Entre el 10 y el 11 de noviembre pasado un hacker violó la seguridad digital de Pemex y encriptó información con la intención de extorsionar a la empresa. Fue blanco de un ciberataque.

Y así como Pemex, tú también puedes ser víctima de algún fraude en alguna página de compras en línea, o incluso algún tipo de ciberacoso o cyberstalking mientras navegas por la red. Estos son ejemplos de cibercrímenes que se cometen todos los días, y son apenas una muestra ínfima del daño que puede realizarse a través del ciberespacio.

No es un problema menor. En un mapa realizado por Kaspersky (compañía internacional dedicada a la seguridad informática), en el que se muestran los ciberataques alrededor del mundo en tiempo real, México está rankeado como el país número 11 con el mayor número de ataques.

El criminólogo y consultor de seguridad para PyMes, Julio César García Luna, dijo en entrevista para LADO B que México es uno de los países que más ataques recibe a nivel mundial en distintos tipos de cibercrímenes, “que van desde lo financiero, hasta la producción de pornografía infantil, hasta la divulgación de fotos íntimas principalmente, donde las mujeres son víctimas, por ello es necesario que la sociedad en general aprenda mayores métodos de ciberseguridad para proteger su información y datos personales”.

También agregó que, desde su experiencia, los cibercrímenes que suceden con mayor frecuencia en un contexto más local son aquellos de tipo económico, y no necesariamente son tan visibles.

“Los cibercriminales no realizan retiros notorios. Lo que ellos van haciendo son retiros de 5 pesos, 7 pesos […] porque así lo hacen a millones de cuentas o en cientos de miles. Imagina que a una cuenta le retiran 7 pesos pero, al final, por ser una cantidad tan pequeña, no lo va a reportar”.

Este ataque sería el equivalente a los robos hormiga que se dan en las grandes empresas. “Es un ciberataque rápido y que normalmente se hace a través del duplicado del token, que es el código de seguridad que se supone es inviolable de las tarjetas de débito, principalmente”.

Otros de los cibercrímenes que ha identificado y suceden con frecuencia son las estafas a tarjetas de crédito a través de páginas apócrifas.

En el reporte México: Panorama de las amenazas cibernéticas, realizado por LOOKINGGLASS, Cyber Solutions dio a conocer que la División Científica de la Policía Federal identificó un aumento del 100% de ciberataques de 2013 a 2016, pasando de 30 mil casos a 60 mil.

Por otra parte, el costo del cibercrimen para el país fue de un estimado de 3 billones de dólares en daños económicos en 2016. Durante este mismo lapso, 5 de cada 6 empresas grandes y 60% de PyMEs fueron víctimas de ciberataques.
Del sabotaje a plantas nucleares a la violencia de género en línea

Para entender cómo es que todos estos ataques se pueden realizar desde la red es necesario tomar en cuenta que, tal y como lo mencionan Richard A.Clarke y Robert K. Knake en su libro Guerra en la red: Los nuevos campos de batalla, el ciberespacio está conformado por todas las redes informáticas del mundo, así como todo lo que ellas conectan y controlan. Es decir, no se trata solo de “Internet”.

El ciberespacio, como mencionan Clarke y Knake, es Internet más montones de otras redes de ordenadores a las que se supone que no es posible acceder desde Internet.

Ejemplo de ese tipo de redes privadas serían las transaccionales (flujos de dinero, operaciones del mercado de valores, transacciones con tarjeta de crédito, etc.) o las redes de sistemas de control cuya función es que las máquinas hablen con otras máquinas “como los tableros de control con las bombas, los elevadores y los generadores”.

En este contexto, si un cibercriminal o un “ciberguerrero” (un “soldado” patrocinado por algún Estado-Nación para sabotear un país enemigo) se apodera de este tipo de redes, entre las consecuencias estarían: el robo de información, dar instrucciones para transferir dinero, derramar petróleo, liberar gas, volar generadores, descarrilar trenes, estrellar aviones y un largo etcétera.

Además, esto no se trata de un escenario futuro. Sólo hace falta hacer una rápida búsqueda en la web acerca de incidentes de ciberseguridad para comprobar que ya está sucediendo.

Por mencionar un antecedente, el 17 de junio de 2010 se dio a conocer un malware llamado Stuxnet que, de acuerdo con un artículo publicado en la página de la compañía de software de seguridad Eset, “tuvo un papel central en lo que se considera el ciberataque más sofisticado de la historia: una operación contra el programa nuclear de Irán”.

Como consecuencia del ataque se logró ralentizar el proceso de enriquecimiento de uranio en Natanz, una instalación nuclear iraní, y desembocó en un atraso al proceso de creación de armas nucleares por parte de ese país.

Uno de los factores para que este tipo de ataques sean posibles es que tanto el software como el hardware son diseñados por personas que no están exentas de cometer errores, lo que provoca vulnerabilidades en la red que pueden ser explotadas por cibercriminales.

Así es como ese móvil puede replicarse con otros tipos de ataques, como los relacionados a la violencia sexual y de género.

Durante una conferencia realizada el 14 de noviembre en el marco de la semana de la Criminología en la Facultad de Derecho y Ciencias Sociales de la Benemérita Universidad Autónoma de Puebla (BUAP), el criminólogo Julio César García Luna, experto en el área de Cibercriminología y fundador del sitio web con el mismo nombre, habló del tema y de la gravedad de los ciberataques a nivel mundial y en nuestro país.

García Luna mencionó que si bien aún no hay expertos en seguridad pública, sobre todo en países latinoamericanos que consideran el cibercrimen como algo del futuro, la realidad es que el problema ya existe y está provocando desde pérdidas económicas considerables en el sector financiero, hasta vulneración de servicios de alta demanda (como el acceso al sistema de transporte del metro), y a nivel individual se han dado casos de autolesiones, depresión y suicidios debido al ciberacoso.

 

Dafne Betsabe Garcia Mendoza

@DafneBetsabe2

Leer nota completa: https://ladobe.com.mx/2019/11/cibercrimenes-desde-el-acoso-en-la-red-hasta-la-extorsion-a-grandes-empresas-a-traves-de-malware/