1

El cibercrimen-as-a-service (CaaS) ya es un hecho en el mundo

El mapa actual del cibercrimen es abordado por el experto Guillaume Lovet quien afirma que paso de delito organizado a servicio (CaaS).

Por William Peña | Vía PC World en Español

Ningún pronóstico reciente apunta – ni en chiste – a que un profesional especializado ampliamente en ciberseguridad pueda estar sin trabajo.

Por el contrario, compiten con los de IA o IoT… que ya es decir mucho pues estos son caros por puro hecho de mercado: no hay.

El problema en el caso de la seguridad es que muchos con las necesidades y el talento han encontrado más rentable (o desafiante) el lado oscuro.

Los resultados de estas decisiones son aterradoras: ¿Sabía que el Dalai Lama fue hackeado por China mediante técnicas de phising y que utilizaron su agenda para someterlo a presiones políticas? ¿Y que un consultor estadounidense (con solo un pen drive) logró introducirse en un sistema iraní que controlaba cientos de turbinas de enriquecimiento de uranio?

Según uno de los expertos en seguridad más precoz e importante del mundo, Guillaume Lovet, los problemas de privacidad de estrellas del espectáculo y los ataques a grandes empresas públicas y privadas no dejan lugar a dudas: nadie está a salvo.

Secretos a voces

Lovet se ha dado a la tarea de revelar algunos de los secretos que mejor conocer del mundo oscuro del cibercrimen.
El primero puede resultar sorprendente para algunos: en la actualidad, la ciberdelincuencia mueve más dinero que la droga.

Esta “industria” perfectamente organizada “factura” cerca de tres billones de dólares (tres millardos en castizo) al año, lo cual equivale a (nada más y nada menos) que 3,6% de PIB mundial.

Es decir, es casi más próspero que California. Además, produce robos por valor de US$ 6.000 millones, equivalentes a 0,8% del PIB global.

Visto así no puede sorprender que muchos talentos se encuentren del lado que, claramente, esta generando más dinero con menos riesgo pues, a decir, verdad, desmantelar estas estructuras también esta demostrando que es más difícil que acabar con los carteles de drogas.

Y eso ya es decir.

Migración de delitos

Quizás lo más grave de la actual situación que Lovet viene revelando, no es sólo el enorme impacto en las economías, empresas y las leyes globales:

“La escena del cibercrimen se mueve mediante capas y anonimato”, explicaba Lovet durante una conferencia celebrada recientemente en Madrid.

No. Lo peor es que los delitos que antes se cometían físicamente se han volcado a la Red con el aliciente de que los ‘malos’ se aprovechan de que las fronteras se han diluido y de que cuentan con un mercado cada vez más barato y sofisticado donde desarrollar sus herramientas de ataque.

El llamado Crime as a Service (CaaS) está democratizando la delincuencia por Internet y varios expertos avisan:
“Es imposible agarrar a un tipo que sepa cómo montar un buen saqueo”.

“Wannacry fue un fracaso”

De unos meses a esta parte, la industria se ha visto salpicada por el caso Wannacry.

Un fenómeno mundial que logró introducirse en varias de las mayores empresas de todo el mundo.

Pero, fue un fracaso”, aseguraba Lovet.

¿Por qué? Porque a pesar de la repercusión mediática, asevera el hacker, el ransomware solo pudo entrar en equipos Windows no parcheados.

Y, si los atacantes querían obtener rentabilidad económica se equivocaron. “En primer lugar, las compañías ya no pagan, denuncian. Por otra parte, y al contrario de lo que la gente piensa, las criptomonedas son más trazables que el dinero en efectivo. Al fin y al cabo, blockchain es un libro de cuentas público y necesitarían blanquear las monedas a través de las criptomulas”, aseguró Lovet.

En este sentido se podría aplicar el dicho de “mucho ruido y pocas nueces”.

Para revisar por completo el trabajo original haga clic aquí