La persistencia y habilidad de los ‘hackers’ ha puesto en riesgo la información de cada computadora; los ‘hackers’ rusos superan a todos en sus habilidades y su principal objetivo es el robo de dinero.
Por: David Goldman
No se trata de robos menores, sino infracciones como el ataque a Sony, con el que se robó la información de tarjetas de crédito de 77 millones de clientes, y el ‘hackeo’ contra Citigroup, con el que se robaron 2.7 millones de dólares de 3,400 cuentas en mayo. Están organizados, son inteligentes y están equipados con tiempo y recursos.
“Quien realiza estas operaciones no es como una mafia: es una mafia”, dice Karim Hijazi, presidente ejecutivo de la compañÃa de monitoreo botnet Unveillance. “La mafia rusa está compuesta por los cibercriminales más prolÃficos del mundo”.
El cibercrimen organizado es un asunto verdaderamente internacional, pero los ataques más avanzados suelen provenir de Rusia. La mafia rusa es increÃblemente talentosa por una razón: después de la caÃda de la Cortina de Hierro en los noventa, varios ex ciberespÃas de la KGB se dieron cuenta de que podÃan usar sus habilidades expertas y su capacitación para obtener dinero a partir de la información ‘hackeada’ que antes obtenÃan con propósitos de espionaje gubernamental.
Los ex espÃas se agruparon para formar la Red de Negocios Rusa (RBN, por sus siglas en inglés), una organización criminal capaz de realizar ataques realmente dañinos. Es sólo una de las muchas organizaciones cibercriminales, pero es una de las más antiguas y grandes.
“Los rusos han superado a todos en su capacidad técnica”, dice Greg Hoglund, presidente ejecutivo de la compañÃa de seguridad cibernética HBGary. “Los criminales rusos tienen una impresionante caja de herramientas. En muchos casos van tras usuarios finales, por lo que deben ser muy sofisticados”.
Donde a los ‘hacktivistas’ les falta paciencia y a la mayorÃa de los estafadores les falta habilidad, los sindicatos criminales organizados como RBN poseen las herramientas necesarias para ‘hackear’ a quien le pongan el ojo.
“Son increÃblemente persistentes”, dice Jose Granado, lÃder de seguridad de la información en Ernst & Young. “Aunque les tome un año fijar su objetivo, lo harán”.
Una vez que un ‘hacker’ en una unidad de crimen organizado haya logrado el acceso a un sistema y haya llegado al lÃmite de su experiencia, enviará el ciberataque por la cadena hasta que llegue a un atacante más experimentado. Esto sigue asà hasta que llega a la cima de la organización, quien suele robar cualquier información que busque la organización y cubrirá los rastros de los ‘hackers’ anteriores.
A diferencia de sus contrapartes ‘hacktivistas’ más escandalosos, los grupos del crimen organizado no quieren que sus vÃctimas sepan que fueron atacados. Diseñan su presencia en el sistema de las vÃctimas de una forma completamente silenciosa.
Esto se debe a que sus motivos son muy distintos. Los ‘hacktivistas’ como Anonymous buscan atención. Las organizaciones criminales buscan grandes cantidades de dinero.
Aunque las tarjetas de crédito siguen siendo una fuente de ingreso para los sindicados criminales organizados, los expertos dicen que es una cuestión de oferta y demanda: hay cierta cantidad de tarjetas robadas en el mercado negro, y no las venden al mismo precio que hace varios años.
Como resultado, muchas organizaciones criminales van tras un pez más grande: están participando en espionaje corporativo para robar propiedad intelectual, código fuente e interpretaciones de arquitectura de tecnologÃa de la información que puedan vender a la competencia.
“PodrÃan ir tras miles de tarjetas de crédito o tras un sólo documento de suma importancia”, dice Larry Ponemon, presidente del Instituto de Investigación Ponemon para la seguridad cibernética. “Las tecnologÃas que están usando están más allá de las capacidades de la mayorÃa de los sistemas de seguridad. No podemos defendernos de tales ataques; es un gran problema que sólo está empeorando”.
Nuestra postura indefensa se traduce en que estos pillos se estén llevando mucho dinero. A nivel global, las infracciones informáticas representan 130,100 millones de dólares en pérdidas corporativas este año, según el Instituto Ponemon. Históricamente, cerca del 30% de ese costo total ha sido en pérdidas directas atribuibles a tales infracciones, lo que significa que en el 2011 se robarán cerca de 39,000 millones de dólares.
“Si piensan en el dinero que tiene el crimen organizado, si éste asigna 100,000 dólares para atacarte, será difÃcil que un corporativo luche contra eso”, dice Dave Aitel, presidente de la compañÃa de seguridad Inmunity Inc. y ex cientÃfico computacional en la Agencia de Seguridad Nacional.
Encontrar a un cÃber criminal
Por muy difÃcil que sea para una organización detener a grupos de crimen organizado y evitar que ataquen sus sistemas, es incluso más difÃcil que las autoridades los lleven ante la justicia.
Puesto que es muy sencillo cubrir tus rastros en lÃnea, la tarea del FBI no es nada fácil. Es increÃblemente difÃcil probar que una persona orquestó un ataque cuando un ‘hacker’ tomó docenas de rutas distintas para llegar del punto A al punto B.
“La naturaleza anónima del Internet crea una negación plausible para las fuentes de los ataques”, dice Jeff Bernstein, vicepresidente ejecutivo de la compañÃa de inteligencia de seguridad Critical Defense. “Es difÃcil apuntar a la fuente de un ataque con toda certeza”.
Algo que complica todo es el aspecto internacional del ‘cibercrimen’ organizado. Para que la ley estadounidense actúe en suelo extranjero, el FBI debe lograr comprobar una causa.
“Rusia no hará nada al respecto, por lo que el FBI necesita hacer su parte e ir tras ellos”, dice Charles Dodd, CEO de la organización de inteligencia cibernética Nicor Global, que trabaja en conjunto con el gobierno estadounidense. “A menos que sean idiotas que dejaron huellas dactilares en todos lados, ellos no dejarán ningún detalle forense. Acusarlos es muy difÃcil”.
Es por esto que la mayorÃa de las condenas por crÃmenes cibernéticos se dan gracias a un golpe de suerte. La buena suerte tuvo un papel muy importante en la detención de Albert Gonzalez, el lÃder de uno de los bandos de ‘cibercrimen’ organizado más grande de Estados Unidos.
En el 2008, las autoridades estadounidenses hallaron un disco duro de un ciberdelincuente arrestado en TurquÃa, el cual contenÃa rastros de conversaciones con otros delincuentes.
¿Por qué los guardarÃa?
La mayorÃa de los cibercriminales cuentan con una identidad en chats clandestinos, pero los ‘hackers’ más sofisticados se mantienen alejados del público o incluso de foros protegidos con contraseñas, lo que los vuelve más difÃciles de encontrar. Algunos permanecen en foros más pequeños donde sólo utilizan números.
“Los criminales actúan con muchos otros criminales en transacciones de negocios”, dice Peretti, de PWC, quien fue el fiscal lÃder del Departamento de Justicia de Estados Unidos en el caso de Anthony Gonzalez. “No saben con quién están tratando, por lo que grabar las conversaciones les permite recordar la identidad de otros y lo que les deben”.
El análisis de las conversaciones del disco duro confiscado mostró que el número 20167996 pertenecÃa al atacante lÃder que obtuvo información de tiendas TJ Maxx y robó cerca de 46 millones de números de tarjetas de crédito en el 2006. Las autoridades también se percataron de que el número también pertenecÃa a un ‘hacker’ que atacó la cadena de restaurantes Dave & Busters un año antes.
Este número era usado por un criminal con el nombre de usuario ‘segvec’, que también fue usado por un ciberdelincuente aprehendido llamado Albert Gonzalez.
A pesar de la fuerte conexión, lograr el arresto fue difÃcil. Las operaciones de Gonzalez eran famosas por haber logrado acceso ilegal a cientos de compañÃas, y aún asÃ, la fiscalÃa sólo pudo comprobar siete acusaciones.
“Esa era toda la evidencia sólida que tenÃamos”, dice Paretti. “Es muy difÃcil hallar a la persona que se sentó tras el teclado y realizó el crimen”.
Fuente: CNNExpansion
Posts Relacionados:
