La crisis económica internacional amenaza con favorecer la cibercriminalidad, debido al despido de numerosos expertos en informática, advirtió un alto responsable de la compañía estadounidense Microsoft.
“Hoy, los ciberataques no son ya por vandalismo, sino por dinero”, declaró Roger Halbheer, responsable de seguridad de Microsoft para Europa, Medio Oriente y África.
La paralización de un sitio de Internet al saturarlo con conexiones —como el ataque que sufrió el portal Twitter el 17 de agosto recién pasado— es un fenómeno que se desarrolla en la web y que resulta ser muy lucrativo para los cibercriminales, que exigen dinero para desbloquear el sitio.
La forma de operar es la siguiente: los ciberdelincuentes lanzan un ataque que consiste en sumergir el sitio en cuestión de conexiones desde computadoras infectadas con programas malintencionados, y luego reclaman dinero para ponerle fin.
“Las empresas son muy reticentes a hablar de estas amenazas, por lo tanto es muy difícil obtener informaciones, pero sabemos que los chantajes para poner fin a estos ataques se desarrollan”, expone Francois Paget, investigador del editor de programas de seguridad McAfee.
Sitios comerciales
Los objetivos privilegiados son los sitios de comercio en línea, las páginas de apuestas y los bancos. Para todas esas páginas web, un sitio inaccesible durante unas horas es sinónimo de pérdidas sustanciales.
“A menudo, las empresas escogen pagar a los cibercriminales antes que dejar bloqueado su sitio durante varias horas, ya que puede ocasionar miles de dólares en pérdidas”, explicó un especialista de dominios en Internet, que reconoce que varios de sus clientes ya fueron víctimas de chantajes en línea.
Las sumas pedidas pueden alcanzar decenas de miles de dólares.
Difícil de evitar
“El problema de estos ataques es que es difícil evitarlos, es imposible inmunizarse a cien por cien, y los recursos que existen son muy costosos”, destacó Guillaume Lovet, experto de la empresa Fortinet.
Algunas compañías, como Prolexic, son especialistas en la protección contra las conexiones masivas, pero las tarifas pedidas para redirigir el tráfico hacia otros servidores son a veces prohibitivas.
La crisis económica ha supuesto el despido de numerosos trabajadores con buenos conocimientos de informática que ahora “tienen tiempo y no tienen dinero”.
El chantaje en línea se convirtió, con el envío de correos basura, según los expertos, en el método más lucrativo de la cibercriminalidad. Atrás quedó la edad de la criminalidad de aficionados para dar lugar al crimen organizado, con miles de millones de dólares de ganancias por año.
Tiene límites
Sin embargo, el desarrollo de este tipo de ataques tiene límites, asegura Lovet. “Crear conexiones masivas y paralizar un sitio es casi accesible a todos, pero luego hay que recuperar el dinero que se reclama sin ser rastreado, y conocer el sistema para blanquearlo”, afirma.
Algunos pequeños piratas se contentan, por lo tanto, con ataques más modestos, como por ejemplo el chantaje de particulares. Con la ayuda de programas malintencionados que circulan en Internet, los delincuentes de la red destruyen o desencriptan cierto número de informaciones de una computadora, y luego reclaman dinero para restituirlas.
En dos años, la cantidad de programas malintencionados aumentó 150 por ciento, según Paget.
“En general, aunque la gente pague, no recupera sus datos”, advierte y destaca que este tipo de chantaje se extiende últimamente a un nuevo objetivo: los teléfonos celulares.
Vía: prensalibre.com
No hay comentarios:
Publicar un comentario