La ciberdelincuencia, un problema antiguo y en expansión

La ciberdelincuencia es algo tan generalizado, que es conveniente asumir que ya has sido blanco de ella , afirman expertos consultados por CNNMoney.

Organizaciones criminales han atacado de manera sofisticada a individuos y empresas desde hace décadas, con lo que han ganado miles de millones de dólares y más acceso a computadoras ajenas.

Un ejemplo reciente es el hackeo a  Sony, en específico, contra la red Playstation Network , de donde robaron información de tarjetas de crédito de 77 millones de clientes. Otro caso es el de  Citigroup, que en mayo descubrió el robo de cerca de 2.7 millones de dólares de unas 3,400 cuentas, indicó CNNMoney.

Expertos de firmas de seguridad informática consultados por el portal afirman que estas organizaciones son verdaderamente una mafia y que la más poderosa de ellas es la rusa. Esto se debe a que, tras la disolución de la Unión Soviética, en la década de 1990, varios exciberespías de la KGB comenzaron a utilizar sus habilidades y entrenamiento para lucrar con datos que antes conseguían para propósitos del gobierno, según CNNMoney.

Varios de ellos se agruparon para formar la Red de Negocios Rusa (RBN, por sus siglas en inglés), la mayor y más antigua organización cibercriminal del mundo.

Algunos expertos señalan que este grupo aventaja a las demás en términos de habilidades técnicas, sofisticación en sus ataques y paciencia.

"Sin increíblemente persistentes. Si requiere un año preparar el ataque contra sus blancos, entonces esperarán un año", dijo a CNNMoney José Granado, líder de prácticas de seguridad de información de Ernst & Young.

El proceso de robo de información implica la participación de hackers menos experimentados que realizan tareas simples, para luego enviar el trabajo hacia arriba, sobre capas y capas de la organización, hasta el hacker principal, quien a menudo obtiene los datos deseados y cubre las huellas de los participantes anteriores , explica CNNMoney.

Los organizaciones de hacktivistas (contracción de activistas hackers) han sobresalido  recientemente por grupos como Anonymous , que han llegado a los titulares de noticias.

A diferencia de los cibercriminales, los hacktivistas pretenden atraer la atención hacia sus causas políticas, para que te des cuenta de que has sido atacado. Por el contrario, los delincuentes cibernéticos buscan pasar inadvertidos entre sus víctimas, explica CNNMoney.

Los expertos afirman que el negocio de robo de datos de tarjetas de crédito está tan saturado, que ya no es tan redituable como antes para estas mafias. En busca de otra fuente de dinero, los grupos dirigen sus esfuerzos al robo de propiedad intelectual y secretos internos de grandes empresas que puedan vender a sus rivales.

"Pueden ir en busca de miles de tarjetas de crédito o ir en busca de un documento muy, muy sensible", dijo a CNNMoney Larry Ponemon, presidente del Instituto Ponemon de investigación para ciberseguridad. "Las tecnologías que están usando están más allá de la capacidad de los sistemas más seguros. Estamos indefensos ante esos ataques; es un gran problema y solamente está empeorando ".

Se prevé que las infracciones de seguridad representen 130,100 millones de dólares en pérdidas corporativas a nivel mundial, de acuerdo con el Instituto Ponemon. Históricamente, 30% del costo total se produce por pérdidas directas atribuidas a estas acciones, lo que representaría 39,000 millones de dólares robados en 2011, indica CNNMoney.

Agencias de inteligencia como el FBI  han tratado de detener estas mafias durante décadas, pero la facilidad para cubrir las huellas delictivas en línea dificulta su tarea, señala el portal.

Expertos en ciberseguridad dicen que es increíblemente difícil probar que una persona en especifico organizó y ejecutó un ataque, ya que el anonimato que internet permite, frecuentemente sirve de escudo.

El aspecto internacional de la ciberdelincuencia dificulta más el trabajo, explica CNNMoney. Por ejemplo, para intervenir en suelo extranjero el FBI debe demostrar su causa ante ese gobierno.

Por ello, la suerte es un elemento fundamental para capturar a estos criminales. Esto quedó claro con la aprehensión de Albert Gonzalez, líder de uno de los círculos cibernéticos más organizados.

Gonzalez fue arrestado después de que el número con el que era identificado entre otros ciberdelincuentes apareciera en la memoria externa de un hacker detenido en Turquía. Las autoridades descubrieron que ese número —los hackers más avanzados muchas veces utilizan solamente números para identificarse entre otros criminales— estaba vinculado al nombre segvec, el alias utilizado por un exconvicto llamado Albert Gonzalez, señaló CNNMoney.

Pese a esta sólida conexión, fue dificil probar la culpabilidad de Gonzalez , afirmó Kim Peretti, director en PricewaterhouseCoopers, quien actúo como principal fiscal para el Departamento de Justicia de Estados Unidos en el caso.

"Esa era toda la evidencia que teníamos. Es muy difícil identificar a la persona verdadera que estaba sentada detrás del teclado y cometió un crimen", confiesa Peretti a CNNMoney.

González fue condenado por siete cargos, aunque se sabía que había irrumpido virtualmente de manera ilegal en cientos de empresas.