más rentable. Hay alrededor de seis actores que participan en el proceso.
1. Desarrollador de malware: Son los encargados de programar el código malicioso para luego venderlo a los criminales cibernéticos, aunque su trabajo únicamente consiste en desarrollar y programar es común que en Latinoamérica también trabajen como criminales cibernéticos.
2. Criminal cibernético: Son aquellos que lanzan los ataques pero habitualmente no usan los datos obtenidos directamente, sino que los ofrecen a los revendedores. Compran una red botnet o un toolkit y lo ponen a trabajar. Con bajas inversiones pueden obtener grandes ganancias por lo que suelen hacer de esta actividad un trabajo a tiempo completo. Un criminal cibernético con una inversión de 150 dólares, lo que cuesta un malware, puede alcanzar una ganancia de 887 dólares por usuario. “Tomando en cuenta que una botnet pequeña está integrada por 6 mil computadores infectados, los cibercriminales pueden obtener en menos de 15 días más de 5 millones de dólares”, explica el analista de Kaspersky Lab.
3. Revendedores: Se dedican a vender todo tipo de información financiera robada, lo que obtienen generalmente se lo pasan a las mulas para que laven el dinero.
4. Intermediadores: En América Latina ocurren un fenómeno muy curioso: están apareciendo revendedores fraudulentos que roban a otros criminales, colocando anuncios en sitios clandestinos que ofrecen datos de tarjetas de crédito y claves de acceso a bancos pero que, en realidad, no tienen validez una vez que se realizó el pago. “Es por ello que en el ecosistema ha aparecido un nuevo elemento que es el intermediador, una persona que garantiza las transacciones en ambos lados del flujo de datos y con ello también surgieron las listas de compradores y verificadores de confianza”, apunta el analista.
5. Mulas: Son utilizados por los cibercriminales para lavar el dinero que han robado porque de otra manera sería muy fácil seguirle la pista. Son personas naturales que reciben un monto en sus cuentas bancarias que luego retiran para enviarlo a un banco o la mandan a naciones que cuentan con escasa infraestrcutura para detectar el movimiento financiero ilícito o también pueden ser personas jurídicas que son propietarios de tiendas en línea y suelen vender artículos baratos que fueron comprados con dinero robado informáticamente.
6. Víctimas: No mantienen una política de prevención y navegan por la web sin preocuparse de lo que abren o la seguridad de los sitios que visitan. Los ataques cibernéticos están en crecimiento en gran medida porque las personas no están informadas sobre la manera adecuada de cómo proteger sus datos, navegar en línea de forma segura o de la importancia de proteger cada entorno digital con una buena solución de antivirus.