El Cibercrimen es una industria que lamentablemente está experimentando un crecimiento vertiginoso. Se espera que el siguiente año el crimen informático cueste al mundo más de 6 billones de dólares, lo cual lo convierte en una actividad criminal inclusive más rentable que al generado por el comercio ilícito de todas las drogas más conocidas combinadas. ¿Pero de dónde sale este dinero?
Existen diversos modelos utilizados por los hackers para rentabilizar sus esfuerzos criminales, desde ataques sofisticados, los cuales toman tiempo y esfuerzo, pero que pueden generar ganancias millonarias, hasta la masificación de los ataques de bajo costo.
Un ejemplo de un ataque altamente publicitado fue el realizado a Banco de Chile en 2018, en el cual robaron 10 millones de dólares. Durante el ataque se generó una distracción con un ataque menor que concentró la atención de los equipos de TI, mientras un tipo de ataque sumamente sofisticado transfería dinero a cuentas bancarias en Hong Kong. Se sospecha que el ataque fue realizado por un grupo de hackers norcoreanos conocidos como Lazarus Group, quienes aparentemente también fueron responsables de llevarse 81 millones de dólares del Banco Central de Bangladesh en 2016 y de robar información confidencial de Sony Pictures en 2014.
Otros ataques que no llegan a ser noticia, pero son sumamente comunes en nuestro país, son los ataques de Spear Phishing donde los hackers se hacen pasar por altos funcionario para engañar al personal responsable de pagos y solicitar depósitos a cuentas internacionales.
También se puede encontrar en el Dark Web la venta de artículos y servicios ilegales a diversos precios. Una investigación reciente de la página privacyaffairs generó un índice de precios promedio de la Dark Web, en donde se encontró:
- Información de tarjetas de crédito, cuyos precios varían desde los 10 hasta los 65 dólares, dependiendo del balance bancario que tengan
- Transferencias de cuentas de Paypal y Western Union robadas, dependiendo del monto, pueden costar entre 100 y 300 dólares
- Cuentas de redes sociales hackeadas, con un precio promedio de 60 dólares dependiendo de la red y que puede llegar hasta los 155 dólares por cuentas de correo de Gmail
- Virus para instalar en 1,000 equipos a precios que oscilan entre los 70 y los 6,000 dólares dependiendo de la sofisticación del programa y del ratio de éxito de la infección
- Ataques a páginas web, llamados DDoS o ataques de denegación de servicio, cuyos tipos más económicos cuestan un promedio de 10 dólares y que tienen el objetivo de deshabilitar una página web sin protección (como la mayoría de las páginas) por 1 hora
Estos precios accesibles hacen que el mercado siga creciendo y que todos seamos objetivos potenciales. Aquí les indicaremos algunas recomendaciones para minimizar el riesgo que nuestra información termine en la Dark Web:
- Nunca demos información sensible, como número de tarjeta de crédito y contraseñas, por teléfono luego de haber recibido una llamada. Es mejor hacerlo en persona o devolver la llamada por un canal oficial
- Utilizar siempre herramientas antivirus y antimalware actualizadas en nuestros equipos
- Evitar conectarse a redes públicas o poco seguras sin utilizar un servicio de VPN para encriptar las comunicaciones. Un hacker podría utilizar estas redes para capturar la información transmitida mientras se está conectado a la red
- Borrar las cuentas que ya no se utilicen. Estas antiguas cuentas pueden generar problemas más adelante, sobre todo si utilizamos la misma contraseña para múltiples sitios.
- Nunca debemos usar la misma contraseña para cuentas críticas. Hay múltiples diccionarios públicos en internet que contienen contraseñas que han sido capturadas y que pueden ser usadas en tan solo minutos en distintas páginas.
- Usar un gestor de contraseñas pagado de calidad en caso tengas problemas para recordar múltiples contraseñas.
En el siguiente blog hablaremos de términos comúnmente usados en ciberseguridad como: malware, ransomware y DDoS.
