16 diciembre 2013

Aumenta la amenaza mundial de las empresas profesionales de hackers

Si no me pagas dos Bitcoin (equivalentes aproximadamente a 2.000 dólares), no podrás recuperar los archivos cifrados por el código maligno (malware) que está en tu computadora”, es el mensaje que recibe la persona que ha sido víctima del ataque de un troyano que se descubrió hace pocos meses y que se conoce como CryptoLocker.
Este programa malicioso "secuestra” parte de la información que está en la máquina y solicita un "rescate” (dinero) para enviarle al usuario la clave que le permitirá desbloquear sus archivos. La persona lo descubre porque se abre un cuadro de diálogo con una especie de cronómetro que indica cuánto tiempo queda para hacer el pago. Si no se hace en ese lapso, la clave se destruirá.
Hackear computadoras se ha convertido en un negocio lucrativo profesional y CryptoLocker es apenas una de las amenazas más recientes. "De ataques ‘clásicos’, como robo de identidad y datos de tarjetas de crédito, se ha pasado a los grupos que ofrecen sus servicios profesionales en este campo para quien los quiera contratar”, dice a BBC Mundo Raoul Chiesa, presidente de Security Brokers, organización especializada en la investigación de seguridad en internet.
"Las dimensiones y el incremento en la cantidad de ataques los ha hecho más visibles. La tecnología se ha perfeccionado y quienes se dedican a estas actividades se han organizado”, afirma Stephen Doherty, gerente de seguridad de la empresa informática Symantec.
Es difícil calcular a ciencia cierta el dinero que generan estas actividades porque se trata de un "mundo secreto”. Sin embargo, hay algunas cifras que sirven de referencia. "Criminales codiciosos podrían generar una facturación que fluctúa entre 12.000 millones y 15.000 millones de dólares. Hay una ‘economía subterránea’ muy desarrollada”, le explica a BBC Mundo Steve Santorelli, gerente de Outreach, organización especializada en investigaciones acerca de seguridad en internet.
Chiesa y Doherty calculan que existen entre 30 y 50 organizaciones dedicadas a la actividad en gran escala. Pueden tener su centro de operaciones en prácticamente cualquier parte del mundo. Algunos de los países que mencionan los expertos incluyen China, Rusia, Ucrania y Corea del Sur. La ubicación geográfica de sus víctimas es igualmente amplia.
Según los especialistas, hay dos grandes grupos entre las organizaciones profesionales de hackers. El primero se dedica al espionaje, recolecta información personal para diferentes gobiernos. El segundo tiene un objetivo sencillamente criminal: robar dinero. Los troyanos que suelen atacar a instituciones bancarias entran en este grupo.
Hay grupos, por ejemplo, que atacan para robar información específica, así que una vez que cumplen su propósito, dejan de interferir con la empresa que se convierte en su blanco. Pero hay otros cuya meta es permanecer en los sistemas de las compañías que tienen en la mira, así que una vez que los penetran, se quedan allí.
En los casos en los que es difícil atacar a un individuo específico, su estrategia es infiltrarse en los sistemas de quienes están relacionados con esa persona. Algunos optan por el blanco más fácil, pero otros son insistentes, así que prueban diferentes alternativas hasta que logran su objetivo. Y en eso, pueden pasar días, semanas o incluso años. (BBC Mundo)

No hay comentarios:

Publicar un comentario