Los Fraudes Cibernéticos ¿Una batalla perdida?

Domingo, 18 de Marzo de 2012 15:09 ANALISIS
Imprimir

altEn estos tiempos que vivimos, el Internet y las redes sociales son medios vitales de educación, liberalización y hasta democratización de los Estados. Los avances de la tecnología y del Internet nos han traído muchas satisfacciones que facilitan nuestras vidas: la capacidad de socializar a través de una comunicación instantánea, el intercambio de datos, la posibilidad de realizar transacciones comerciales, utilizar los servicios bancarios y el acceso a cuantiosas informaciones con tan sólo un “click”. No obstante, con estos avances el crimen organizado ha desarrollado nuevas técnicas para engañar a las personas y obtener ganancias financieras. Esta transformación exitosa de los delitos tradicionales en otros más modernos a través de Internet se le conoce como delitos cibernéticos.

¿Qué se entiende por delitos cibernéticos?

El término “ciber” se utiliza comúnmente para describir el ambiente virtual que se percibe asociado al Internet . La definición de crímenes cibernéticos es muy amplia y abarca tanto la pornografía infantil, crímenes que promuevan el odio (hatecrimes en inglés, por ejemplo propagandas Nazis o discriminación y difamación racial), ciber terrorismo, ciber traspaso (invasión en una red o computadora perteneciente a otra persona), delitos ciber destructivos (cuando los servicios de red se interrumpen y los datos se dañan o se destruyen en lugar de ser robados o mal utilizados. Este tipo de delito incluye vandalismo cibernético para sabotear un equipo de otra persona).

Los crímenes cibernéticos incluyen estafa, chantaje, robo, hurto, matoneo virtual y acoso cibernético (cyber bullying).
Las Naciones Unidas, en su manual sobre la Prevención y Control de Crímenes Informáticos hace inclusión del fraude, la falsificación y el acceso no autorizado, en su definición de crimen cibernético. Dada la complejidad de todas las definiciones los autores utilizan diferentes subcategorías para clasificarlos pero a nuestro entender la más sencilla es la que los divide en: a) delitos contra la propiedad, b) contra la moral, c) contra la persona y d) los delitos contra el Estado . Los fraudes cibernéticos pertenecen a la primera categoría, pues son dirigidos a personas jurídicas y morales (individuos y empresas) con el fin de obtener ganancias financieras.

¿Por qué hay tantos fraudes en el Internet?

Los delitos cibernéticos constituyen hoy una preocupación mundial. Muchas naciones del mundo están cambiando su política y legislaciones para combatir adecuadamente estos crímenes. Los Estados Unidos están tratando de reclutar 10,000 "ciberguerreros" de elite para combatir el problema. El pasado noviembre 2011, Londres fue anfitrión de la conferencia de seguridad en el ciberespacio con más de 60 naciones que tenían la prioridad de obtener ideas de cómo combatir los crímenes cibernéticos.

A nivel mundial hay más de 2,267,233,742 de usuarios en el Internet una cifra que va creciendo cada año. Durante el año 2008, 3.6 millones de actos criminales se llevaron a cabo en línea (más de uno cada diez segundos). Y es que los beneficios económicos y personales son la principal motivación para los fraudes electrónicos. Se argumenta que este medio es la forma más simple, eficaz y menos costosa para realizar rápidos ataques a gran escala y de manera global contra una cyber-comunidad.

El uso de métodos tales como correos electrónicos y páginas web elimina la necesidad de una comunicación cara a cara, lo que es muy atractivo para los delincuentes ya que prefieren conservar un alto nivel de anonimato. De esta forma además se reduce la percepción de riesgo para el autor del fraude y aumenta la apariencia de legitimidad de cualquier servicio a una víctima potencial. Un hacker o pirata cibernético es una persona que se complace en tener un profundo conocimiento del funcionamiento interno de un sistema, las computadoras y la red informática, en particular. Los hackers atacan a compañías, personas e instituciones del gobierno haciendo que su sistema se desplome. Ya cuando la red es vulnerable ellos manipulan información, roban datos y dinero de las cuentas.

Al comienzo de la década de los 80 estos piratas cibernéticos eran impulsados por las creencias éticas tales como “toda la información debe ser libre” parecido a la filosofía de “Wikileaks” incluso hoy en día existen “Hactivistas” (hackers activistas) que quieren convertirse en los policías cibernéticos como “Anonymous”. No obstante la mayoría de los criminales cibernéticos no son hackers de convicción sino de conveniencia.

Es muy curioso, según un reporte de Symantec que incluso miembros de la organización de hackers y crackers Anónimos fueran defraudados por otros hackers instalando un malware llamado Zeus el cual revelo sus datos bancarios e informaciones personales. Si esos expertos pudieron ser engañados ¿Qué impediría que fuéramos sus víctimas?

Anonymous en una de sus cuentas de Twitter (@YourAnonNews) alegó el 1 de marzo 2012 que esa información no era cierta. De todas formas es difícil que unos reputados hackers admitan ser engañados por colegas.

La batalla en el espacio cibernético está realmente perdida. Cada día nacen miles de virus en sus distintas formas, dentro de ellos hay virus espías (spyware) que tienen el fin de introducirse en nuestras computadoras para obtener información sin que nos demos cuenta y remitir sin nuestro consentimiento la información recopilada a un servidor que puede estar a miles de kilómetros de distancia y posiblemente en otra jurisdicción. Con esa información los defraudadores pueden exponer nuestros datos personales, venderlos o utilizarlos para robar de nuestras cuentas bancarias.

Los Malware son programas maliciosos (en inglés Malicious Software) o códigos informáticos que pueden destruir nuestro sistema. No todos los virus son detectados ni todos los fraudes son reportados. De todas formas compañías de antivirus utilizan sus recursos para investigar un aproximado. Symantec registró más de 3 mil millones de ataques de malware en el 2010. En el mismo año encontró más de 286 millones de variantes únicas en su especie de malware. El volumen de ataques en la web por día aumentó en un 93% en 2010 respecto al 2009. Según PandaLabs hay más de 40 millones de ejemplares de malware y reciben un promedio de 55,000 muestras nuevas por día. Hemos visto que hasta instituciones con altos niveles de seguridad como la NASA han podido ser invadidas varias veces. En el 2011 los hackers pudieron ganar un control funcional completo de las principales computadoras del Jet Propulsión Laboratory (JPL) y pusieron en peligro las cuentas más privilegiadas de los usuarios del JPL.

Ministros y funcionarios se han visto en situaciones similares a nivel mundial. En enero de este año el Ministerio de Defensa del Reino Unido reconoció que había sido víctima de una infección que había afectado a la marina británica “Royal Navy”. El 18 de enero, un ataque DDoS dejó a la República Kirguisa (Kirguistán) sin Internet durante más de una semana .

¿Qué podemos hacer para comenzar a defendernos?

Existen innumerables formas de cometer fraudes cibernéticos y el problema más grave es que no hay como detener la creación de estos virus a la misma velocidad que se van produciendo.

Los individuos deben incurrir en gastos personales para comprar antivirus y muchas veces son engañados con falsos antivirus en el Internet los cuales son malwares y spyware que en vez de hacer una función de defensa hacen todo lo opuesto.

Los ciber delincuentes a través de Spams nos envían mensajes usualmente persuadiéndonos para que demos nuestros datos. Por lo general son historias de personas necesitadas y aprovechan catástrofes mundiales como el terremoto de Haití para engañar a personas generosas.

El spam suele enviar un hipervínculo para una página web infectada (a eso se le llama Phishing) o quizá un documento adjunto que al descargarse puede instalar un malware.

Una nueva medida es utilizar links acortados para despistar a los usuarios y ponerlos en redes sociales. Lo recomendable es no darle click y usar el sentido común para no caer en esos trucos. Los nombres de instituciones bancarias son frecuentemente utilizados para enviar correos electrónicos falsos a posibles usuarios exigiéndoles activar sus cuentas poniendo sus códigos de seguridad, es ahí donde muchas personas son estafados.

La población necesita educación sobre las artimañas que los delincuentes utilizan para que estén alerta. La naturaleza del crimen involucra un conocimiento tecnológico que va intrínseco con esta generación electrónica. La gran mayoría de los criminales son jóvenes que tienen habilidades informáticas que nuestras autoridades no tienen. A esto hay que añadirle un tema de remuneración. A nivel mundial, las ganancias de los hackers son mucho más atractivas que la de nuestros policías lo que provoca que muchos se sientan tentados a ganarse el dinero delinquiendo.

Quizá se preguntarán por qué dedicarle un artículo al problema de los fraudes cibernéticos en un espacio dedicado a las relaciones internacionales. Y es que esta problemática tiene un carácter global constituyendo una preocupación para todas las naciones del mundo. Se necesita de la comunidad internacional para luchar contra este crimen pues el Internet no tiene jurisdicción. Si las autoridades unieran esfuerzos a nivel mundial podríamos mejorar la recolección de datos y evidencias y por ende lograr mayor número de convicciones. La única forma de combatir los crímenes cibernéticos es si conseguimos que todas las naciones se unan en la lucha. John Vengaren representante de la Unidad de Crímenes de los EE.UU. dijo que la ONU debería desplegar fuerzas de paz en las fronteras digitales.

Una de las tácticas utilizadas en Europa es imponer una carga de responsabilidad legal a los proveedores del servicio de Internet (ISP), que luego de ser notificados del delito deben eliminar la página web infractora. Si estos no cooperan pueden ser sancionados severamente. La razón de atacar a estas compañías de telecomunicaciones tiene una simple respuesta: son los únicos que pueden ser encontrados fácilmente pues son instituciones reales con domicilio comercial, son solventes y tienen en su poder los medios para controlar la red. En cierta forma pagan por los pecados de los demás pero es la forma más eficaz de obtener resultados.

Otra solución es capacitar en estas áreas a jóvenes informáticos y reclutar hackers para que luchen de nuestra parte. Bruce Schneider, con respecto al tema estableció: “You learn about security by breaking things…The criminals are always going to learn…We are not going to be smarter than them unless we can break things too” ("se aprende acerca de seguridad rompiendo...Los delincuentes siempre van a aprender... No vamos a ser más inteligentes que ellos, a menos que podamos romper las cosas como ellos"). Esta frase se refiere a adentrarse en las computadoras ajenas interrumpiendo sistemas de seguridad tal como hacen los hackers. Esto sugiere que los hackers con buenas intenciones deben violar sistemas de seguridad y aprender técnicas malvadas para lograr corregir y atar los cabos sueltos en las redes con el fin de mejorar la defensa y así poder proteger mejor los servicios. De hecho, compañías de antivirus y de seguridad prefieren contratar a hackers para que luchen de nuestra parte. Es como si vistiéramos al ladrón de policía a luchar por el bien de nuestra sociedad. No es que no creamos en su cambio de ética si no que realmente seguimos detrás de lo incorrecto para lograr corregir lo que está mal.

Es cierto que los hackers también pueden contribuir al bienestar del público en general ya que en la década de 1970 Steve Jobs y Steve Wozniak, fundadores de Apple Computers fueron amantes del “phreaking” (manipulación de los sistemas telefónicos para hacer llamadas desde cualquier lugar sin pagar por ellas y entre sus métodos de fraude desvían la factura a otros números e incluso podrían engañar a la central para que no realice la facturación).

La República Dominicana tiene el 46.6% de su población conectadas al Internet (aproximadamente 4,643,393 usuarios a Diciembre de 2011) . Lo que implica que estos dominicanos podrían estar en riesgo si no son alertados adecuadamente. Las autoridades que velan por actuar en justicia y aplicar de manera efectiva la ley deben mantenerse al día con la evolución de la tecnología. La mejor manera de minimizar el efecto de los ataques y en un futuro evitarlos es teniendo usuarios educados en el área. Cerca de 200 mil millones de spam e-mails están siendo enviados cada día que es el 90% de los correos electrónicos enviados en todo el mundo. Muchos de estos ataques piden que enviemos nuestros datos personales y que revelemos códigos de seguridad. Debemos usar nuestro sentido común para no caer en estos ganchos. Esto puede frenar en cierta forma los fraudes pero no darnos una protección total.

 

Ana Carolina Blanco
Analista del CDRI.-