Las redes mafiosas utilizan internet para atacar empresas
Delincuentes de países del Este roban información o chantajean a compañías con atacar sus webs
Donde hay dinero, habrá organizaciones delictivas que intenten sacar tajada'. Así explica Francisco Lázaro, de la comisión de seguridad de la Asociación Española de Usuarios de Telecomunicaciones y de la Sociedad de la Información (Autelsi) un fenómeno que va en aumento. Las mafias de toda la vida han descubierto una nueva línea de obtener dinero ilícito utilizando internet. Muchas son sus víctimas, pero la empresa está cada vez más en su punto de mira. Lázaro matiza que estas bandas usan internet al igual que otros canales como el teléfono y todos los expertos resaltan que si bien hay que tomarse en serio la seguridad, en ningún caso se debe demonizar el canal.
José Manuel Crespo, director de marketing de productos de Panda, resalta cómo los ataques a las empresas están cambiando. 'Ahora lo importante es que no les detecten, pues el objetivo es permanecer dentro de las máquinas', declara. ¿Para qué? Los objetivos, y beneficios, son variados. 'El hacker delincuente, que no pretende notoriedad sino dinero, busca información de la empresa (sobre sus directivos, patentes, nuevos productos, clientes, planes de expansión, etcétera) unas veces por propia iniciativa y otras porque le ha contratado un tercero (quizá la competencia)', declaran desde Panda.
Espionaje
El espionaje industrial es una de las amenazas latentes desde la red. El caso más famoso, y uno de los pocos reconocidos, se produjo en Israel donde una empresa contrató los servicios de unos detectives para hackear a la competencia. En España no se tiene constancia de algo parecido, pero los expertos coinciden en resaltar que las empresas no suelen airear sus problemas con internet. Además, como resalta Francisco Lázaro, en muchas ocasiones 'simplemente no se enteran de que han sido espiados'.
Pero el robo de información no es el único beneficio que buscan las mafias a través de internet. José Manuel Crespo habla de casos de extorsión pura y dura detectados en EE UU contra empresas a las que simplemente se les pidió dinero a cambio de no bloquear su página web. 'Pero en España, no sé de ningún caso', dice. Sin embargo, la Guardia Civil sí. 'Hemos tenido conocimiento de una empresa pequeña en España que ha recibido hace dos meses un chantaje con la amenaza de tumbarles el sistema. Pero no lo han denunciado por miedo', reconoce el capitán Antonio de Miguel, especialista en ciberdelitos.
Jaime García Cantero, de la consultora IDC, habla de mafias cada vez más organizadas, de las de toda la vida, muy difíciles de perseguir porque están en países con poco control. 'Se echan de menos medidas internacionales coordinadas', sugiere. El capitán de la Guardia Civil declara que estos ataques casi siempre vienen de países del Este como Rusia, Ucrania, Rumanía, o bálticos como Estonia o Letonia.
Pero hay más beneficios. En algunos casos, el hacker simplemente quiere tomar el control de los ordenadores de la empresa atacada. Los piratas de la red se anuncian sin pudor declarando que tienen bajo su control 900 o 9.000 PC que ponen al servicio del que este dispuesto a pagar. Un pastor (como se llama a estos controladores de ordenadores) descubierto por Panda, ofertaba su rebaño por 990 dólares.
Las posibilidades de contar con semejante red informática es muy útil si se quiere atacar alguna web para tumbar el servidor de una empresa (por ejemplo, de la competencia), lanzar spam o un phising o, como está de moda, subir puestos en el ranking de las páginas más visitadas de buscadores como Google. El pastor se encarga de lanzar todos sus ordenadores cautivos contra las páginas deseadas.
Por supuesto, la velocidad de los ordenadores parasitados cae en picado.
'Rootkit' oculto
Rootkits es la nueva amenaza que acecha a los ordenadores, especialmente los de las corporaciones. 'Advierta de la amenaza de este malware a las empresas', sugiere Antonio de Miguel, capital de la Guardia Civil especialista en delitos informáticos.Como destaca el informe de Panda, 'los rootkits han sido tradicionalmente empleados por hackers y creackers con el objetivo de garantizar la permanencia inadvertida de los privilegios de administrador (o root) adquiridos en sistemas ajenos'. En definitiva, permite controlar un PC desde la distancia sin que el usuario sospeche.Son programas que se están utilizando mucho en los últimos meses -aunque no son nuevos- que sirven para ocultar códigos maliciosos. Así, el virus o el troyano que se intenta inocular pasa inadvertido a las soluciones antivirus. Y una vez dentro, es difícil saber que se tiene. Como dicen desde la Guardia Civil, sólo pueden ser detectados con una 'auditoría informática'.