El ingenio del cibercrimen durante 2010 / Por: Fernando Fuentes, Gerente de Investigación y Desarrollo de NeoSecure

  Fernando Fuentes, Gerente de Investigación y Desarrollo de NeoSecure

2010 fue un año especialmente interesante en cuanto a la sofisticación, intensidad e ingenio de los cibercriminales. Cada vez más creativos, diseñaron mecanismos para cometer fraudes que vulneraron seriamente la seguridad de empresas, instituciones de gobierno y ciudadanos a nivel mundial, provocando estafas a gran escala, escándalos diversos y arrestos de conocidos delincuentes informáticos. Este escenario fue caldo de cultivo para tomar conciencia del nacimiento de una verdadera “guerra tecnológica”, cuyos principales hitos son:

La operación Aurora, que afectó a grandes corporaciones, entre ellas Google. A través de una vulnerabilidad en Explorer, los atacantes tuvieron acceso al software de control de código utilizado por Google, en el desarrollo de su sistema de single sign-on. Las implicancias son escalofriantes: el software comercial o de distribución gratuito puede ser portador de troyanos de cualquier tipo. 

El troyano Stuxnet, que cambió la dinámica de la guerra cibernética al atacar el programa nuclear iraní. El mecanismo utilizado  vulneraba un sistema de control industrial llamado SCADA, afectando la rotación de los motores de las centrifugadoras de agua pesada. Stuxnet hizo evidente algo que sabíamos que podría ocurrir: conseguir atacar la infraestructura física o hardware del computador.

Wikileaks, se transformó en el gran hito del cyberactivismo, ya que expuso enormes cantidades de información confidencial. La detención del impulsor del sitio, hizo que otros grupos generaran denegaciones de servicio contra algunas empresas comerciales. Wikileaks generó una nueva realidad y un espacio de expresión para distintas organizaciones contraculturales cuyo impacto resulta imprevisible.

El reinado del troyano Zeus en el fraude bancario a nivel global, supuso la principal señal de madurez de la industria del delito informático, la que se muestra cómo una vibrante actividad que ha crecido en miles de millones de dólares. Sin embargo, Zeus no es el único actor en este campo. También están SpyEye y SilentBanker, entre muchos. La consolidación de los botnets (redes de cientos de computadores infectados y controlados centralmente) han dado a esta industria un nivel de masividad y automatización nunca antes visto hasta este momento.

La captura de Albert González, quién defraudó una cifra cercana a los USD 200 millones entre 2005 y 2007, a través del robo de datos de tarjetas de crédito de múltiples tiendas de retail.

El escalamiento del fraude a nivel nacional y la evidencia de que el origen de estos cibercrimenes es internacional (México).

Este es un escenario donde se observa una escalada en las amenazas respecto a años anteriores y permite predecir un 2011 intenso en la actividad respecto de la seguridad o  inseguridad- de la información, y que será el centro de preocupación. Tenemos claro que este año “movido” continuará remeciéndonos en el terreno de la seguridad de la información.