El informe describe una jerarquía de criminales cibernéticos y las nuevas herramientas que se utilizan para cometer delitos en Internet.
McAfee, Inc. (NYSE: MFE), el líder en soluciones para la prevención de intrusos y administración de riesgos de seguridad, anunció hoy los resultados y la disponibilidad del Informe de Criminología Virtual de McAfee®, que analiza cómo una nueva clase de criminales están usando Internet de formas nuevas, sistemáticas y profesionales para efectuar actos ilegales. Según las conclusiones, el robo de información es la categoría más perjudicial de crímenes mediante Internet, en tanto que los virus pertenecen a la categoría que implica mayores costos para las empresas.
El informe, encargado por McAfee, analiza la forma en que se están desarrollando el crimen organizado y el crimen cibernético, como también la amenaza futura que esta actividad puede significar para los computadores domésticos, las redes computacionales de los gobiernos y los sistemas computacionales del sector empresarial. El informe revela una jerarquía de criminales cibernéticos y analiza la reciente evolución de los delincuentes cibernéticos principiantes que se incorporan a las ligas profesionales del crimen cibernético.
«A medida que las empresas y los consumidores continúan avanzando hacia una economía que utiliza la informática y la red, se presentan más oportunidades para que los criminales cibernéticos aprovechen las vulnerabilidades de las redes y los computadores», señaló Chris Christiansen, vicepresidente de IDC. «Comprender quiénes son estos criminales y cómo operan proporciona conocimientos muy útiles para la implementación y la práctica de una buena higiene de seguridad».
Antes del año 2000, los criminales cibernéticos actuaban solos para cometer la mayoría de estos delitos, normalmente con miras a obtener notoriedad en el mundo cibernético.
No obstante, durante los últimos años se ha producido un cambio, puesto que no sólo los criminales principiantes están cometiendo estos delitos. Esto se debe en gran medida a las enormes ganancias financieras que se pueden obtener mediante la Internet con un riesgo relativamente pequeño. El informe analiza además las diferentes tácticas y herramientas que usan estos criminales y las futuras áreas susceptibles a ataques.
ENTRE LOS ASPECTOS MÁS DESTACADOS DEL INFORME SE INCLUYEN:
— El FBI estima que el crimen cibernético costó aproximadamente US$400 mil millones en el año 2004.
— En una investigación denominada «Operation Firewall» (Operación Firewall), las autoridades estadounidenses y canadienses anunciaron el arresto de 28 personas de seis países, que estaban involucradas en una red mundial de crimen cibernético organizado. Administraban sitios Web para comprar y vender información de tarjetas de crédito e identidades falsas. Compraron y vendieron alrededor de 1,7 millones de números de tarjetas de crédito robadas. Las instituciones financieras han estimado sus pérdidas en US$4,3 millones a causa de estas tarjetas robadas.
— El uso de seudónimos o identidades en línea proporciona un anonimato que resulta atractivo para los criminales. Según estimaciones, probablemente sólo el 5% de los criminales cibernéticos son capturados y procesados.
«El Informe de Criminología Virtual de McAfee establece un panorama claro de las crecientes amenazas y delitos que se cometen mediante Internet», afirmó Jimmy Kuo, investigador de McAfee AVERT. «Es de vital importancia que las empresas, las agencias gubernamentales y los consumidores tengan conciencia de este tipo de criminales en expansión y tomen las medidas adecuadas para asegurar sus redes y sus computadores personales».
Los criminales cibernéticos roban identidades al extraer información de identificación personal o información de crédito de la base de datos de una empresa, lo cual perjudica a miles de consumidores. También pueden extraer la información financiera de una empresa o robar valiosa propiedad intelectual. Si bien los virus en un comienzo proporcionaban a los hackers los medios para demostrar sus destrezas, se han transformado en el principal vehículo de ataque de estos criminales.
La meta de muchos criminales cibernéticos es infectar miles de computadores y convertirlos en una red de dispositivos infectados por gusanos y virus que atacarán al unísono con sólo recibir una orden. Quienes logran crear una «botnet» (redes zombie) o red de equipos infectados, ahora tienen acceso a una herramienta muy poderosa para perpetrar sus delitos. Dicho acceso se ha vuelto más simple, pues los emisores de spam, los hackers y otros criminales cibernéticos pueden adquirir o arrendar estas «botnets»; algunos de sus propietarios las arriendan por US$200 o US$300 por hora. Las «botnets» son fundamentales para distribuir ataques de denegación de servicio, enviar spam y cometer fraude electrónico, lo que las convierte en un arma cada vez más popular de fraude y extorsión.
En un comienzo, la Internet fue diseñada principalmente para un número finito de usuarios que la utilizaban como un medio para intercambiar ideas e información en una comunidad relativamente pequeña. El valor y el impacto de las actividades mediante Internet han aumentado en forma impresionante con una comercialización y expansión continuas. Durante el año 2004, el comercio electrónico llegó a US$70 mil millones en Estados Unidos, un aumento del 24% en comparación con el año 2003.
El informe califica el crecimiento del comercio y la banca electrónicos como algunas de las áreas más atractivas para los criminales cibernéticos. En él se analizan las diversas formas en que los criminales aprovechan las vulnerabilidades de las redes y computadores para obtener acceso a información valiosa, como información de identificación personal, datos financieros y propiedad intelectual.
El aumento del crimen cibernético también se atribuye al anonimato y a la conectividad mundial, que permiten a los criminales cibernéticos de todo el mundo perpetrar delitos tradicionales como extorsión, narcotráfico o pornografía a nivel internacional. De la misma forma, el estudio informa que mientras que los criminales cibernéticos se vuelven más sofisticados, las autoridades policiales y judiciales se esfuerzan por seguirles el ritmo, pero muchas de ellas no cuentan con las herramientas necesarias para desempeñarse en forma efectiva en el ciberespacio.
McAfee y VirusScan son marcas registradas o marcas comerciales de McAfee, Inc. y/o sus afiliados en los Estados Unidos y otros países. El color rojo en conexión con seguridad es distintivo de McAfee®. Todas las marcas comerciales registradas y no registradas que aparecen en este documento son de exclusiva propiedad de sus respectivos dueños.