La ciberdelincuencia, el negocio ilícito más lucrativo

La ciberdelincuencia está hoy más activa que nunca, los ataques informáticos y el fraude económico a través de la tecnología alcanzan un alto grado de sofisticación en la actualidad.
La ciberdelincuencia, el negocio ilícito más lucrativo

El resultado es que las actividades ilícitas a través de internet pueden llegar a alcanzar un impacto económico de un billón de euros al año a nivel mundial. Fuentes policiales aseguran que esta actividad supera al narcotráfico en lucro. Sin embargo, las inversiones en ciberseguridad (informaticasegura.es) en el planeta se estima que alcanzan los 70.000 millones de euros.

En las últimas semanas ha quedado claro que nadie está exento de sufrir un ataque. Es por este motivo que no debemos bajar la guardia y estar preparados ante cualquier ataque que podamos sufrir.

Los hábitos de vida se trasladan al ciberespacio; es el paradigma de la transformación digital. Pero este cambio implica nuevos retos.

La principal alerta en ciberdelito proviene del grado de profesionalización y complejidad en las técnicas usadas. Según fuentes de la Brigada Central de Seguridad Informática de la Policía hay tres modalidades de delitos que hoy día generan un gran perjuicio a la sociedad. En primer lugar se encuentra el ya comentado ransomware o criptoware.

Es un ataque indiscriminado, en el caso de que el afectado sea un ciudadano cualquiera el rescate puede situarse entre 100 y 600 euros, mientras que si el delincuente detecta que se trata de una empresa, se solicita un rescate mucho más alto. La modalidad de pago ahora se suele realizar a través de la moneda virtual bitcoin. Las grandes empresas tienen políticas de copias de seguridad que hacen difícil que este delito prospere, pero en el caso de las pymes el daño de no poder acceder a los datos puede llegar a ser un caos.

El llamado fraude del CEO de empresa es un delito específicamente dirigidos a compañías. Se puede realizar por dos vías. Por un lado el atacante accede al correo del directivo a través de phishing y una vez dentro busca acuerdos comerciales con otros proveedores para que en un momento de la transacción se solicite el pago en otra cuenta que es la del propio delincuente. Otra modalidad incide en un trabajo de investigación a través de las fuentes abiertas (internet, LinkedIn) mandando un correo en un momento determinado para suplantar la identidad del departamento de compras.

El fraude más grande en España del que se tenga constancia es de 600.000 euros, asegura la Policía. Las bandas más activas en este tipo de delito proceden de Nigeria.

El malware bancario (software que se instala para robar datos financieros o de tarjetas para realizar operaciones) tiene como objetivo tanto entidades financieras como usuarios. En malware bancario y en ransomware hay todo un mercado profesional. Es el denominado crime as a service, en el que programadores se publicitan a través de la dark net (red cifrada y que preserva el anonimato) para ofrecer sus servicios a organizaciones criminales con el fin de llevar a cabo este tipo de campañas delictivas. La procedencia de estos programadores, según fuentes policiales, son básicamente de países del Este de Europa.