1

Radiografía del cibercrimen en el mundo

Objetivos, objeto y razón de ser. Guillaume Lovet, uno de los expertos de seguridad informática más prestigiosos del mundo, cuenta experiencias  sobre el tablero de juego en el que se mueven los llamados ciberdelincuentes.

¿Sabías que el Dalai Lama fue hackeado por China mediante técnicas de phising y que utilizaron su agenda para someterlo a presiones políticas? ¿Y que un consultor norteamericano con solo un pen drive logró introducirse en un sistema iraní que controlaba cientos de turbinas de enriquecimiento de uranio?

¿Qué decir de las personalidades del mundo de la farándula que cada poco tiempo son víctimas de los robados de fotografías más polémicos de la prensa rosa? “Todo el mundo es objetivo de los cibercriminales: usted, su empresa, su ciudad, sus gobernantes…”

Son palabras de Guillaume Lovet, uno de los expertos de seguridad más precoces e importantes del mundo y que conoce a la perfección todos los secretos que hay detrás de los infractores. El primero de ellos no lo es tanto, pues es de sobra conocido que la ciberdelincuencia mueve más dinero que la droga. Hablando en números, este negocio ‘factura’ cerca de tres billones de dólares al año, el 3,6% del PIB mundial. Y, produce robos por valor de 6.000 millones de dólares (0,8% del PIB).

Se trata de un impacto global muy grave para un contexto nuevo al que leyes y empresas todavía no se han aproximado lo suficiente por las muchas particularidades y retos que desempeña. “La escena del cibercrimen se mueve mediante capas y anonimato”, explicaba Lovet durante una conferencia celebrada recientemente en Madrid.

Los delitos que antes se cometían físicamente se han volcado a la Red con el aliciente de que los ‘malos’ se aprovechan de que las fronteras se han diluido y de que cuentan con un mercado cada vez más barato y sofisticado donde desarrollar sus herramientas de ataque. El llamado Crime as a Service está democratizando la delincuencia por Internet y varios expertos avisan: “es imposible agarrar a un tipo que sepa cómo montar un buen saqueo”. Además, el malware ha hecho de la automatización y la inteligencia su seña de identidad.

Pero, ¿cuál es la motivación de los ciberdelincuentes? Lovet distingue tres categorías. Por un lado, está el sector tradicional que busca de la rentabilidad fiduciaria. En este segmento cualquier persona está amenazada. Por otra parte, los llamados ‘hacktivistas’ pretenden escudarse en la web para realizar actos de protesta y tomar represalias contra organizaciones públicas o privadas. Y, por último, están los criminales patrocinados por los estados.  Éstos, al pie del cañón de la ciberguerra, han puesto entre sus miras a infraestructuras críticas, diplomáticos, embajadores y, en definitiva, trabajadores públicos de todo el globo.

Todos estos se mueven en un mercado de venta e intercambio de credenciales, virus y estrategias. De hecho y volviendo a la jerga del mundo de la droga, se ha instaurado el término ‘mula’ para aquellos intermediarios de códigos informáticos. Por su teleobjetivo pasan dos fases: afectar el dispositivo y monetizar el ataque.

Una cuestión de gobiernos

¿Cómo frenar un negocio ilícito imparable? La pregunta se debate en todos los organismos mundiales. La respuesta es difícil. “No se trata ya de una cuestión de leyes sino de gobiernos”, decía Lovet. Y es que no se pueden poner fronteras a amenazas globales. El experto puso como escenario la creación de un ente supranacional, una suerte de Naciones Unidas especializada en el sector. “Pero, desgraciadamente esto no va a suceder”. En el año 2001 se creó el Convenio sobre Ciberdelincuencia Europeo, también conocido como Convenio de Budapest, el primer tratado internacional que trata de hacer frente a los delitos informáticos mediante la armonización de leyes nacionales. Pero como vemos, la conversación ya ha traspasado todo tipo de banderas y se necesita una armonización global.

“Wannacry fue un fracaso”

De unos meses a esta parte, la industria se ha visto salpicada por el caso Wannacry. Un fenómeno mundial que logró introducirse en varias de las mayores empresas de todo el mundo. “Pero, fue un fracaso”, aseguraba Lovet. A pesar de la repercusión mediática, asevera el hacker, el ransomware solo pudo entrar en equipos Windows no parcheados. Y, si los atacantes querían obtener rentabilidad económica se equivocaron. “En primer lugar, las compañías ya no pagan, denuncian”, expresaba Lovet. “Por otra parte, y al contrario de lo que la gente piensa, las criptomonedas son más trazables que el dinero en efectivo. Al fin y al cabo, blockchain es un libro de cuentas público y necesitarían blanquear las monedas a través de las criptomulas”. En este sentido se podría aplicar el dicho de ‘mucho ruido y pocas nueces’