Es frecuente escuchar comentarios del tipo «no alcanzo a comprender cómo la gente pica con esto» en cualquier reunión entre personas del ámbito de la seguridad.
No menos frecuente es argumentar en ese mismo tipo de reuniones que si existen los delitos telemáticos, la principal razón de su existencia es que detrás existe rentabilidad económica. Los delitos telemáticos generan ingresos y además, suculentos.
Los cambios de tendencia en el cibercrimen han sido comentados en otras ocasiones en este weblog. De los ataques perpetrados por usuarios avanzados en sus garajes hemos pasado a una era de crimen organizado, donde se crean estructuras totalmente similares a las empresariales para gestionar grupos multidisciplinares dedicados en exclusiva al fraude.
El ejemplo clásico de esta evolución es el phishing. De ataques masivos procedentes de usuarios aislados en busca de un beneficio fácil hemos pasado a ataques segmentados, con objetivos cualificados previamente, ejecutados por grupos perfectamente organizados en busca de la maximización del beneficio de los ataques.
El perfeccionamiento de los ataques resulta obvio: existe mayor concienciación por parte de todos los integrantes de los canales afectados, pero sin embargo los beneficios obtenidos por actividades fraudulentas son cada vez más astronómicos. Este razonamiento es válido para todas las amenazas que constituyen los delitos telemáticos: spam comercial, cartas nigerianas, suplantación de identidad, etc. Vivimos en la era donde ganar dinero engañando a la gente o haciendo actividades ilícitas es, por desgracia, relativamente fácil.
Un reciente informe publicado en la sección de economía de CNN News confirma que durante el año 2005, más de 55 millones de usuarios norteamericanos han estado expuestos a amenazas telemáticas. Según las estadísticas de uso de la Internet de internetworldstats.com, en EEUU existen aproximadamente 224 millones de internautas, que representan en torno a la cuarta parte del total de internautas a nivel mundial. Es decir, parece un universo significativo para la extracción de conclusiones, habida cuenta de que la cultura de red en el país norteamericano está sólidamente establecida.
Es decir, en el año 2005, cerca del 25% de la población que hace un uso de la Red en norteamérica estuvo expuesta a los delitos telemáticos. Todos estos usuarios, potencialmente víctimas del fraude, son los «clientes» potenciales de las redes organizadas, las cuales conocen perfectamente los números estadísticos y los perfiles de los usuarios a atacar. Saben que de cada cuatro intentos, uno tendrá éxito.
En el período 2004, últimos datos liberados por la administración americana al respecto, tan sólo en EEUU, los delitos telemáticos supusieron un montante de 105,000 millones de dólares, lo que equivale a más de 87,000 millones de euros, superando estas cifras las que emanan de la venta ilegal de drogas. Triste, pero cierto.
¿Comprende usted ahora por qué no para de recibir mensajes fraudulentos en su buzón? Quizás ahora tomen sentido para usted esa montaña de virus, troyanos, dialers, downloaders, spam y otros intentos de engaño a los que se enfrenta diariamente.
Hace poco en Latinoamerica fue fuertemente atacadas las instituciones financieras por el virus troyano (Banker.BSX) en mi país, Venezuela hubo un escandalo y preocupación. Ya que estamos en un mercado incipiente de usuario que realizan operaciones mercantiles y comerciales por internet. El sentirse inseguro y vulnerable, hace que este crecimiento sean aún más lento.
Creo que la idea que has descrito en varios de tus articulos donde criminales juntan sus fuerzas para atacar a los usuarios, deberiamos tomarla para que varios grupos de diversos países preocupados por la seguridad de la información unamos nuestras fuerzas para hacer un frente a esas amenazas.
Saludos,
Para muestras un botón. Mira que dos noticias se publican en El Pais en portada hoy:
http://www.elpais.es/articulo/elpporeco/20060118elpepueco_2/Tes/economia/desplome/Bolsa/Japon/empuja/fuerza/parques/europeos/baja
http://www.elpais.es/articulo/elpporint/20060118elpepuint_2/Tes/internacional/gigantesca/estafa/Internet/deja/Hacienda/britanica/borde/colapso
La estafa a la Hacienda del Gobierno Británico es de traca.
Gilberto,
Pues sí, sería lo ideal, pero como en estos temas lo que prima al final son las políticas y legislaciones nacionales, coordinar esfuerzos a nivel internacional puede ser una auténtica locura, y cuando se haga, será algo simbólico supeditado siempre a los juzgados competentes en el emplazamiento de la comisión de los delitos.
Un ejemplo es lo que pasa con la protección de datos personales, que no es un delito obviamente, pero si un buen ejemplo de coordinación internacional dificultosa, donde la Unión Europea no pinta nada prácticamente porque delega en cada país responsabilidades legales, y la coordinación nacional con otros continentes (véase la iniciativa de la Red Iberoamericana de Protección de Datos Personales) sólo se limita a definir marcos y políticas, pero rara vez entra en la persecución de delitos internacionales relativos a la violación de protección de datos.
Es raro hasta que instituciones de un mismo país remen en la misma dirección, por la dificultad de la coordinación. Pero vamos, lo que explicas es lo ideal, sin duda.
Javier,
Gracias por los enlaces, escuché sobre el asunto en la radio esta mañana. Escabroso y macabro, es un tema muy delicado. Están por ver los resultados reales, y sobre todo, la traza de responsables. Escándalos de este tipo se ven poco, pero cuando se dan, son campanadas muy sonadas. Estaremos al tanto a ver cómo acaba la historia, que la cosa promete.
Un saludo a los dos :)