El mundial de los cyber-delincuentes 


El mundial de fútbol Brasil 2014 está en marcha. Más aun, es un mundial que parece estar sorprendiendo positivamente a los aficionados con partidos y resultados atractivos. Pero en el mundo de Internet hay otros partidos que se están jugando. Que estamos jugando. Uno en el que no es necesario correr, ni alimentarse o siquiera dormir bien. Es un partido que se juega por solo estar y ser parte del mundo on-line en el que vivimos. Porque como dice la sabiduría popular, la pólvora existe e Internet también. Cada uno de nosotros decide usarla para ser mejores personas o para ser peores.


En ese partido nuestros adversarios no cuentan goles. Cuentan dinero. Desafortunadamente muchos consideran la posibilidad de perder algo valioso a través de Internet como un hecho que aun hoy solo sucede en las películas de ciencia ficción. Y el silencio contribuye. Pocos negocios y personas se atreven a contar públicamente cuando les sucede, o por el contrario, a veces no hay nadie que los quiera escuchar. Pero pasa. Y celebro a quienes se animan a concientizar a los demás a través de compartir sus experiencias, como es el caso de esta empresa Cordobesa.


“Lo sorprendente del cybercrimen, es que las personas comunes y las empresas son más vulnerables a este tipo de delitos, que por ejemplo los robos en la calle. La posibilidad de ser víctima del delito en el subte es mucho menor que la de ser víctima del delito informático.” Gene West (Instructor en la Academia del FBI)

Mientras que el objetivo de los delincuentes se mantiene constante, los métodos de engaño se renuevan a diario ya que utilizan ni más ni menos que los acontecimientos de la realidad como fuente de inspiración. Los delincuentes buscan hacerse de dinero, y para ello existen al menos tres técnicas principales:

- El robo y venta de datos personales a terceros que “operan” con ellos. Datos como cuentas bancarias o números de tarjeta de crédito entre otros. Hay quien roba y vende los datos, y quien opera con ellos. Dos clases de delincuentes para un mismo acto.
- El secuestro virtual de archivos o computadoras. En ese caso, el atacante cifra los archivos de su computadora de tal manera que solo puedan ser recuperados si se paga al delincuente una suma de dinero determinada para que este le entregue la contraseña para acceder a ellos. Los medios de pago electrónicos preferidos por los cyberdelincuentes dificultan su localización.
-La venta de software malicioso. En este caso, se trata de un negocio entre hackers, ya que los que tienen mayores conocimientos técnicos desarrollan herramientas de software que luego venden a miles de otros hackers que ven simplificada su tarea y solo deben dedicarse a la parte del ataque que implica engañarlo a usted para caer en la trampa.

Pero la forma en que ejecutan sus ataques, que roban sus datos, o que cifran sus archivos, cambia con frecuencia. En verdad, son actos de pura ingeniería social. Ellos buscan engañarlo para que haga clic en un link o un archivo que se encargará de la tarea delictiva sin intervención del atacante, lo que además les garantiza automatizar y realizar sus acciones masivamente sin tener que “atender” a cada computadora en particular.

Es por eso que el mundial es para los cyberdelincuentes como la navidad para los centros comerciales. Un excelente momento para hacer la diferencia económica. Claro que en el caso de los primeros, de manera ilegal.

El mundial de fútbol representa un momento único en el que millones de internautas estarán ávidos de consumir información sobre este acontecimiento. Y explotar nuestra curiosidad es su máxima habilidad.


En la siguiente imagen, Juan Pablo Castro, colega y experto en amenazas de Trend Micro, identifica los mensajes claves que los hackers estarán utilizando para capturar nuestra atención a medida que el mundial progresa:


El negocio

El negocio es fenomenal. Aunque seria imposible obtener números precisos, los valores totales son comparables con los de otras actividades ilícitas “tradicionales” que involucran tanto a criminales comunes como a grupos de criminales organizados.

Solo por poner un ejemplo, los datos personales como números de DNI, Pasaporte o números de tarjeta de crédito se venden por centavos de dolar. Pero no olvide multiplicarlo por los cientos de millones de números que son robados en los distintos países. ¿Necesita una cuenta bancaria con saldo de USD3000 para operar? Puede comprar los datos de acceso por “solo” USD 250.

Al momento de escribir este articulo, acababa de ser detectada una amenaza cuyo objetivo eran los clientes de un banco europeo. En sus registros, se observó que entre todas las cuentas y en solo una semana fueron robados más de 500.000 euros. Recuerde que no se ataca al banco, se ataca las PCs de los clientes a quienes se les extraen centavos que son transferidos a cuentas bancarias de “mulas” que arriesgan su libertad por recibir el dinero para luego derivarlo a los delincuentes que originaron el ataque.


Los consejos

Ante un escenario tan hostil como el actual, es importante actuar, pero…¿como prevenirse?

1- Mantenga su navegador de Internet actualizado a la ultima versión. Es gratis y evitara muchas amenazas que al ejecutarse en su computadora solo actuarán si el navegador no esta actualizado. Mejor aún, mantenga todo su sistema actualizado. Si desconoce como configurar su equipo para que se actualice automáticamente, consulte con un amigo que posea los conocimientos técnicos.

2- Utilice su instinto. Dependiendo de su nivel técnico y sus experiencias pasadas en la vida digital, estará más o menos preparado para identificar el momento en que esté a punto de ser victima de un engaño digital. Pero piense antes de hacer clic, especialmente cuando la oferta sea demasiado única o generosa.

2- Instale software de seguridad. El eslabón más débil sigue siendo el factor humano. Y aunque la tecnología tampoco es 100% infalible, es una ayuda fundamental para prevenir la gran mayoría de los cyberdelitos masivos contra individuos.

Informarse es una forma adicional de prevención. Considere seguir en Twitter a su empresa de seguridad favorita. Si no conoce ninguna, le recomiendo la cuenta de Trend Micro.


Los Engaños

Y como una imagen concientiza más que mil palabras, aquí van algunos engaños:

Por correo electrónico: Hemos ganado entradas para el mundial! Claro que al clickear en el link, el hacker será el único campeón.
En redes sociales: El video prohibido. El contenido exclusivo. El detrás de escena. Por fin tenemos acceso al VIP, ese lugar al que tan pocos llegan. Pero nuevamente, al hacer clic, el destino no será el esperado.

Cuenta de Twitter falsa que simula ser la conocida “EA Sports” (creadora del juego FIFA para PlayStation y XBOX) y ofrece “por tiempo limitado” packs gratuitos de adicionales para su juego. Notese la falta del símbolo azul que acompaña a las cuentas verificadas.

Aquí la cuenta oficial (notese el tilde azul a la derecha de su nombre)

En la web: Ante la dificultad de conseguir entradas para el mundial, cientos de falsos sitios de venta de entradas vieron la luz. No solo se piden casi USD 3000 para acceder a la final, sino que serán los USD 3000 peor gastados de su vida.

Recuerde: Los tickets solo eran vendidos a través del sitio oficial de la FIFA.

Y si al clickear en el lugar equivocado, cada vez que encendemos la PC o que abrimos el navegador vemos un cartel como el siguiente, es porque hemos sido víctimas de un secuestro virtual.

Ni el Ministerio de Seguridad ni la Policía nos está buscando. Claro que a esta altura nuestros archivos ya están cifrados y en la mayoría de los casos solo queda pagar (sin garantías de que se nos envíen las claves) o mejor aún, recurrir a una copia de seguridad.