La creciente penetración de Internet en todo el mundo, la omnipresencia de los computadores, teléfonos móviles y otros dispositivos de cómputo y la creciente oferta de servicios públicos y privados han multiplicado los beneficios, pero a la vez los riesgos de vivir en un mundo conectado.
Hoy, millones de personas se ven afectadas cada año por ataques informáticos de distinta índole, que van desde los tradicionales virus hasta los sitios web maliciosos y las botnets o redes de cientos o miles de computadores zombies, que han sido infectados para multiplicar los ataques.
Reportes de firmas de seguridad informática como Symantec, ESET, McAfee y Kaspersky señalan que el crimeware –software criminal, creado para realizar crímenes en línea, especialmente de tipo económico– está llegando a una era de consolidación y madurez.
El cibercrimen ha pasado de la era del caos a la del comercio, por lo que la generación de los ‘hackers’, esos jóvenes que violaban la seguridad de empresas y sitios web con fines educativos, de reto personal o simplemente para demostrar poder o notoriedad, ha sido desplazada por una generación criminal, cuyo principal objetivo es ganar dinero a costa de las víctimas.
“Hoy la gran motivación de los cibercriminales es obtener dinero en grandes cantidades y rápidamente. El crimeware’, complementado con las tradicionales técnicas de ingeniería social como el engaño y el traslado de las amenazas informáticas a las redes sociales y otras plataformas, obliga a los usuarios de Internet y equipos de cómputo a protegerse más que nunca con buenas prácticas y herramientas de seguridad”, señala Andrés Valcárcel, gerente de Frontech, firma representante de ESET en Colombia.
La preocupación por las crecientes amenazas ha llegado a las más altas instancias internacionales. Durante el Foro Económico Mundial celebrado en Davos, Suiza, en 2009, el tema se puso sobre la mesa y se estableció que el cibercrimen exige nuevos métodos y conceptos que puedan detener las mafias en línea. Durante un panel de especialistas, se estableció que si bien Internet siempre ha sido vulnerable, hoy es parte del sistema nervioso central de la sociedad, y los criminales podrían causar problemas globales.
Los panelistas mencionaron 3 grandes amenazas para la humanidad: el cibercrimen –fraudes y estafas en línea, robos de identidad o de información financiera y ataques a gobiernos, entre otros–, la fragilidad misma del sistema –Internet, equipos y dispositivos– y la ciberguerra –ataques entre países o por parte de organizaciones rebeldes o terroristas–.
Algunas tendencias.
Los ataques y tecnologías utilizadas por los criminales no sólo crecen en cantidad, sino también en variedad: al tradicional virus distribuido en medios físicos o por Internet hoy se le suman muchas otras categorías de malware y de medios de infección. Algunos de los más importantes, sobre los que las firmas especializadas en seguridad informática desarrollan sus soluciones, son:
- Internet como plataforma de infección y ataques por excelencia. Los creadores de software malicioso aceleran y simplifican su distribución por Internet, y logran infectar cientos de miles de equipos en pocos días gracias a la popularidad de las redes sociales, a sitios web maliciosos o sitios web legítimos que han sido infectados.
- Las botnets están en su era de esplendor. Estas redes, conformadas por cientos o miles de computadores infectados –zombies– sin que sus usuarios lo sepan, permiten a estas mafias criminales realizar ataques masivos y anónimos, y se aprovechan de la poca protección que las personas y organizaciones dan a sus equipos.
- Robo de información e identidad. No sólo las tarjetas de crédito están en la mira de los cibercriminales, sino también otra información privada y la misma identidad de las víctimas, que pueden ser aprovechadas por los delincuentes para cometer nuevos crímenes sin dejar rastro, o para chantajear a personas y empresas.
- Latinoamérica, tierra fértil para el malware. La firma de seguridad Kaspersky Labs señala que la región es la segunda en el mundo en creación de software malicioso. Mientras China, el líder, se centra en motores para violación de contraseñas, en Latinoamérica el robo de información bancaria es lo más popular por medio de virus troyanos y phishing. Además, cada vez se desarrollan más códigos maliciosos desde la región y dirigidos a víctimas hispanoparlantes.
- Más allá de Windows. Históricamente éste ha sido el sistema predilecto para los ciberatacantes, pero ahora los sistemas Mac OS X y Linux, en los computadores, y las diferentes plataformas de teléfonos inteligentes como BlackBerry, iPhone, Android, Windows Mobile y Symbian.
