Cibercrimen las nuevas amenazas que rondan la red

23/07/2009

A través de redes sociales, YouTube y sitios web se insertan códigos maliciosos en los computadores de usuarios sin que éstos se percaten del ataque. Llegan a ofrecer falsos antivirus que pueden robar información financiera y propagar ataques usando el computador afectado. "He sido contratado para matarte, pero pareces ser una buena persona. Si me entregas una suma de dinero puedo hacer que tu problema desaparezca". Este es uno de los más recientes casos de extorsión vía email detectados por el FBI en Estados Unidos. La víctima es atemorizada mediante correo electrónico, al punto que decide pagar al delincuente para salvar su vida. Todo ocurre en la virtualidad. Tanto así, que el "cibercriminal" no tiene que moverse de su casa y muchas veces está a miles de kilómetros de distancia.

La agente especial Dona Patterson, jefa de unidad en la División Informática del FBI, comienza así el relato de su experiencia tras 10 años trabajando para atrapar delincuentes en internet. Es el "Día del Cibercrimen" en Fort Baker, San Francisco, EE.UU., un evento organizado por la compañía de seguridad informática Symantec y al cual también asiste un oficial especialista en delitos informáticos de la Policía de San José y un fiscal experto en perseguir esta clase de delitos.

¿Cuáles son las principales amenazas que hoy enfrentan los usuarios de internet? ¿Quienes son los hackers modernos?

Los agentes explican que estos delincuentes han dejado de vender programas pirateados en las calles para hacer de las suyas en la red, donde es mucho más difícil perseguirlos: redes sociales como Facebook y Twitter, falsos programas de antivirus que engañan a los usuarios para robarles información y sitios legales en internet "modificados" astutamente, son algunas de las nuevas modalidades de ataque cibernético.

FALSOS ANTIVIRUS

Según los datos más recientes de Symantec, compañía que fabrica el software de antivirus para PC Norton, a nivel global se han identificado más de 120 millones de amenazas, todas con el potencial de causar este tipo de daño a los usuarios de internet. Una de las más recientes fue el temido gusano conocido como "Conficker", que sólo en abril pasado infectó a 4,6 millones de computadores en el mundo. Esto es más que los seguidores de Aston Ktucher en Twitter (dos millones).

Los creadores de este virus pueden tomar control de un computador a la distancia o descargar un falso programa de antivirus en el computador del afectado. Uno que parece muy real.

Los expertos lo instalan para mostrar el ataque en detalle. Así podemos verlo en plena acción. Se llama Adware 2009 o Antivirus 2009 y parece un programa real. Primero muestra una lista con los supuestos virus detectados, para luego ofrecer borrarlos del sistema. Y así comienza a instalar una serie de códigos maliciosos para tomar el control del computador. Luego va más allá y nos dirige a una página donde, con una oferta irresistible, ofrece comprar una licencia por US$ 49,95 para "proteger" el PC.

Sólo hay que ingresar los datos de la tarjeta de crédito. ¿El resultado? La cuenta puede quedar en cero en pocos minutos.

Al igual que éste, otros falsos antivirus, como Unvirex TM y System Protector, hacen de las suyas en internet. El fiscal estadounidense Matthew Parella dice que han llegado a detectar más de 100 mil computadores controlados a la distancia debido a este tipo de ataques, lo que se conoce como redes "bot" o computadores "zombie" (equipos que actúan coordinados para distribuir infecciones o spam, por ejemplo).

Otra de las vías de infección son los falsos videos de YouTube. Antes de ejecutarlo exhiben un mensaje donde se le pide al usuario que actualice el Codec Flash para poder bajar el video. Pero lo que se ejecuta en realidad es un archivo conocido como malware, grupo al cual pertenecen los gusanos de internet. Por esta vía, explica la agente Dona Patterson, usuarios han llegado a perder hasta US$ 10 millones en 24 horas. Otro truco para engañar cibernautas es pedirles hacer click en algún grupo de Facebook.

EL PERFIL DE UN CRIMINAL EN LA RED ¿De dónde vienen estos ataques? El epicentro de los ataques es Europa del Este, donde la persecución de esta clase delitos se torna difícil debido a que las leyes, en muchos casos, no permiten perseguir allí a los criminales.

Usualmente estos delincuentes, que buscan acceso a cuentas de tarjetas de crédito para conocer estafas, forman parte de bandas cuyos miembros están ubicados en diversos países y que ni siquiera se conocen entre sí. Aunque no necesariamente tienen grandes conocimientos de tecnología -se pueden comprar kits por US$ 15 para convertirse en hacker-, en general, se manejan muy bien en internet, hablan inglés de manera fluida sin importar su país de origen y tienen estudios superiores.

Fuente:

Presencia de Aguamarket en Países como:

Chile Argentina Bolivia Colombia Costa Rica Cuba Ecuador El Salvador España Guatemala Honduras Mexico Nicaragua Panama Paraguay Perú Puerto Rico Republica Dominicana Uruguay Venezuela Brasil Estados Unidos Canada Andorra Belice