Expertos ven empeoran las previsiones por delito cibernético

Los organismos encargados de hacer cumplir la ley pueden contar algunas victorias recientes contra los ciberdelincuentes, pero los agentes dicen que la batalla contra ellos no es más fácil.

Los ciberdelincuentes altamente organizados utilizan herramientas y métodos cada vez más sofisticados que dificultan su localización. dijo Keith Mularski, agente especial de supervisión de la División Cibernética del Buró Federal de Investigaciones de los EE. UU.

"Han evolucionado a lo largo de los años", dijo Mularkski. "Realmente es crimen organizado".

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Mularski, que habló en la conferencia de RSA en Londres el miércoles, ha tenido un gran éxito infiltrándose en círculos organizados de cibercrimen. Se infiltró con éxito en un anillo conocido como DarkMarket, un foro en línea donde los delincuentes compraban y vendían datos personales, como números de tarjetas de crédito. DarkMarket fue clausurado hace aproximadamente un año y 59 personas fueron arrestadas, con la ayuda de las autoridades en el Reino Unido, Alemania, Turquía y otros países.

Mientras que la caída de DarkMarket fue una gran victoria, todavía hay foros que operan hoy y son difíciles de infiltrar. Se debe investigar a los nuevos miembros para garantizar su confiabilidad y asegurarse de que no sean agentes como Mularski.

Los programas de software malicioso utilizados para recopilar los datos se han vuelto insidiosamente complicados y difíciles de detectar. Las organizaciones financieras ahora están en una "batalla encarnizada" contra el armamento de "alto grado", dijo Uri Rivner, director de nuevas tecnologías para la protección y verificación de identidad de RSA, quien hizo una presentación más temprano en el día en RSA.

Esos programas van por nombres como Sinowal, también conocido como Mebroot y Torpig, que es un rootkit desagradable que se esconde en el registro de inicio maestro de una computadora debajo del sistema operativo. Es posible que ni siquiera se elimine reinstalando el sistema operativo. Puede robar datos e incluso modificar el HTML de las páginas web solicitadas por un usuario.

Las computadoras que no tienen parches de software actualizados corren un peligro particular. Los hackers a menudo configuran sitios web o piratean sitios legítimos para realizar lo que se denomina una descarga "drive-by", que explota automáticamente programas de software vulnerables para infectar una computadora.

Microsoft tiene una visión particular del problema. A fines del mes pasado, la compañía lanzó su software antivirus gratuito Security Essentials y hasta ahora ha sido descargado 3.5 millones de veces, dijo Amy Barzdukas, gerente general de Microsoft para Internet Explorer y Consumer Security, quien también habló en RSA.

Más de 30 el porcentaje de esas computadoras que ejecutan Security Essentials necesitaba "una buena cantidad de limpieza de virus, troyanos y rootkits", dijo.

Si bien puede ser difícil para las fuerzas del orden determinar quién está escribiendo esos programas maliciosos, sí tienen una "Los agentes intentan infiltrarse en los grupos si es posible", dijo el jefe de inteligencia de Andy Auld, del departamento de crímenes electrónicos de la Agencia de Delincuencia Organizada Grave del Reino Unido, quien habló al costado del asunto. Mularski.

Seguir el dinero intercambiado por datos personales también es un "camino crítico", dijo Auld. Es importante rastrear los datos robados, ya que los números de tarjetas de crédito que se intercambian pueden cerrarse antes de que los delincuentes tengan la oportunidad de usar o vender los números.

Otra forma es encontrar formas de revocar las asignaciones de direcciones IP (Protocolo de Internet) dado a los ciberdelincuentes que ejecutan servidores. Esas asignaciones son proporcionadas por cinco organizaciones, incluido el Centro de Coordinación de Red RIPE, dijo.

El FBI se ha vuelto más proactivo en el tratamiento de los problemas de cibercrimen de rápida evolución, dijo Mularski. Por ejemplo, el FBI ha emitido avisos de servicio público que advierten a las personas sobre peligros relacionados con la Internet, alejándose de su tradición secreta.

"Nos estamos adaptando", dijo Mularski. "Estamos haciendo grandes progresos".