La crisis económica incrementa los ciberataques y crea un ecosistema de “servicios al cibercrimen”

Esta mañana leía una entrevista a Eva Chen, Consejera Delegada de Trend Micro (empresa especializada en seguridad para internet), en la que me ha llamado la atención un comentario que hacía sobre como la crisis financiera está suponiendo para los usuarios de internet más ataques de virus, spam, malware, etc…y más peligrosos.

Ya conocíamos que los ciberataques han dejado de ser una cuestión de vandalismo de unos hackers aficionados para convertirse en un negocio con mucho dinero en juego, y para nuestra sorpresa (tal como explicamos en el artículo) se están creando plataformas orientadas a dar todo tipo de servicios y outsourcing a quien quiera incorporarse a este “negocio” creando todo un ecosistema del “cibercrimen”.

Este mercado de servicios alrededor de esta actividad criminal (no lo olvidemos), simplemente me ha sorprendido y asustado, pero cumple cierta “lógica” de mercado, donde hay potencial negocio siempre hay alguien dispuesto a “prestar un servicio” y tomar riesgos.

Según la ejecutiva de Trend Micro, la relación entre crisis económica y ciberataques tiene tres ejes principales:

• La crisis está empujando a algunas personas a unirse “al negocio” tras perder sus trabajos y ver en esta actividad por internet una forma fácil de conseguir ingresos. Además se están creando un número más elevado de ataques con mayor diversidad de “formatos” ya que los delincuentes necesitan más dinero para mantener su nivel de ingresos que compense su actividad delictiva tradicional.
• La crisis ha obligado a recortar costes en muchas de las empresas, esto ha hecho que los presupuestos de seguridad informática hayan sido rebajados, ofreciendo más oportunidades a los cibercriminales
• Los ataques son más sofisticados ya que muchos de los trabajadores despedidos son de “cuello blanco”, con conocimientos técnicos (ingenieros, informáticos, matemáticos, etc…) o miembros del mundo financiero, consiguiendo también involucrar en el “negocio” a antiguos expertos en la materia de seguridad que se han quedado desempleados y que por lo tanto asociados con criminales llegan más lejos en sus objetivos, y tienen más destreza

Estos comentarios me han despertado mi curiosidad por el tema, y buscando información he encontrado este interesante “paper” sobre cómo en el contexto de una recesión global la relación entre seguridad en la información y economía afecta al cibercrimen, y como aunque en diversos países se ha legislado para controlar esta forma de delincuencia los incentivos económicos son muy importantes para desarrollar esta actividad delictiva, entre estos podemos citar:

• Una barrera de entrada muy baja. Existe todo un negocio alrededor de los “exploits” (programas o secuencias de datos que aprovechan diferentes vulnerabilidades o errores a fin de causar un comportamiento no deseado o imprevisto en los programas informáticos, hardware, o componentes electrónicos). Para estos “exploits” existe un mercado organizado donde se crean y comercializan exploits” con plataformas dedicadas a su “alquiler” que permiten ser contratadas por días para diferentes usos, y sobre todo a un bajo precio.

• Se han creado servicios orientados a los cibercriminales. Tal como comentábamos antes, existen plataformas de contratación de “exploits”, pero el negocio de “outsourcing” se ha sofisticado más y se pueden contratar “botnets”, conjunto de robots o “bots” que se ejecutan de manera autónoma y automática para controlar los ordenadores y servidores infectados de forma remota. Estos ordenadores a los que se ha tomado el control se convierten en “zombies” a las órdenes de la persona o grupo que haya generado el “bot” llegando a controlar cientos de miles de ordenadores. Una vez tomado el control, los cibercriminales venden sus servicios a cibercriminales para realizar spam,  phishing (con el objetivo de adquirir información confidencial de forma fraudulenta como contraseñas o información detallada sobre tarjetas de crédito u otra información bancaria), scam ( mensajes de correo electrónico que circulan por la red y en los que se ofrece la posibilidad de ganar grandes sumas de dinero de forma sencilla cuando la intención de los remitentes no es otra que la de estafar a los destinatarios), o cualquier otro tipo de actividad delictiva…pudiendo contratar sus servicios en diferentes modalidades, por volumen, por día, por objetivos, etc…

Es decir, todo un mercado organizado y de bajo coste, que para organizaciones criminales y gente sin escrúpulos supone un caramelo demasiado tentador, y en un entorno de crisis encuentran un número importante de colaboradores que prestan sus servicios y conocimientos.

Muy recomendable para entender con más detalle este ecosistema propio del cibercrimen, esta presentación (pdf) de IBM sobre tendencias de seguridad en internet, donde explica en detalle las diferentes tipos de ataques, modalidades de contratación de “servicios de cibercrimen”, precios, kits existentes, etc…Todo un mundo!!!

Para finalizar un dato, tras la bajada de la bolsa a finales del 2008, el número de programas introducidos diariamente en la red para infectar ordenadores y estafar a sus usuarios se multiplicó por tres: de 10.000 a 30.000 nuevos programas diarios maliciosos, o malware. Es decir, hoy seguro que más de  30.000 nuevos programas maliciosos tratan de entrar en nuestros ordenadores con no muy buenas intenciones….

Más información en http://twitter.com/gurusblog
También puedes unirte a nuestra red social en Facebook y a nuestra red profesional en Linkedin