MCAFEE: “NUEVOS CRIMINALES CIBERNÉTICOS ACECHAN EN INTERNET

“De aficionados a profesionales”, así describe el Informe sobre Criminología McAfee 2007, la evolución que han experimentado los hackers en los últimos dos años. Del adolescente desaliñado y solitario que buscaba publicidad y notoriedad entre sus pares, quedan cada vez menos. Hoy los cibercriminales son profesionales organizados con conocimiento, capacidades y conexiones suficientes para emprender acciones delictivas a gran escala y en línea, buscando dinero.

Son delincuentes invasivos y sofisticados, se escudan en el anonimato de la Red, utilizan la ingeniería social y suelen actuar en bandas o como miembros de estratégicas cadenas de estafadores virtuales.

Existen varios tipos de delincuentes cibernéticos como los hackers y crackers tradicionales (programadores especializados que aún buscan prestigio en su comunidad); instaladores de bots (infectan miles de equipos para que operen bajo sus comandos); phisher, pharmer, y spammer (utilizan ingeniería social y tecnología para fraudes electrónicos); script kiddy (aprendices de hacker); y bandas cibernéticas.

Sin embargo, el último año surgieron nuevos perfiles, como:
• Cybermules o miembros reemplazables de una banda. Puede que no siempre estas “mulas” sepan que están participando en un crimen. Las mulas sirven como un frente, reciben dinero obtenido de fraude en Internet y una porción de este dinero se la transfieren a sus jefes-hackers. La mula asume la mayor parte del riesgo y obtiene la recompensa más pequeña. Si capturan a la mula, el ciber-delincuente que organizó el delito se lleva la mayor parte de los beneficios financieros y queda libre.

• Carders: Criminales cibernéticos que se concentran exclusivamente en el robo de tarjetas de crédito. Han desarrollado una próspera comunidad en línea usando salas de chat privadas y encriptadas y foros en línea con nombres como CardersMarket (que en alguna ocasión se describió como “el Wal- Mart del Underground”).

• Cyberpunk: Delincuente en línea que usa sus habilidades para ingresar a sistemas y redes computacionales. El término proviene de las novelas de ciencia ficción, que incluyen Neuromancer y Shockwave Rider. No siempre el dinero es su objetivo principal, pese a que a la larga utilizan sus habilidades para el crimen. Muchos ataques de cyberpunk son cybergraffiti, una alteración vergonzosa de un sitio Web objetivo.

Aunque los criminales cibernéticos pueden comenzar transacciones en un foro o sitio Web, por lo general las terminan en salas de chat privadas o en tableros de mensajes cerrados, donde son más difíciles de seguir. Además, transfieren dinero con seguridad usando servicios de pago en línea anónimos como e-gold.

El ambiente Internet permite a los criminales cibernéticos usar estructuras menos jerárquicas que las bandas tradicionales. Se forman confederaciones libres, a pesar de que los miembros pueden vivir a miles de kilómetros de distancia y nunca reunirse en persona. Esto ayuda a hacer que el cibercrimen sea rápido y flexible, y la naturaleza de su comunidad dificulta que la ley alcance el accionar de estas bandas. Los procesos judiciales son un desafío, dado que muchos ciberdelincuentes operan desde jurisdicciones con leyes débiles y poca capacidad o interés en cooperar con las fuerzas de policía internacionales. Por otra parte, el FBI ya ha manifestado su sospecha que los simpatizantes de grupos terroristas han comenzado a usar esquemas de phishing para reunir fondos para los grupos que apoya.