El crimen basado en las tecnologías de la información y la comunicación (TIC) constituye una actividad con características industriales, con cadenas de producción y evaluación de códigos maliciosos que infectan los sistemas de las organizaciones y las personas, con fines delictivos.
Desde Kaspersky, uno de los principales fabricantes de antivirus del mundo, evalúan que la ciberdelincuencia es una “industria” que factura al año unos 100 mil millones de dólares, algo menos que los 394.874 millones de pesos que asciende el PBI argentino, según datos del INDEC del segundo trimestre de este año.
Hace varios años que el crimen informático dejó de ser una actividad propia de “hackers”, jóvenes que querían demostrar sus habilidades tecnológicas violando sistemas y computadoras de empresas, organizaciones gubernamentales e individuos, con el afán de buscar fama o prestigio. “La ciberdelincuencia está muy organizada, se han formado grupos internacionales, que trabajan coordinados en Brasil, Rusia u otras partes del mundo, y que buscan réditos financieros”, explicó Randy Drawas, jefe de la oficina de Marketing para las Américas de Karspersky.
Mientras en el sector de las TIC se habla de la prestación de software como servicio (Saas, sigla en inglés), en el cibercrimen ya se habla del “malware” (código malicioso, en inglés) como servicio, explicó el ejecutivo. “Se compran vulnerabilidades de programas” que descubren los delincuentes, para aprovechar esos agujeros de seguridad y violar sistemas. “Incluso, hay acuerdos con niveles de servicio y soporte técnico” que brindan estas organizaciones de “crackers” a sus clientes.
Para dar una idea del volumen de armas de software que tienen los “crackers”, Stephen Orenberg, presidente de la firma para la región americana, informó que hoy existen 1,2 millones de códigos maliciosos, 700 mil de los cuales aparecieron este año.
La actividad de los delincuentes informáticos evolucionó desde los primeros virus, como el Melissa y el Loveletter, que generaron epidemias mundiales, a otras formas, como el adware, el spyware y el spam.
“Hoy Internet está bajo estado de sitio, no por una epidemia sino por una pandemia”, aseguró el ejecutivo, generado por las estafas virtuales (phishing, en inglés), los errores o vulnerabilidades en los programas y las redes robotizadas (botnets).
La próxima ola de los ataques de los delincuentes apuntará, según aseguran desde esta empresa, a infectar sitios de redes sociales o crear versiones falsas.
Negocio en expansión
Los enfoques que debe adoptar el sector de las TIC para luchar contra el cibercrimen engloban varias técnicas, según Eugene Kaspersky graduado en criptografía en Rusia y considerado como uno de los más destacados expertos en el campo de la seguridad de la información en el mundo.
Por un lado, los antivirus y los otros sistemas que velan por la seguridad de la computadora no deben recargar la velocidad de la PC, para no deteriorar la experiencia y la perfomance del equipo y del usuario.
Por otro, recomendó combinar listas blancas y negras de aplicaciones, y apostar a la protección generada por la comunidad de usuarios, y el control de aplicaciones consideradas inseguras.
Kaspersky, quien pasó sus últimas vacaciones en agosto pasado en la región rusa de Kamchatka, una de las zonas más violentas del mundo, por sus volcanes y por la alta actividad sísmica, reconoció que “si uno no está conectado a Internet, está casi protegido”, aunque no del todo, porque la PC puede ser infectada con una unidad de memoria USB.
El fundador de la compañía rusa admitió que “el ser humano es el eslabón más débil de la seguridad”. En ese sentido, admitió que es “paranoico” desde 1989, cuando el virus Cascade fue detectado en su computadora.
Kaspersky contó una anécdota que ilustra la vulnerabilidad humana, “la parte más débil de la seguridad informática”, gracias a las técnicas de la ingeniería social. “Recibí un mail desde una firma autorizada, que decía: ‘Eugene, fíjate lo que escribieron sobre vos’, e incluía un link (hiperenlace a una página web). Uso Internet Explorer configurado al máximo en cuanto a seguridad, pero no hice click”. Si lo hubiera hecho, quizás hubiera vuelto a infectarse, como pasó hace casi 20 años.
IProfesional (10-10-2008)
Desde Kaspersky, uno de los principales fabricantes de antivirus del mundo, evalúan que la ciberdelincuencia es una “industria” que factura al año unos 100 mil millones de dólares, algo menos que los 394.874 millones de pesos que asciende el PBI argentino, según datos del INDEC del segundo trimestre de este año.
Hace varios años que el crimen informático dejó de ser una actividad propia de “hackers”, jóvenes que querían demostrar sus habilidades tecnológicas violando sistemas y computadoras de empresas, organizaciones gubernamentales e individuos, con el afán de buscar fama o prestigio. “La ciberdelincuencia está muy organizada, se han formado grupos internacionales, que trabajan coordinados en Brasil, Rusia u otras partes del mundo, y que buscan réditos financieros”, explicó Randy Drawas, jefe de la oficina de Marketing para las Américas de Karspersky.
Mientras en el sector de las TIC se habla de la prestación de software como servicio (Saas, sigla en inglés), en el cibercrimen ya se habla del “malware” (código malicioso, en inglés) como servicio, explicó el ejecutivo. “Se compran vulnerabilidades de programas” que descubren los delincuentes, para aprovechar esos agujeros de seguridad y violar sistemas. “Incluso, hay acuerdos con niveles de servicio y soporte técnico” que brindan estas organizaciones de “crackers” a sus clientes.
Para dar una idea del volumen de armas de software que tienen los “crackers”, Stephen Orenberg, presidente de la firma para la región americana, informó que hoy existen 1,2 millones de códigos maliciosos, 700 mil de los cuales aparecieron este año.
La actividad de los delincuentes informáticos evolucionó desde los primeros virus, como el Melissa y el Loveletter, que generaron epidemias mundiales, a otras formas, como el adware, el spyware y el spam.
“Hoy Internet está bajo estado de sitio, no por una epidemia sino por una pandemia”, aseguró el ejecutivo, generado por las estafas virtuales (phishing, en inglés), los errores o vulnerabilidades en los programas y las redes robotizadas (botnets).
La próxima ola de los ataques de los delincuentes apuntará, según aseguran desde esta empresa, a infectar sitios de redes sociales o crear versiones falsas.
Negocio en expansión
Los enfoques que debe adoptar el sector de las TIC para luchar contra el cibercrimen engloban varias técnicas, según Eugene Kaspersky graduado en criptografía en Rusia y considerado como uno de los más destacados expertos en el campo de la seguridad de la información en el mundo.
Por un lado, los antivirus y los otros sistemas que velan por la seguridad de la computadora no deben recargar la velocidad de la PC, para no deteriorar la experiencia y la perfomance del equipo y del usuario.
Por otro, recomendó combinar listas blancas y negras de aplicaciones, y apostar a la protección generada por la comunidad de usuarios, y el control de aplicaciones consideradas inseguras.
Kaspersky, quien pasó sus últimas vacaciones en agosto pasado en la región rusa de Kamchatka, una de las zonas más violentas del mundo, por sus volcanes y por la alta actividad sísmica, reconoció que “si uno no está conectado a Internet, está casi protegido”, aunque no del todo, porque la PC puede ser infectada con una unidad de memoria USB.
El fundador de la compañía rusa admitió que “el ser humano es el eslabón más débil de la seguridad”. En ese sentido, admitió que es “paranoico” desde 1989, cuando el virus Cascade fue detectado en su computadora.
Kaspersky contó una anécdota que ilustra la vulnerabilidad humana, “la parte más débil de la seguridad informática”, gracias a las técnicas de la ingeniería social. “Recibí un mail desde una firma autorizada, que decía: ‘Eugene, fíjate lo que escribieron sobre vos’, e incluía un link (hiperenlace a una página web). Uso Internet Explorer configurado al máximo en cuanto a seguridad, pero no hice click”. Si lo hubiera hecho, quizás hubiera vuelto a infectarse, como pasó hace casi 20 años.
IProfesional (10-10-2008)
