El robo de información confidencial de empresas e individuos, el secuestro de computadoras, de servicios en lÃnea y el desarrollo y venta de malware hizo de la industria del cibercrimen una de un valor de más de 1,000 billones de dólares durante 2009.
En el siglo XXI el cibercrimen ya no se trata de programadores expertos en informática en busca de fama, sino de entes empresariales con estructuras y cadenas de suministro bien establecidas que han encontrado en el robo de información un mercado con un valor anual por arriba de los 1,000 billones de dólares, asegura reporte de la firma de seguridad Imperva.
El estudio titulado The Industrialization of Hacking subraya que la delincuencia en Internet se ha convertido en una industria cuyo valor en propiedad confidencial e intelectual robada rebasó los 1,000 billones de dólares durante 2009 y, en dentro de la que los profesionales en el desarrollo de códigos maliciosos pueden captar ganancias multimillonarias.
“Del mismo modo, que durante el siglo XIX la Revolución Industrial aceleró y desarrolló los métodos para pasar del ensamblado simple a la producción en masa, la industria actual del cibercrimen ha sufrido una transformación similar, en busca de su automatización, escalabilidad y rentabilidadâ€, cita el texto de Imperva.
Contrario al interés por penetrar infraestructuras empresariales con el uso de códigos maliciosos, los expertos de Imperva aseguran que los cibercriminales actualmente buscan la manera de robar los datos confidenciales, controlando las aplicaciones que transmiten estos archivos, muchas de las cuales operan sobre la nube de Internet.
“Hoy, la complejidad, trabajo en equipo y coordinación global de las organizaciones delictivas en la red, asà como su nivel de educación asemejan mucho a la manera de operar que tienen los cárteles de la drogaâ€, explican los autores del estudio de Imperva.
AsÃ, el principal mecanismo o motor de ataques, según Imperva, son las redes bot, programas maliciosos que infectan la computadora del usuario y permiten al criminal el control remoto de la máquina para realizar envÃos masivos de malware y spam o manipular los motores de búsqueda con el mismo nivel de eficiencia que el algoritmo de Google.
Análisis de firmas de seguridad como McAfee estiman que actualmente existen más de 14 millones de computadores infectadas por botnets en todo el orbe y en la gran mayorÃa de los casos los usuarios ignoran que su máquina forma parte de una red criminal.
Ante el crecimiento en el uso de servicios y plataformas en Internet, analistas en seguridad apuntan que durante 2009 60% de los ciberataques iban dirigidos a las aplicaciones web.
Tales son un vector de ataque con un alto nivel de riesgo, pues el análisis de Imperva enfatiza que 92% de estas aplicaciones web tienen una o más vulnerabilidades que pueden ser explotadas por los cibercriminales, particularmente las consideradas como inyección de SQL.
Este tipo de vulnerabilidades, afirma Imperva, son muy utilizadas por los delincuentes informáticos pues facilita el robo de información a través de fraudes al insertar código adicional en el lenguaje de programación de la aplicación.
La división de seguridad de IBM estima que en los últimos doces meses el número de ataques de inyección SQL se disparó a más de 250,000 por dÃa y este tópico ya representa 30% de las conversaciones que los hackers sostienen en los sitios de chat clandestinos en la red.
Si no es a través de inyección SQL, el uso de ataques de Denegación de Servicios (DoS, por sus siglas en inglés) también se coloca como una de las principales vertientes para la generación de ingresos para la industria del cibercrimen.
Los DoS permiten a los atacantes ejecutar miles o millones de peticiones a los servidores de una empresa con el fin de saturar su carga de trabajo y tumbar su operación. AsÃ, de manera similar a un secuestro los criminales pueden inhabilitar el servicio de una compañÃa hasta que esta pague un rescate para cesar el ataque.
De igual forma, los Denail of Service se colocan como la principal arma de ataque en materia de ciberguerra o ciberactivismo polÃtico. Cabe recordar que durante 2008 y 2009 diversos cibercriminales rusos tumbaron sitios gubernamentales de Georgia con ataques DoS, durante su conflicto bélico por la provincia de Osetia del Sur.
Conozca la cadena de suministro del cibercriminal
Con el fin de comprender más afondo la estructura de las organizaciones criminales en Internet, Imperva define tres personajes claves en la cadena de suministro detrás de todo proceso o intento de robo de información.
- Los investigadores: expertos en informática que analizan y descubren la vulnerabilidades en las aplicaciones y sistemas operativos, para luego venderlas al mejor postor en a través de subastas ilegales en la web.
- Los granjeros: personas dedicadas a sembrar o cultivar la mayor cantidad de botnets en todo el mundo mediante vulnerabilidades en aplicaciones web, el robo de claves de acceso o con la diseminación de correo basura con malware oculto.
- Los dealers o despachadores: Son quienes menos conocimiento informático pueden tener dado que únicamente rentan las redes bot o compran las vulnerabilidades a los investigadores para robar información sensible, que su vez revenden en Internet.