Expertos advierten que están perdiendo las batallas contra los ciber delincuentes
28/06/2018
Montevideo reunió a los principales expertos del mundo en delitos informáticos y ciber crimen de Team Cymru, una organización global especializada en ciber seguridad.
Invitados por LACNIC, el socio local de Team Cymru, el selecto grupo de profesionales abordó los principales desafíos para enfrentar a los delitos informáticos y acordó mejorar la cooperación internacional para hacer frente a una creciente proliferación de bandas criminales en Internet que no reconocen fronteras geográficas.
Durante la reunión de tres días, el medio centenar de agentes dedicados a combatir la delincuencia en línea se mostró sorprendido por la velocidad creciente con la que los criminales encuentran las formas de vulnerar las nuevas estrategias de protección, y la facilidad con la que proliferan las herramientas gratuitas para convertirse en delincuentes cibernéticos.
El ciber crimen mueve miles de millones de dólares y los primeros usuarios de los nuevas tecnologías son, casi siempre, los criminales, coincidieron los expertos en las sesiones y talleres realizados durante la reunión de Montevideo. La situación de América Latina y el Caribe es similar a la del resto del mundo: las estadísticas del WARP de LACNIC reflejan que el phishing es el crimen más común, un hecho que se repite a nivel gobal (ver estadísticas aquí )
Steve Santorelli, un ex agente de Scotland Yard, integra esta red internacional de cooperación contra los delitos en Internet. En diálogo con LACNIC News, Santorelli recalcó que Team Cymru busca la construcción de confianza entre expertos de todo el mundo para hacer frente a crecientes episodios delictivos en Internet.
¿Qué puede contarle a nuestra comunidad de LACNIC sobre el ciberdelito? ¿Con qué frecuencia se cometen ciberdelitos?
Siempre es un desafío mencionar números específicos porque estos números siempre se ven afectados por nuestra visibilidad del problema –todos tenemos perspectivas diferentes–, por lo que trato de mantenerme lejos de los números específicos. De forma anecdótica, puedo decir que el problema está empeorando en forma significativa. Nos encontramos en una situación que sin duda representa un desafío. Usando una analogía de la guerra, estamos perdiendo las batallas. Sentimos que existe la necesidad de este tipo de eventos como el que vamos a tener aquí, fundamentalmente para tratar de acercar a las agencias encargadas de hacer respetar la ley y la industria.
Hace más de una década que estamos haciendo este tipo de cosas. Siento que existía una gran brecha entre la comunidad de las agencias de aplicación de la ley, que siempre han tenido dificultades para conseguir recursos, para capacitar y retener personal calificado, porque la industria privada puede ofrecerles sueldos significativamente más altos. Hace diez años también sentíamos que la propia comunidad de la seguridad de la información no tenía los contactos necesarios, no confiaba en las agencias de aplicación de la ley. Me gusta pensar que el trabajo conjunto que están haciendo LACNIC, Team Cymru y otros colaboradores ha servido para achicar un poco esa brecha. De hecho, las cosas están mejorando. La comunicación que tenemos en la actualidad entre los diferentes actores, especialmente las agencias de aplicación de la ley y la industria es totalmente diferente a lo que era hace diez años.
Pero también hay que entender que hay mucho dinero en el cibercrimen y que los cibercriminales invierten mucho en investigación y desarrollo. Ellos no tienen las mismas restricciones que tenemos nosotros, que tenemos que respetar la ley y ser éticos. Los criminales tienen mucho más dinero que tenemos nosotros para intentar combatir lo que ven como un problema, es decir, para evitar ser investigados y arrestados. De modo que no todas las noticias son buenas. El cibercrimen es un problema importante y creo que no sería justo señalar a América del Sur, ya que los problemas de los que hablo suceden en todos los continentes.
¿Cuáles son las formas de cibercrimen más comunes hoy en día y cuáles son sus características?
Creo que depende de la víctima. Por ejemplo, el phishing sigue siendo muy eficaz, ya que para los criminales tiene muy bajo costo de implementación y puede relacionarse muy bien con la ingeniería social. Lo que vemos es que hay distintos sectores demográficos dentro de la comunidad del cibercrimen, hay distintas capas con diferentes habilidades que van desde lo que llamamos “script-kiddies”, es decir, personas que apenas saben lo suficiente para hacer clic en una herramienta determinada que descargan o que compran a un costo nominal y están listos para cometer su actividad criminal sin necesitar demasiado conocimiento técnico. Por encima de ellos hay personas que dirigen grandes equipos con distintas especializaciones. Por ejemplo, un equipo podría tener un desarrollador de virus, un equipo podría tener alguien que se especializa en el lavado de dinero, también podría haber un equipo que se especialice en la falsificación o ese tipo de cosas. También hay otros tipos de crímenes como los ataques DDoS que todavía son muy comunes.
Lo que ahora vemos es que quienes primero adoptan las nuevas tecnologías muchas veces son los criminales, que harán lo mejor que puedan para monetizar ese crimen en particular. Donde todavía tenemos una ligera ventaja es en que, hasta la llegada de las monedas virtuales como bitcoin y Ethereum, todavía era muy difícil convertir los bienes robados en dinero contante y sonante.
Hoy en día, gran parte de la actividad de los foros se centra en cómo ganar dinero a través del crimen. Los virus todavía permiten ganar mucho dinero, pero es interesante que ya no vemos a Sasser, Sobig y los demás gusanos que veíamos hace una década. Entre los criminales hay una frase que dice “nadie hace dinero si rompemos la Internet”. Por lo tanto, nadie quiere romper la Internet.