Kaspersky Lab: Primera Cumbre Iberoamericana de Analistas de Seguridad Informática

La Primera Cumbre Iberoamericana de Analistas de Seguridad Informática se llevó a cabo en la Riviera Maya, México, y aglutinó a los principales analistas especializados de Kaspersky Lab y al especialista argentino en seguridad Ruben Borlenghi, también conocido como el Microsaurio, un agudo analista con una pluma tan fina como filosa.

Dimitry Bestuzhev, Director para América Latina del Equipo Global de Investigación y Análisis de Kaspersky Lab presento el “open keynote” y remarcó que tanto los gobiernos como los medios no reparan en la gravedad del crecimiento geométrico del ciber delito en América Latina, considerando en en un corto periodo, comenzaremos a ver ataques programados entre gobiernos para descubrir secretos de estado.

El estado del arte es grave hoy!
El estado del arte de la tecnología es grave si consideramos el aumento geométrico de los ataques de delincuentes, los antivirus pueden cumplir correctamente su trabajo, pero no pueden prevenir la inconciencia humana, que ve un cartel de “warning” y sigue presionando el botón “next” al punto de enojarse si el antivirus reitera la advertencia de peligro.
Esta conducta que despierta sonrisas en todos, por que alguna vez todos quisimos ver algo más allá del antivirus, no solo demuestra una tremenda creatividad del lado del delito, demuestra que los resultados del lado del delito son tremendamente efectivos.
En 2009 los ataque perpetrados en Ibero América, alcanzaron el modesto numero de 50.000. Durante todo el 2010 alcanzaron casi casi 2 millones de intentos y en 2011 en los primeros 8 meses ya se efectuaron 2,5 millones de ataques, alcanzando un incremento con respecto a todo el 2009 de 490%, que se va a incrementar en los 4 meses que restan.
España y Portugal, casi como una broma irónica, han bajado el nivel del cibercrimen, pero no por que mejoraron la situación a nivel de seguridad, simplemente por lo que los delincuentes no quieren sufrir la crisis que viven estos países, más aun cuando el planeta entero es su teatro de operaciones. .
Otro dato interesante es el acceso a la información, existen centenares de miles de documentos para capacitar a cualquier posible delincuente en cómo generar dinero por Internet, mientras que los ciudadanos que optan por el camino de trabajar, tienen muy poca información de cómo defenderse, de manera efectiva, por arriba de la cultura de seguridad estándar.

Un ecosistema delictivo cada vez más eficiente
La complejización de los delitos informáticos, genera cada vez más réditos y la cultura delictiva se refina ampliando el ecosistema para minimizar los riesgos, y generando nuevos escalafones en el mercado del delito.
Debe quedar claro que solo existe un objetivo en esto, DINERO, y cuanto más fácil se consigue mejor.
Antiguamente los ataques informáticos era directos, existía un nexo directo entre el delincuente y la víctima, era todo más artesanal y el nivel de riesgo para el delincuente era mayor, porque las huellas quedaban muy a la vista.
El ecosistema que hoy usan los cibercriminales es mucho delicado, eficiente, conveniente y complicado. Se multiplicaron los actores con 6 escalafones bien definidos.
Las leyes regionales, sufren el pecado de legisladores mayoritariamente ignorantes en estos temas complejos, son casi inexistentes y existe jurisprudencia que hace más laxa cualquier posible pena, con lo cual, es solo cuestión de tiempo para que sea más redituable para un delincuente robar por internet, que trabajar dignamente.
El escenario actual del delito y sus actores
Desarrollador de malware: son aquellos individuos con competencias en desarrollo de software, que generan malware, pero no tienen la intención de utilizarlo para no generarse problemas, lo colocan a la venta por unos pocos dólares y apuestan a una venta masiva de cada código, siendo los criminales sus clientes. Generalmente publican sus ofertas en foros especializados, no guardan mucho recato en esconder lo que venden, suelen ser bastante explícitos.
Criminal cibernético: es el individuo dispuesto a cometer el delito, es quien infecta un grupo de máquinas y obtiene la información sensible que estas guardan, para transarla en el mercado. En nuestra región, muchas veces por avaricia, el primer y segundo escalafón corresponden con al misma persona.
Revendedores: actúan como verdaderos mayoristas de este negocio espurio. Son quienes adquieren los datos en masa y tienen la capacidad para monetizarlos o comercializarlos con otros delincuentes. Adquieren datos reales por 150 dólares y obtienen un promedio de 800 dólares por cada dato. Si se analiza este negocio en perspectiva, 10.000 datos que reditúan 650 dólares cada uno, obtienen 6 millones y medio de dólares en un pase de manos.
Garantes: Este complejo andamiaje ha modificado las estructuras de lo que se conoce como el “subterráneo”. Y para evitar el timo entre profesionales del delito, existen los garantes, meros intermediarios entre compradores y vendedores que verifican la confiabilidad de los datos propuestos a la venta y califican el riesgo de la operación.
Existen verdaderos CRM del delito en donde los delincuentes son calificados y adquieren prestigio y credibilidad como operadores confiables, una organización que califica a los delincuentes como si se tratara de e-bay o Mercado Libre.
Mulas de lavado: no solo el concepto de mula tradicional es la que toma dinero de una cuenta y deposita el 80% en otra cuenta o lo envía por Western Union para borrar datos. También cuando cualquier usuario compra una computadora de 1000 dólares a 600, esta comprado mercadería adquirida de forma fraudulenta y pasa a ser la mula de los ciber delincuentes, exponiéndose a ser considerado parte de una organización delictiva. Es llamativo que este sea el punto débil de la cadena de delito, sin las mulas los delincuentes pueden robar, pero no pueden tocar un peso, porque sus huellas quedarían expuestas.
Si se cortara este eslabón, la actividad se vería afectada al punto de que nadie trabaja para acumular lo que no se puede tocar.
El futuro es más preocupante
Dimitry Bestuzhev, Director para América Latina del Equipo Global de Investigación y Análisis de Kaspersky Lab se animó a vaticinar:
•En menos 5 años veremos ataques “APT” locales: ataques contra sistemas estatales o militares por parte de gobiernos.
•Aumento considerable de ataques para robo de información financiera, serán ultra sofisticados.
•Los delincuentes tradicionales se volcaran al ciber delito de manera decidida, porque los riesgos son mucho menos y en todos los casos, la legislación esta de su lado.

Las empresas aún siguen minimizando el tema de seguridad, un ejemplo claro es PSN (Play Station Network) de Sony, que en un principio no considero de manera efectiva su seguridad hasta que le robaron de sus servidores decenas de miles de datos, hoy en dia PSN anuncia la contratación de uno de los analistas más importantes del mundo de la seguridad, como diferencial para mejorar o mejor dicho, para salvar su negocio.
Lo mismo ocurre con los usuarios finales, deben tomar consciencia de que si lo bueno es demasiado bueno, puede esconder un delito, junto con un buen antivirus SIEMPRE debe considerar al sentido común, para protegerse.