Cibercrimen: más que ataques de denegación de servicio y malware
“¿Por qué estoy haciendo una transferencia de dinero? Ah, es para cocaína”. No puedo imaginar tener que hacer tal justificación en un cajero, pero si diera una respuesta como esta, inmediatamente sería investigado. Esta y otras razones para transacciones (como “trabajo fraude en cajeros”) no han sido señales de alerta para los clientes de Liberty Reserve, simplemente, es un ejemplo de ausencia de cualquier tipo de verificación para la ya obsoleta moneda virtual.
Fue esta ausencia de verificación y el anonimato concedido a sus clientes lo que animó a los criminales a utilizar Liberty Reserve, resultando lo que los investigadores describieron como un procesamiento de 55 millones de transacciones ilícitas a nivel mundial por un millón de usuarios. Liberty Reserve es solo un ejemplo de abuso de moneda virtual por parte de los cibercriminales. En el informe “Digital Laundry: An analysis of online currencies, and their use in cybercrime”, realizado conjuntamente por François Paget, investigador de amenazas de los laboratorios McAfee Labs, y Matthew Hart, ingeniero de desarrollo de los laboratorios McAfee Labs, han trazado un mapa de la migración de los ciberdelincuentes entre plataformas de dinero puesto que la policía cerró la red de Liberty Reserve y su predecesor e-gold.
Este anonimato, o al menos la sensación de anonimato, conduce no solo a las transacciones ilícitas, sino también al aumento de productos y servicios que extienden el cibercrimen. En nuestro informe anterior Cybercrime Exposed: Cybercrime-as-a-Service, describíamos servicios como el malware, robo de constraseñas, etc… Estos son servicios que citamos como cibercrimen, pero en Digital Laundry, el tipo de productos y servicios que destacamos incluye venta de drogas, armas y asesinatos por encargo.
Aunque estos servicios no son habitualmente catalogados como cibercrimen, no hay duda de que muchos crímenes tradicionales ahora utilizan tecnología para asistir criminales. Hemos leído que los narcotraficantes contratan hackers para acceder a los sistemas de las compañías de envío – para cambiar la ubicación y el tiempo de entrega de los contenedores que contienen drogas, así como informes de ladrones de bancos que utilizan switch KVM (Keyboard-Video-Mouse: un dispositivo de computación que permite el control de distintos equipos informáticos con un solo monitor, un único teclado y un único ratón) para facilitar el robo de más de 1 millón de libras. Por ello, quizá la descripción de Digital Laundry de servicios en internet no debería ser una sorpresa.
Sin embargo, una cosa es cierta, y es que sin la confianza en los mecanismos de pagos online es poco probable que este tipo de servicios prospere. Los intentos de cierre de moneda virtual han mostrado que los cibercriminales simplemente mueven sus negocios, sirviendo la migración a y desde Liberty Reserve como ejemplo. La moneda digital no desaparecerá. A pesar de su papel para facilitar el crimen, hay considerables oportunidades para el uso legítimo. Ignorando esta oportunidad de mercado, es probable obtener significantes ingresos de potenciales inversores legítimos, pero hacer frente a los riesgos potenciales puede costar mucho más.
Raj Samani, CTO de McAfee para EMEA
