Es el lado oscuro. Una especie de Amazon o Alibaba con miles de productos y servicios para delinquir. Desde el tráfico de armas y personas hasta programas específicos para ciberdelincuentes. La dark web crece a ritmo sostenido, como su volumen de negocio. Si en 2016 la ciberdelincuencia suponía el 4,6% de la delincuencia total, en 2019 ya había alcanzado el 9,9%, según el VII Informe sobre Cibercriminalidad elaborado por la Secretaría de Estado de Seguridad.
Las fuerzas de seguridad detectaron en 2019 más de 218.000 ciberdelitos un 35,8% más que el año anterior. El 88,1% de éstos (192.375) corresponde a fraudes informáticos (estafas). A distancia, con un 5,9%, (12.782) le siguen las amenazas y coacciones cometidas a través de internet. Los expertos esperan que este año aumenten por encima del 100% en España , que se encuentra entre los diez países que reciben más ataques de este tipo.
Atacan a grandes corporaciones, pequeñas empresas y personas. Con la pandemia las agresiones se han duplicado y una parte significativa van dirigidas a las pymes , que tienen teóricamente menos recursos para defenderse. Además, la premura para adaptar las empresas al teletrabajo durante el confinamiento ha abierto nuevas brechas de seguridad ."Los delincuentes se aprovechan de que actualmente las compañías se están digitalizando y han tenido que acelerar estos planes para estar operativas online por la pandemia, pero muchas de ellas son especialmente vulnerables porque tienen en cuenta la ciberseguridad a posteriori y no durante el inicio de los proyectos de digitalización", afirma Alejandro Aliaga , experto en ciberseguridad de itSMF España , asociación que reúne a los principales expertos y compañías españolas dedicadas a las Tecnologías de la Información (TI).
Aliaga considera, no obstante, que la lucha contra la ciberdelincuencia avanza y "está cada vez mejor organizada", aunque hay factores negativos como la legislación, que siempre va por detrás en este mercado que evoluciona a la vertiginosa velocidad de la tecnología. " Es un negocio difícil de investigar debido al anonimato de la red y a que los delincuentes trabajan desde múltiples países, algunos de ellos como Rusia o Ucrania con cierta laxitud legal hacia este tipo de delitos".
Las empresas deben dar más protagonismo a sus expertos en ciberseguridad para prevenir ataques futuros
Los profesionales o expertos de itSMF España abogan por la prevención para la lucha contra la ciberdelincuencia. Aconsejan a las empresas que cuenten con expertos en ciberseguridad para todos los proyectos de transformación digital desde el principio, que cuenten con ellos para diseñar los proyectos y su arquitectura en lugar de reaccionar cuando el ataque ya se ha perpetrado. También apuntan que los responsables de seguridad deberían tener un mayor peso en el organigrama de las organizaciones, e incluso un departamento propio en las más grandes.
La ciberdelincuencia es una actividad que mueve miles de millones. Se calcula que en 2021 costaron a las empresas cinco billones de euros , cifra que se ha duplicado desde 2018. Estas mafias están organizadas y jerarquizadas de la misma forma que un negocio legal. Cuentan con consejeros delegados, directores de marketing que ofertan promociones y mueven los productos, ofrecen servicios y tutoriales y atención al cliente.
El cliente es la víctima
Un mundo paralelo muy lucrativo que también tiene una "comunidad" de adeptos que valoran los productos y servicios como en una plataforma comercial convencional. Pese a que una de las reglas de oro entre los ciberdelincuentes es el anonimato, los hay que se consideran estrellas y exhiben su prestigio. "Son jóvenes con talento a los que les resulta más rentable trabajar para mafias; operan en países donde no son considerados delincuentes y hacen gala de su pericia", añade Aliaga.
El ciberdelincuente no tiene por qué ser necesariamente un experto en informática . Hoy puede adquirir en la dark web los programas necesarios para perpetrar el delito de su preferencia, tan solo debe saber coordinar especialistas. "Antes era mucho más complicado, las herramientas tenías que fabricártelas, ahora te las puedes comprar o alquilar con criptomonedas que no dejan rastro", afirma Miguel Ángel Arribas , también experto en ciberseguridad y miembro de itSMF .
Además de poder comprar herramientas o de pagar por su uso, la dark web también es el lugar donde se negocian y efectúan los pagos de las extorsiones . Arribas trabaja en una empresa especializada en ciberseguridad y ha llevado a cabo negociaciones con delincuentes para, por ejemplo, levantar el secuestro de datos perpetrado a una compañía. "Existe un protocolo de comunicación que incluye regateo y los pagos se hacen en bitcoin u otras criptomonedas. Aquí el cliente es la victima", afirma.
"En la dark web hay de todo. Da mucho miedo. Puede acceder cualquiera una vez que haya establecido una conexión anónima, por ejemplo a través del navegador Tor, la más popular darknet de internet", añade Arribas. "Y las autoridades poco pueden hacer porque la trazabilidad es muy difícil. Los servidores suelen estar en Ucrania, China o Rusia".
Todo se mueve por ahí, como la información robada del Servicio Público Estatal de Empleo (SEPE), y ahí es donde los ciberdelincuentes que atacaron The Phone House publicaron los datos secuestrados cuando la empresa de telefonía se negó a pagar el rescate. Parte de esos datos probablemente estén a la venta.
Todo empezó con un silbato en una caja de cereales
En 1972 un ingeniero llamado John Draper fue detenido en EEUU por fraude contra las compañías telefónicas. Todo empezó por casualidad, cuando un amigo ciego descubrió que el silbato de regalo de una caja de cereales podía generar un tono puro de 2.600 Hz, la misma frecuencia que el tono del teléfono para señalizar la conclusión de una llamada. A través de este descubrimiento, Draper inventó un aparato que imitaba los distintos tonos registrados por la centralita para controlar su funcionamiento en su propio beneficio. Esta caja, conocida como la caja azul, se convirtió en el primer gran caso del llamado hacking telefónico y fue usada por numerosos usuarios para llamar gratuitamente.
Post a Comment