Ladrones del siglo XXI

SPC
-

El 'cibercrimen' acarrea una factura anual a sus víctimas de al menos 400.000 millones de euros y representa una de las vertientes delictivas con mayor crecimiento del mundo, por encima de la distribución y venta de droga

Ladrones del siglo XXI - Foto: John Lund/Sam Diephuis

Tres de cada cuatro acciones ilegítimas que se cometen en el ciberespacio guardan relación con alguna variante del cibercrimen, es decir, tienen una motivación económica detrás. Así lo destacan los expertos y analistas de seguridad que han abordado el tema, que cifran en al menos 400.000 millones de euros el coste anual que termina acarreando a sus víctimas. 

Es, pues, una de las vertientes delictivas con mayor crecimiento interanual, por encima de la distribución y venta de drogas, tal y explica Adolfo Hernández, miembro fundador del Thiber, centro de reflexión sobre ciberseguridad. Pero, a pesar de su gran repercusión, «nadie posee la visión global del problema», añade. 

El 25 por ciento restante de dichos ciberataques está relacionado con el ciberespionaje, ejecutado en muchas ocasiones por actores estatales, pero también con otras motivaciones, como las reclamaciones sociales (Anonymous), religiosas y terroristas.

Por todo ello, se trata de un negocio muy rentable que requiere de relativos pocos recursos, adolece de regulación internacional en internet y sus protagonistas se aprovechan de las herramientas y ventajas de la red para extenderse sin dejar huellas.

Adicionalmente, la aparición del modelo de cibercrimen como servicio (CaaS o cybercrime-as-a-service en inglés) permite al autor eludir las acciones directamente ilegítimas para limitarse a fabricar las herramientas que luego vende bajo un modelo económico muy similar al de las compañías de tecnología en el sector privado.

Esto hace de esa industria un negocio con pingues beneficios, teniendo en cuenta su crecimiento, con miles de clientes en todo el mundo que compran herramientas para cometer delitos, de los cuales muchos son empresas. «Es tan punible el que ofrece el servicio como el que lo contrata y lo consume», asegura Hernández.

El objetivo para combatirlo «no es únicamente criminalizar al vendedor, que también, sino entender el modelo de actividad; entender quién lo hace, cómo vende, cómo factura, cómo presta el servicio, quien es el comprador», asevera.

A juicio de este especialista, solo así, «cuando se tengan muy claras esas cuestiones, algo que compete a las Fuerzas y cuerpos de Seguridad del Estado, se podría romper alguno de los eslabones de esa cadena y reducir la enorme rentabilidad que reporta es sector ilícito o aplicar sanciones que realmente disuadan al criminal a la hora de cometer delitos».

Nuevo modelo. En los inicios de internet, era el ciberdelincuente el que buscaba a sus víctimas y elaboraba las acciones que él mismo ejecutaba. Pero ahora no se moja en los ataques ni se arriesga, sino que pone a disposición de otros sus herramientas criminales a cambio de dinero. Incluso las publicita en la red y en plataformas como Facebook, y hace campañas de marketing en YouTube.

Malware o código malicioso, nuevos virus, exploits, aplicaciones maliciosas, vulnerabilidades Día Cero son algunos de los productos que el cibercriminal pone a la venta actualmente. Se trata de infraestructuras para cometer ciberdelitos como software para ejecutar ramsonware con el que se exige un pago a modo de rescate a la víctima para liberar sus ordenadores, con el alquiler de botnets o redes de ordenadores zombi.

Este tipo de delincuentes oferta, asimismo, servidores para alojar páginas web como los hosting blindados alojados en territorios permisivos con el cibercrimen, muchos de ellos anónimos y ubicados en países africanos como El Líbano.

A nivel geográfico, existen incubadoras donde estos servicios proliferan más: Brasil, Rusia, China, India, Sudáfrica. Asimismo en los antiguos países de la Unión Soviética, como Rusia y Kazajistán. En esta línea, Ucrania es uno de los países donde más se comercializan estos servicios, y México y Rusia cuentan con una industria de cibercrimen emergente y creciente.

Los expertos carecen de cifras en España, aunque matizan que seguramente hay gente vendiendo este tipo de servicios, y probablemente también clientes. En cualquier caso, el país no figura en el Top Ten mundial del sector. Un modelo de cibercrimen como servicio en el que existe toda una suerte de ecosistema que va desde el que blanquea capitales (mediante PayPal o criptomonedas); los que ofrecen servicios directamente de ataque (ofensivos); el software; las plataformas; y los servicios llave en mano con proyectos perfectamente planificados, entre otros.