Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/10/2013
Cibercrim: més que atacs de denegació de servici i programari maliciós
“Per què estic fent una transferència de diners? Ah, és per a cocaïna”. No puc imaginar haver de fer tal justificació en un caixer, però si donara una resposta com esta, immediatament seria investigat.
Esta i altres raons per a transaccions (com a “treball frau en caixers”) no han sigut senyals d’alerta per als clients de Liberty Reserve, simplement, és un exemple d’absència de qualsevol tipus de verificació per a la ja obsoleta moneda virtual.
Va ser esta absència de verificació i l’anonimat concedit als seus clients el que va animar Els criminals a utilitzar Liberty Reserve, resultant el que els investigadors van descriure com un processament de 55 milions de transaccions il·lícites a nivell mundial per un milió d’usuaris. Liberty Reserve és només un exemple d’abús de moneda virtual per part dels cibercriminals. En l’informe “Digital Laundry: An analysis of online currencies, and their use in cybercrime”, realitzat conjuntament per François Paget, investigador d’amenaces dels laboratoris McAfee Labs, i Matthew Hart, enginyer de desenrotllament dels laboratoris McAfee Labs, han traçat un mapa de la migració dels ciberdelinqüents entre plataformes de diners, ja que la policia va tancar la xarxa de Liberty Reserve y el seu predecessor e-gold.
Este anonimat o, almenys la sensació d’anonimat, conduïx no únicament a les transaccions il·lícites, sinó també a l’augment de productes i servicis que estenen la ciberdelinqüència En el nostre informe anterior Cybercrime Exposed: Cybercrime-as-a-Service, descrivíem servicis com el programari maliciós, robatori de contrassenyes, etc. Estos són servicis que citem com a ciberdelinqüència, però en Digital Laundry, el tipus de productes i servicis que destaquem inclou venda de drogues, armes i assassinats per encàrrec.
Encara que estos servicis no són habitualment catalogats com a ciberdelinqüència, no hi ha dubte que molts crims tradicionals ara utilitzen tecnologia per a assistir criminals. Hem llegit que els narcotraficants contracten pirates informàtics per a accedir als sistemes de les companyies d’enviament – per a canviar la ubicació i el temps d’entrega dels contenidors que contenen drogues, així com informes de lladres de bancs que utilitzen commutador KVM (Keyboard-Video-Mouse: un dispositiu de computació que permet el control de distints equips informàtics amb un sol monitor, un únic teclat i un únic ratolí) per a facilitar el robatori de més d’1 milió de lliures. Per això, potser la descripció de Digital Laundry de servicis en Internet no hauria de ser una sorpresa.
No obstant això, una cosa és certa, i és que sense la confiança en els mecanismes de pagaments en línia és poc probable que este tipus de servicis prospere. Els intents de tancament de moneda virtual han mostrat que els ciberdelinqüents simplement mouen els seus negocis, servint la migració a Liberty Reserve i des de Liberty Reserve com exemple. La moneda digital no desapareixerà. A pesar del seu paper per a facilitar-hi la delinqüència, hi ha considerables oportunitats per a l’ús legítim. Ignorant esta oportunitat de mercat, és probable obtindre significants ingressos de potencials inversors legítims, però fer front als riscos potencials pot costar-ne molt més.