kaspersky-logoHe de confesar que esperaba que los expertos de seguridad de Kaspersky me ofrecieran un panorama menos aterrador que el que yo mismo me imaginaba, pero sin embargo ha sido aún peor. El cibercrimen está tan bien organizado que cada día dificulta más las cosas a las compañías de seguridad. Y es que los cibercriminales han dejado de actuar convencionalmente y han establecido una economía completa, donde las normas de la oferta y la demanda regulan los precios y donde cada uno de ellos ofrecen servicios, que un comprador –no necesariamente diestro en tecnología—puede contratar para dirigir un ataque y además muy pocos de los involucrados sarán realmente cuál es el crimen cometido. Peor aún, en muchos países estarán incluso exentos de responsabilidades legales. Aunque parezca loco, es así.
Digamos que usted quiere robar un banco en la vida real y compra armas, contrata ladrones, se hace de un vehículo y monta un plan. De agarrarlo la policía, iría preso, usted y toda su plantilla.
Pero si quiere robar un banco de manera digital, busca una debilidad que pueda explotar –se la compra a un hacker que la haya descubierto o que haya desarollado herramientas para aprovecharse—y sale en busca de las otras cosas que le hacen falta: una lista de posibles usuarios del banco, una sitio web desde donde mandar el ataque, un spammer que envíe los correos con algode ingeniería social que los haga atractivos para abrirlos y digamos, una cuenta en donde recibir el dinero. Si la polici lo descubre, es poco lo que se puede hacer contra los involucrados, quizás solamente contra el cabecilla, que puede estar en otro país, y el que envió el spam, ya que todos los demás lo que hicieron fue dar herramientas, pero no las aplicaron. (En realidad esta es una burda simplificación d elo que ocurre, pero da la idea general)
Para colmo de males, el ciberdelincuente ni si quiera se arriesga a ser herido, como le pasa a un ladrón convencional. Las soluciones a esto existen, pero involucran más que a las compañías de seguridad. Pronto estaremos hablandodeti sobre esas soluciones y las grandes implicaciones que tienen.