Los secretos de los hackers en la Dark Web: venden hasta las contraseñas de Netflix – 10/09/2019


En la Dark Web el comercio “minorista” es un negocio en alza. Como en una suerte de Mercado Libre, pero del mal, en la red prohibida hay productos y servicios para todos los gustos. Por ejemplo, el acceso a servidores de comercios, empresas, instituciones de cualquier lugar del planeta, puede costar entre 10 y 20 dólares la hora. También están en oferta hasta las contraseñas de Netflix y PayPal.

El ingreso a la abultada billetera virtual de un estadounidense clase media de Texas, por caso, se consigue a cambio del 10% del saldo. La consultoría de un hacker para abrir la puerta trasera del sistema de seguridad de un restaurante o una heladería de sólida clientela ubicada, por qué no, en Argentina, ronda los US$ 100 la hora.

Los ofertantes son profesionales, en su mayoría de Rusia, y otros países que alguna vez contuvo la ex URSS. Además, los hay de Brasil, Estados Unidos y Europa. En la web oscura hasta tienen “reputación”. Sí, auténticas estrellitas obtenidas de parte de sus clientes satisfechos.

Conferencia sobre ciberdelito en la UCA, en Puerto Madero.

Conferencia sobre ciberdelito en la UCA, en Puerto Madero.

Se estima que los ciberdelitos financieros le cuestan al mundo unos US$ 600.000 millones cada año. Y la curva anual va creciendo con rapidez. De estas cifras y servicios criminales se discute arduamente en el “2° Taller Internacional de Lucha contra el Ciberdelito”, organizado por la Dirección de Investigaciones del Ciberdelito, dependiente del ministerio de Seguridad a cargo de Patricia Bullrich, y la Fundación CAPA 8.

El encuentro se desarrolla este martes y miércoles en el auditorio de la Universidad Católica Argentina (UCA), en el barrio porteño de Puerto Madero.

En cierto modo las jornadas son la contracara de un congreso de hackers. Términos y conceptos como “guerra”, “adversarios”, “lucha ciberespacial”, “armas ciberespaciales”, «ciberpatrullaje», así como «malware», «phishing», «spoofing», «hacking», se repiten durante los encuentros en los que exponen algunos de los mayores especialistas en ciberdelito de Estados Unidos, Francia, Inglaterra y la Argentina. El taller reúne a un selecto grupo de empresas de seguridad, compañías de diversos rubros, funcionarios y especialistas.

Mirá también

“El primer taller se realizó el año pasado y se anotaron más de 200 personas, quedó gente afuera y enojada. Este año ampliamos la inscripción a 500, al final entraron 550 y también quedó gente afuera, lo que demuestra el crecimiento del tema”, resaltó el director nacional del área, Pablo Lázaro.

El diagnóstico general es que aunque hay herramientas para luchar contra la delincuencia tecnológica, el panorama es preocupante.

Se estima que solo en 2018 más del 50% de las pequeñas y medianas empresas en Estados Unidos recibieron ataques cibernéticos. En la Argentina la situación es muy similar y las estimaciones de empresas de seguridad del sector es que la mitad de las pymes locales sufrieron algún tipo de agresión en este sentido.

La “empresa” o “firma” de origen ruso Joker’s Stash ofrece en la Dark Web 5,3 millones de tarjetas de crédito pertenecientes a personas y comercios de Europa, Sudamérica y Estados Unidos. Apenas una muestra del poder de la ciberindustria del crimen.

Otra “firma” de Europa del Este tiene a disposición más de 10 mil tarjetas y cuentas de la Argentina. Solo hay que pagar para tener acceso, aseguran en su promoción, según lo reveló el experto Robert Villanueva, ex miembro del Servicio Secreto estadounidense y vicepresidente ejecutivo de Q6 y Cytric Solutions.

Villanueva aprovechó para entrar en tiempo real a la Dark Web y mostrar los numerosos «productos» (información destinada a estafas online) que se ofrecen por apenas unos dólares. 

Mirá también

“Nuestros adversarios saben que tenemos la tecnología para combatirlos, pero se aprovechan de la falta de coordinación de los países”, indicó en su exposición Gonzalo García, vicepresidente de Fortinet para Sudamérica.

García se refiere a la compleja sincronía que debe asociar a las empresas, sus clientes y los poderes judicial y policial de los estados nacionales. “La inversión que tiene que hacer un ciberdelincuente para cometer un crimen es baja”, reconoce.

Desde 2008, en la Argentina el cibercrimen está tipificado en el Código Penal, pero aun queda un largo camino por recorrer. El comisario Ricardo Rubén Rocha, de la Policía Federal Argentina (PFA), detalló que no es sencillo obtener informaciones clave de parte de las compañías de comunicaciones cuando se ha identificado un delito de este tipo. “A veces uno tiene la sensación de que está siguiendo un fantasma, alguien que no tiene casa, auto, nada”, apuntó en relación a la ingeniería utilizada por algunos “ciberladrones”.

Mirá también

De igual modo opinó el comandante principal Juan Ariel Encina, de Gendarmería Nacional Argentina (GNA). Las investigaciones encuentran una pared a veces insalvable en el camino hacia los datos de los servidores empresariales.

“Estamos trabajando para lograr que se trabaje en conjunto, en equipo y se agilice todo el proceso”, afirmó por su lado Rodrigo Bonini, a cargo de la Dirección Nacional de Investigaciones.

Sin cooperación internacional no hay investigación en ciberdelito”, sumó Lázaro.

Una sala de guerra para enfrentar a los hackers. Foto Withney Courtis para The New York Times.

Una sala de guerra para enfrentar a los hackers. Foto Withney Courtis para The New York Times.

De las jornadas también participó la ministra Bullrich, quien anunció la creación de la primera Tecnicatura Superior en Ciberdelito que se ofrecerá en la Universidad Nacional Raúl Scalabrini Ortiz.

“Es un avance muy importante convertir el tema del ciberdelito en un pensamiento universitario. Pretendemos que el conocimiento preventivo corra más rápido que el conocimiento del delito”, expresó la funcionaria.

Además, definió la carrera como una combinación de “tecnología y sociología”. Y agregó: “Necesitamos de expertos, de peritos que participen del proceso judicial y nos permitan entender la trazabilidad, cómo fue el mecanismo del delito y cómo se construyó”.

El diseñador inglés Benjamin Hubert creó una billetera anti hackers, que se basa en el latido del corazón del usuario.

El diseñador inglés Benjamin Hubert creó una billetera anti hackers, que se basa en el latido del corazón del usuario.

“Nombren un delito y le encontraremos un paralelo en el ciberespacio”, aseguró Pedro Janices, segundo de la Dirección de Investigaciones del Ciberdelito.

A esta altura, opinan los expertos, casi no hay delitos que no revelen algún punto de contacto con la web.

EMJ



Source link

Please follow and like us:
error

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *