La ciberdelincuencia está aquí para quedarse

Nuestra sociedad ha evolucionado de tal manera que muchos de nosotros, si no la mayoría, pasamos gran parte de nuestra vida conectados a través de Internet. De muchas maneras, este mundo virtual online refleja nuestro mundo real. Los delincuentes, una parte desgraciada pero real de nuestra estructura social, también se han reflejado de manera muy natural en el mundo virtual. La omnipresencia de los ciberdelincuentes ya es innegable, fomentada por el creciente número de transferencias de dinero y de datos online que son un blanco irresistible. Hoy en día, el ecosistema de la ciberdelincuencia está alcanzando su madurez con modelos sólidos bien definidos de relaciones y de negocios. Una nueva clase de ciberdelincuentes se dedica de manera libre y abierta a vender y comprar códigos maliciosos, con un abanico que abarca desde los pequeños estafadores hasta los que intentan robar grandes sumas de dinero de una sola vez.

La ciberdelincuencia como negocio

La actividad delictiva siempre ha emulado los negocios legales. Sin embargo, actualmente la ciberdelincuencia no se encuentra organizada en una o más organizaciones internacionales. Se trata más bien de un mundillo interdependiente que se basa en grupos cuyas operaciones se complementan. Por ejemplo, el individuo o grupo dueño de un botnet (red de ordenadores zombis) capaz de lanzar ataques DDoS o de distribuir mensajes no deseados, necesita dotarse de direcciones de correo. Alguien más, a quien el dueño del boot no necesita conocer ni mantener contacto alguno con él, cumple la función de robar y vender las direcciones necesarias. Este modelo de negocio refleja de muchas maneras el modelo de negocios de las empresas legítimas. Así, como la presencia de una compañía de automoción impulsa la creación de otras industrias, como fábricas de carburadores, pernos, etc., los ciberdelincuentes no necesitan estar conectados organizativamente, sino sólo para el mutuo beneficio económico.

La ciberdelincuencia moderna se parece a cualquier otro negocio. Se comporta siguiendo principios empresariales tradicionales, como rentabilidad, facilidad de uso, gestión de riesgos y atención a mercados emergentes.

La ciberdelincuencia es rentable

Está claro que el criterio más importante para cualquier negocio es la rentabilidad, y la ciberdelincuencia no es la excepción. En realidad, la ciberdelincuencia es sumamente rentable. Se roban grandes cantidades de dinero en una sola acción, pero también pequeñas sumas de manera repetida. Por ejemplo, sólo en 2007 se reportó un promedio de un ciberdelito por mes. La mayoría de los ciberdelitos son investigados internamente por las mismas organizaciones afectadas o por las respectivas autoridades que realizan investigaciones encubiertas.

La ciberdelincuencia es fácil y de bajo riesgo

El segundo factor clave en el incremento de la ciberdelincuencia como negocio es que el riesgo es mínimo. El aspecto psicológico del delito constituye una medida de disuasión en el mundo real pero no existe en el virtual. En el mundo virtual, los delincuentes nunca ven a sus víctimas individuales o a las corporaciones a las que atacan y resulta mucho más fácil robar a alguien a quien no se ve, se toca o se siente.

A la ventaja del anonimato se suma la infinidad de recursos online disponibles para acceder a vulnerabilidades, troyanos para construir botnets, soluciones completas para alquilar botnets, etc., puesto que existen sitios que los venden sin mayor problema. Además, a medida que aumenta el número de expertos en Internet se reduce la dificultad técnica para cometer actos delictivos en la Red.

Los ciberdelincuentes explotan las oportunidades de la Web 2.0

La avalancha de nuevos servicios disponibles a través de Internet, junto a usuarios en todo el mundo que hoy adoptan con rapidez estos nuevos servicios, también contribuye al éxito de la ciberdelincuencia. Las zonas especialmente vulnerables a ataques incluyen:

• Dinero virtual y banca online – El comercio por Internet y los bancos que trabajan para que las transacciones financieras online contribuyan a equilibrar la rapidez y la comodidad con una adecuada seguridad.
• Facilidades para almacenamiento de datos y aplicaciones “en las nubes” (in the clouds) – Con datos y aplicaciones cuyo almacenamiento en servidores externos no cesa de incrementarse, los delincuentes pueden interceptar el tráfico para acceder a información financiera, confidencial y propietaria.
• Juegos online – Los delitos incluyen el robo de contraseñas y el robo de propiedad virtual para su reventa con significativas ganancias.
• Agencias online de compra-venta de acciones bursátiles – Esta cómoda y rápida forma de responder a las fluctuaciones del mercado bursátil se ha convertido en un blanco codiciado para los ciberdelincuentes porque la información bursátil es un activo de mucha liquidez.
• Web 2.0 – Los recursos online como redes sociales, blogs, foros, wikis, MySpace, YouTube, Twitter, y otros se basan en la facilidad de descarga, publicación y otras técnicas de compartir información que colocan a cada usuario de estos recursos en una situación vulnerable y propicia para infecciones virales.