En Venezuela, por ejemplo, abundan los delitos de cuello blanco, cuyo ejecutante posee preparación profesional o empírica; producen grandes daños económicos, favorecen la impunidad y suelen ser acciones ocupacionales.

La ignorancia es factor clave en cuanto a delito informático se refiere, pues los desarrolladores desconocen en qué punto su trabajo deja de ser legal, para convertirse en un crimen. Una solución que pudieran aplicar las empresas es buscar asesoría legal que les permita generar una gestión donde se estudien riesgos y soluciones.

Hildamar Fernández, abogada penalista de la Superintendencia de Certificaciones Electrónicas, comenta que los delitos electrónicos van más allá del robo de una identidad, “en Venezuela y el mundo, es imperativo preocuparse, pues los delincuentes hacen uso de las tecnologías para llevar a cabo secuestros, pornografía infantil y fraude.

Enfoque Seguro

Por ejemplo el CEO de McAfee, David DeWalt, dijo que el cibercrimen se ha convertido en una industria de 105 billones de dólares, sobrepasando al narcotráfico en la generación de ingresos ilegales. Pero eso no es todo, por su parte Ed Amoroso, Vice Presidente Senior y Director de Seguridad de AT&T, dijo en marzo pasado que el cibercrimen es un negocio de 1 trillón de dólares (sín, leyeron bien, un trillón) al año, un cifra increíblemente alta.

Para apoyar esta teoría, la firma de seguridad Finjan emitió un comunicado confirmando lo dicho anteriormente: El cibercrimen es el negocio ilegal más jugoso en la actualidad, por sobre el narcotráfico.

En su comunicado que sólo fue distribuido masivamente pero no ha sido montado en su página web, Finjan asegura que “en su primer reporte trimestral de 2009, por ejemplo, se reveló que un olo ataque de red rogueware fue tasado en unos 10.800 dólares al día, ó 39,42 millones al año (…) si extrapolamos esa cifra en muchos miles de operaciones relacionadas con el cibercrimen, el resultado fácilmente puede superar el trillón de dólares.

Actualmente, nuevamente según DeWalt, tan sólo la pérdida de información representa para las empresas y personas unos 40 mil millones de dólares al año.

Pero así como el cibercrimen crece cada día en ingresos, los esfuerzos de las naciones son más profundos en atacar esta problemática. Aunque aún la poca contundencia al penalizar el cibercrimen, hace que no sea percibido como un delito real y peligroso, hasta que eres víctima de él.

Enfoque Seguro

“El servidor contenía una gran cantidad datos robados, incluyendo las credenciales para acceder a una conocida compañía aérea EE.UU. así como y el acceso al sistema Citrix, que permite a las compañías aéreas proporcionar acceso remoto a su base de datos para los empleados –afirmó Yuval Ben-Itzhak, CTO de Finjan en Israel– Una vez que usted entra en este sistema es lo mismo que acceder a la columna vertebral de la compañía y se puede acceder a todos los sistemas internos. Esto no es algo que puede ocurrir, es lo que ha sucedido”.

Los datos que las compañías aéreas tienen en sus sistemas, como los horarios de vuelos, planes de vuelo y listas de pasajeros, tiene mucho de valor para los cibercriminales, añade Ben-Itzhak. Podrían utilizar ellos mismos o almacenarlo y luego venderlo, “Sólo imagine que un terrorista compró las credenciales de acceso”, dice.

Este caso ha sido tomado por las autoridades policiales de Estados Unidos y poco se ha hecho público acerca de los métodos utilizados. Generalmente el sistema del Control de Tráfico Aéreo de los EE.UU (ATC), tal como el de otros países, no ha sido objeto de ataques criminales o de terrorismo, aunque esto puede estar cambiando.

Por Alan Osborn, Ben y Paul Vogel Cochrane
Traducción Enfoque Seguro

Al principio en twitter todo era tranquilidad hasta que los criminales decidieron invadirlo para hacer de las suyas, y empezaron a utilizar los acortadores de URL para ocultar vínculos infectados, disfrazados con tweets atractivos, capaces de hacer caer hasta al usuario más experimentado.

Asimismo los vínculos seguros señalados por SecureTwitter pueden ser identificados gracias a un símbolo verde que aparecerá a un lado de la URL escaneada, así como aparecerá un “X” rojas en caso de que el código del URL resulte peligroso. En algunos casos se podrá un símbolo amarillo que significa que el código de la URL no puede señalarse como seguro o peligroso.

SecureTwitter, es el nombre del plug-in ofrecido gratuitamente por Finjan que acaba de sacar como la primera contramedida que nos ayudará a saber si un URL está infectado antes de darle clic.  Esta herramienta se ofrece gratuitamente como un plug-in para los navegadores IE y Firefox, no hay opción para Chrome ni Safari.  Trabajando de forma transparente sobre el navegador SecureTwitter escanea el código de la página web a la que dirige el vínculo señalado en el tweet sospechoso, contrastándolo con una lista negra de URL maliciosos.

Este servicio se pone a la disposición de la comunidad de Twitter, la cual conjuntamente a los acortadores de URL’s se han vuelto la receta perfecta para propagar malware, llegando incluso al punto de infectar cuentas confiables que tienen miles de seguidores lo que multiplica las cosecuencias.

Gracias a SecureTwitter no sólo dependeremos de nuestro olfato anti-malware, cada vez menos efectivo gracias a las técnicas sofisticadas que utilizan los cibercriminales,   para estar alertas y evitar estimular la propagación de malware.

Finjan, en su “Reporte de Inteligencia Cibercriminal” de 2009 expone las operaciones de lo que se conoce como “Golden Cash”,  un sistema para el tráfico de cuentas FTP de PC’s infectadas de malware. Esta plataforma de negocios utiliza todos los componentes necesarios para cometer los delitos informáticos, significando un nuevo alcance en la evolución del Cibercrímen.

Pantalla de bienvenida de Golden Cash

Todo esto significa que las PC’s comprometidas en vez de ser utilizadas una sola vez como fuente de beneficio, se convierten ahora en un bien que puede ser vendido una y otra vez, incrementado exponencialmente las ganancias ilegales de los criminales.

En el reporte de Finjan se muestra que para compras más de 1.000 cuentas FTP correspondientes a computadoras infectadas de malware pueden ser adquiridas por entre 5 y 10 dólares, dependiendo del territorio que abarca todo el mundo.  En el caso de ventas por el mismo número de cuentas se pide entre 25 y 500 dólares.

Además, por si fuera poco los negociantes proveen a los “nuevos dueños” de las computadoras con kits de herramientas exploit que contienen código ofuscado y el Trojan Zalupko attack toolkit.

Por otro lado, en el reporte se muestra que la mayoría de las cuentas de las computadoras de proceden de Asia

Para descargar el reporte completo de la página de Finjan vaya a www.finjan.com/Cybercrime_Report