Septiembre 20, 2012
A la captura de los ataques de Phishing
No estoy completamente seguro de por qué, pero de alguna manera desde la invención de Internet, ha existido siempre una actitud estereotipada con todo lo relacionado con la WWW. Esta percepción hace que la gente piense en la red como un simple juguete, mientras que los virus que vienen con ella se atribuyen a un mero juego, en el mejor de los casos, y como un acto de gamberrismo, en el peor. Sin embargo, la realidad nos muestra otra cosa – especialmente en los últimos tiempos.
¿Recuerdas a Cascade y a otros virus similares? ¡Ay!, tan ingenuo e inocente si lo comparamos con lo que estaba por venir… avanzó rápido en un par de décadas y los “chicos malos” empezaron a robar datos, aparecieron los troyanos para crear redes de ordenadores zombis para realizar ataques masivos y, por supuesto, el robo a las cuentas bancarias. Hoy hemos llegado a los ataques contra los sistemas industriales, de infraestructura y militares. ¡Esto no es un juguete!
Tenemos que dejar este estereotipo lo antes posible. Las impresiones erróneas dan al cibercrimen un aura romántica, que a su vez atrae a las generaciones jóvenes de aspirantes a cybergeeks, que se convertirán en cibercriminales, quienes no pueden ser conscientes de la gravedad de su “diversión”, ni entienden que podrían acabar en la cárcel durante años.
Entonces, hay otro estereotipo: que con el crimen informático se consigue dinero, y a los autores no se les atrapan. ¡Romanticismo! Ok, es cierto que hace varios años en muchos países los crímenes informáticos no eran normalmente procesados por la justicia, sin embargo, ahora la situación ha cambiado: los organismos encargados de hacer cumplir la ley tienen la experiencia y los conocimientos técnicos necesarios, se han hecho grandes avances en términos ciber-criminalísticos (ciber-CSI ), y han establecido buenas relaciones de trabajo con profesionales, y ahora están capacitados para resolver un crimen, tras otro, de alta tecnología.
Estamos dispuestos siempre a ayudar a las agencias nacionales e internacionales para ayudarles en el cumplimiento de la ley si éstas lo requieren. Creo que el desarrollo de esta cooperación es crucial para el éxito en la lucha contra los cibercrímenes, pues las empresas de seguridad son las que poseen los conocimientos necesarios.
Ahora, te voy a dar un ejemplo ilustrativo sobre cómo funciona en Rusia….