Confirmado. El ciberdelito se ha profesionalizado y convertido en un lucrativo negocio. Del hacker imberbe y estudiante fracasado, que vulneraba las barreras de seguridad de una institución pública o una gran empresa para impresionar a sus colegas y ganar puntos en la comunidad hacker, hemos pasado al ciberdelincuente profesional, que peina canas y vende las vulnerabilidades de webs y sistemas al mejor postor.

Así lo advierte Norton en su revelador estudio El ciberdelito al descubierto, al que se refiere como “un fenómeno tan generalizado que puede superar los ingresos del tráfico de drogas internacional”. No es una amenaza fantasma: sólo los correos electrónicos falsos costaron a los usuarios más de 140.000 millones de dólares en 2009.

NUEVOS ATAQUES

El modus operandi de los nuevos ciberhackers es el de buscar vulnerabilidades de sitios webs legítimos a los que infectan con códigos maliciosos (malware). Basta hacer clic sobre algún elemento de la web para que cualquier usuario sea una potencial víctima.

Norton-Symantec también advierte sobre los ataques dephishing (suplantación de páginas web), e-mails falsos u otros engaños que intentan hacer que los consumidores ofrezcan sus datos personales. “Están aumentado hasta en un 20% mensual. Los más habituales son las formas de fraudes on line que juegan con nuestros gustos, emociones y preocupaciones. Cuando podemos pensar que estamos realizando una donación a una asociación sin ánimo de lucro, es posible que estemos ofreciendo nuestro dinero a la cuenta de un delincuente”, señala.

LO ÚLTIMO

Se llama botnets (conjunto de robots informáticos o bots que se ejecutan de manera autónoma y automática) y penetran en los equipos sobre todo a través programas que contienen malware. Una vez dentro tienen el control remoto de los ordenadores y servidores infectados (acceso a red local, disco duro…).

“Los ciberdelincuentes usan los botnets para controlar el equipo infectado y enviar spam a direcciones de correos electrónicos o para la descarga de ficheros con los que realizar ataques de tipo DDos (Ataque de Denegación de Servicio)”, según el estudio. ¿Solución? Los expertos aconsejan evitar uno de los medios de propagación favorito de los botnets: los servicios gratuitos de DNS para IP dinámicas.

LA INVASIÓN DE LOS TROYANOS

Cuidado con los troyanos. “Hacer clic en uno pueden convertir las compras on line en un peligro, señalan en Norton. Y lo explican de la siguiente manera: “Si hacemos clic en un troyano fraudulento, puede llevarnos a un anuncio on line legítimo para la venta [por ejemplo] de un vehículo, y al enviar un correo electrónico al remitente, la respuesta recibida puede descargar un troyano en el ordenador”.

MERCADO NEGRO

Norton-Symantec también advierte que existe un mercado negro donde se puede comprar todo tipo de herramientas delictivas: “Desde números de identificación personal a información de tarjetas de crédito o kits para establecer botnets, analizadores de RFI, autorooters, explotadores de shopadmin”.

Incluso va más allá: “Una persona puede comprar un programa para acceder a las teclas pulsadas en un ordenador por 23 dólares, pagar 10 para realizar una acción de phishing o elegir un botnet por tan sólo 225 dólares y obtener una herramienta para explotar una vulnerabilidad en un sitio bancario por una cantidad entre 740 a 3.000 dólares”.