Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/10/2014
L’impacte internacional del Cibercrim
Per Silvia Barrera. Inspectora de la UIT de la Policia Nacional
La lluita contra el cibercrim requerix una aproximació diferent del que ha sigut la concepció i visió del delicte tradicional. Un canvi de mentalitat radical per a afrontar les diferents estructures que plantegen les noves tecnologies. La clau d’esta postura radica en el fet que els cibercriminals no necessiten presència física en el lloc de l’escena ni en les seues formes de comunicació.
Esta transnacionalitat i internacionalització del delicte provoca circumstàncies ja habituals com que els cibercriminals estan a Ucraïna, Croàcia o Romania, les víctimes disseminades al llarg de tot Europa i els servidors compromesos en tercers països com ara els Estats Units i Rússia. Amb el mínim esforç i risc, els autors poden infectar milers d’ordinadors, robar credencials i identitats i obtindre un lucre ingent.
Per a les Forces i Cossos de Seguretat, estos nous ciberreptes comporten la necessària orientació operativa cap a la col·laboració i coordinació policial més enllà de les seues fronteres. No obstant això, esta cooperació no està lliure de dificultats. El primer problema que es planteja és la no existència de marcs legals nacionals propis adaptats per a garantir la posada en marxa efectiva de projectes a nivell internacional, sota les premisses del Conveni de Budapest.
Tant dins de la UE com amb tercers països esta adaptació del marc normatiu no és només deure exclusiu de l’estat i la seua legislació nacional sinó també de la cooperació del sector privat, les agències internacionals i el món acadèmic, com a agents influents i/o decisius per a permetre esta cooperació. Hi ha milions de dades, no sols provinents dels ciutadans sinó també de les empreses que no troben el mitjà de report adequat per al seu posterior tractament policial.
D’altra banda, la sofisticació del cibercrim és a més una amenaça. Els escenaris d’actuació són cada vegada més complexos i sofisticats, el número i tipus d’atacs i de víctimes generen cada vegada més un dany econòmic més quantiós. Els exponents d’esta evolució són: l’anonimat i el model “Crim com a model de negoci”. Este concepte gira entorn de l’existència d’una economia digital submergida amb una àmplia varietat de servicis electrònics que fan possible qualsevol tipus de ciberdelicte. Qualsevol criminal té ara fàcil accés a servicis com ara el lloguer de xarxa de zombis, atacs de denegació de servicis, desenrotllament de programari maliciós, robatori d’identitat i credencials i esta àmplia oferta comporta així mateix un augment del creixement.
La transnacionalitat i els nous mitjans digitals de comunicació han canviat l’organització i la jerarquia del crim organitzat tradicional, que han derivat encara més en una estructura més complexa i més danyosa. L’existència d’estos fòrums submergits generen una gestió de xarxes criminal l’enteniment i la investigació de la qual és cada vegada més imprecisa i impredicible.
Les tècniques d’anonimització, conegudes com a Darknets, són ferramentes lícites que protegixen la privacitat de l’usuari ja que permeten una comunicació difícilment rastrejable però l’altra cara de la moneda és l’explotació de les característiques d’estes xarxes per al servici criminal en els mercats en línia il·lícits de drogues, armes, mercaderies robades, robatori d’identitat i credencials, tràfic de sers humans o pornografia infantil.
Estos mercats es complementen amb els mecanismes de pagament electrònics anònims i les monedes virtuals tipus bitcoin o criptomonedes. Igual que les aplicacions d’anonimització, estos mètodes de pagament són utilitzats pels criminals per a transaccions segures de diners i el blanqueig de capitals. Estes implicacions també exigixen plantejar noves tècniques de traçabilitat de les fonts d’activitat criminal.
En estos últims temps i com el lector haurà pogut comprovar, assistim a importants canvis en el cibercrim. Programaris maliciosos més sofisticats que creen i controlen xarxes de zombis, xarxes d’igual a igual que donen allotjament i control a la infraestructura d’altres robots o de la tradicional clau d’enregistrament i robatori d’informació privilegiada al ransomware i la sofisticació del troià bancari.
En l’àrea del frau en línia de pagament amb targetes, les pèrdues ja han superat els fraus de targeta física i estan també provocant grans pèrdues en la indústria aeronaval, hotelera i el comerç electrònic. Alguns factors clau que fomenten este increment són el compromís de dades a gran escala que alimenten els fòrums submergits i la baixa implantació de mesures de seguretat dutes a terme pels comerciants virtuals i la indústria financera, com els errors de seguretat en el sistema 3DSecure.
El comerç electrònic no només es veu compromés pels mercats submergits sinó que el seu ús és cada vegada més estés per a la realització de compres en línia i monetització de béns intangibles a través de les mules.
La pornografia infantil en línia també evoluciona a conductes delictives tipus sex-extortion (extorsió sexual), grooming (ciberassejament a menors) , el live streaming (en directe), l’autoproducció de pornografia infantil o menors que es graven per a distribuir el material. Totes estes conductes es veuen facilitades per una varietat de ferramentes d’anonimització, els proveïdors d’allotjament blindats i la utilització de moneda virtual.
L’evolució del cibercrim no sols està relacionat amb l’especialització de les tècniques criminals sinó amb un altre tipus d’esdeveniments tant humans com tecnològics. L’existència en augment de 2,9 bilions d’usuaris amb 10 bilions de dispositius mòbils amb accés a Internet constituïx un major espectre d’atac. El desenrotllament del Big Data (dades massives), l’Internet of Everything (Internet per a tot), nous mètodes d’enginyeria social, el Cloud Computing (informàtica en núvol), la intel·ligència artificial i la transició al Protocol d’IPv6 constituïxen plataformes d’atac potencials i més vulnerabilitats que explotar.
Els països pertanyents a la Unió Europea han de ser conscients que són un dels principals objectius per a tota esta activitat criminal pel nivell de vida i l’ús de les nova tecnologies com a estendard d’eixe desenrotllament. Tot i que encara hi ha països que necessiten reforçar les seues capacitats per a respondre de forma efectiva al cibercrim.
Per açò, Europa i altres països desenrotllats estan en el punt de mira de tercers països que busquen dirigir els seus ciberatacs contra estos ja que esta activitat criminal en línia els proporciona més ingressos que els procedents d’una activitat legal.
Tindrem suficients recursos per a resistir i donar una resposta eficaç i contundent? Ja els veurem.