El oscuro mundo del cibercrimen: más que solo spam y medicamentos baratos

El spam es una molestia cotidiana para muchos de nosotros, pero un nuevo libro del bloguero de ciberseguridad Brian Krebs pinta un cuadro mucho más siniestro. Informa que los mismos actores y organizaciones de la antigua Unión Soviética que producen los mensajes sobre medicamentos genéricos baratos que borramos en masa también están involucrados en el procesamiento fraudulento de tarjetas de crédito, robo de identidad, phishing, ransomware y, en algunos casos, pornografía extrema.

El oscuro mundo del cibercrimen: más que solo spam y medicamentos baratos - Seguridad | Imagen 1 Newsmatic

El oscuro mundo del cibercrimen: más que solo spam y medicamentos baratos - Seguridad | Imagen 2 Newsmatic En su libro Spam Nation: La historia interna del cibercrimen organizado, desde una epidemia global hasta tu puerta, Krebs arroja luz sobre el mundo del cibercrimen a través de una sólida investigación, sus habilidades en el periodismo de investigación y entrevistas a algunos actores en Rusia. Krebs viajó a Moscú en 2011 para reunirse con estas personas y también aprendió ruso para descifrar y analizar las bases de datos y registros que algunos miembros de la comunidad de spammers pusieron a su disposición.

Según Krebs en nuestra reciente entrevista, los funcionarios públicos no ven la red de conexiones en esta oscura economía subterránea y, por lo tanto, subestiman la amenaza. El usuario de computadora e internet común no se da cuenta del valor de sus activos personales para los ciberdelincuentes y no toma medidas de sentido común para protegerlos. Krebs dedica el epílogo de Spam Nation a cómo los consumidores pueden proteger sus computadoras y cuentas de correo electrónico.

Algo que no me sorprendió en el relato de Krebs, después de haber pasado dos años en Rusia en los noventa: los empresarios y spammers a menudo no se consideran delincuentes; en el caso de los medicamentos genéricos baratos, vieron una necesidad en el mercado de los Estados Unidos y fueron tras ella.

El oscuro mundo del cibercrimen: más que solo spam y medicamentos baratos - Seguridad | Imagen 3 Newsmatic "El talento de Krebs para exponer las debilidades en la seguridad en línea le ha ganado respeto en el negocio de la tecnología de la información y odio entre los ciberdelincuentes", escribe Bloomberg Businessweek, llamándolo un "raro blogger que se apoya en la fuerza de su reputación como reportero incansable". El artículo de Businessweek también detalla algunas de las formas en que los ciberdelincuentes han acosado a Krebs.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Hablé con Krebs el mes pasado sobre su libro. Comenzó nuestra conversación discutiendo por qué decidió trabajar en él.

"Comencé a trabajar en el libro cuando empecé a revisar todas las bases de datos que me filtraron poco después de revelar la historia de Stuxnet (en 2010). Estas bases de datos fueron filtradas por las personas que habían hackeado estas grandes operaciones farmacéuticas. Había tanta información que era abrumadora. Era como una piedra de Rosetta de quién es quién en este espacio. Y realmente ayudó a mostrar la superposición entre los actores en estas varias operaciones de cibercrimen".

"Se hizo evidente que tenía más visibilidad en estas comunidades que cualquier persona que no estuviera allí, visibilidad sobre cómo operaban y los desafíos empresariales a los que se enfrentaban, lo cual me pareció fascinante porque, desde una perspectiva económica, es una historia interesante de contar. Suena mucho como una economía subterránea".

Pronto se cruzó en su camino una empresa rusa llamada ChronoPay una vez que comenzó a cubrir la ciberseguridad.

"En 2008 comencé a realizar muchos informes para The Washington Post que se centraban en algunos de los focos de maldad en Internet. ¿Dónde están los lugares donde, si desaparecieran, gran parte de estas cosas malas desaparecerían?"

"Y ChronoPay apareció en mi radar poco después de que empecé ese proyecto. En ese momento, el mayor problema con el que la mayoría de los usuarios de computadoras lidiaban era el software espía antivirus falso. Cada vez que trabajé con investigadores que rastreaban cómo las personas pagaban para recuperar sus computadoras después de que fueran secuestradas, pagaban con tarjetas de crédito. Cuando los investigadores rastrearon quién procesaba esos pagos, casi siempre era ChronoPay".

Cómo proteger tu computadora de los virus: métodos y consejos

"Luego aprendí que ChronoPay era en realidad una empresa que se formó en 2003 por dos hombres rusos que comenzaron en el mundo de la pornografía extrema. Ambos dirigían programas de afiliados dirigidos a webmasters adultos rusos y buscaban una mejor manera de que esos webmasters recibieran pagos. Así que comenzaron ChronoPay y trabajaron juntos durante un par de años, y luego tuvieron una pelea".

Los dos fundadores de ChronoPay tienen un papel destacado en su blog, Krebs on Security, y en su libro, Spam Nation.

"Uno de los hombres, Igor Gusev, comenzó un programa de spam de farmacia. Y rápidamente se convirtió en el programa de spam de farmacia más popular en Internet y empleó a los mejores escritores de virus y spammers. Y el otro personaje, Pavel Vrublevsky, alguien que fui a ver a Moscú, seguía dirigiendo ChronoPay y también estaba trabajando con un amigo suyo en una asociación al 50% para dirigir un programa de afiliados spam de farmacia en competencia que también tenía muchos de los mismos spammers y escritores de virus trabajando para él. Y luego ChronoPay fue hackeado, ya sea por alguien de adentro o de afuera, lo más probable es que alguien de adentro recibió un soborno para proporcionar la información".

"Una de las primeras cosas que obtuve fue una enorme cantidad de correos electrónicos internos de ChronoPay. E irónicamente, todos estos buzones que obtuve de los ejecutivos de ChronoPay estaban llenos de spam. Además de los registros de ChronoPay, obtuve un montón de información sobre las operaciones internas de Rx-Promotion, que es un programa de afiliados de farmacia que dirigía Vrublevsky. Poco después de eso, recibí correos electrónicos misteriosos de alguien que decía: ¿te gustaría obtener información sobre este tipo Igor Gusev y sus operaciones de spam de farmacia?"

"Me llevó mucho tiempo entenderlo, pero básicamente era Vrublevsky quien contrató a un tipo para que accediera a la base de datos de una operación de spam en competencia y la descargara. Y tenía números de cuenta bancaria de los spammers y escritores de virus más grandes, sus direcciones de correo electrónico personal, direcciones de mensajes instantáneos, todo tipo de cosas. También tenía a los tipos que dirigían el programa de spam de farmacia de Gusev. También tenían acceso a sus registros de chat. Pasé mucho tiempo descubriendo qué spammers tenían qué cuentas de ICQ, y luego averigüé quiénes eran en la vida real y qué botnets estaban usando. Eventualmente, pude identificar quiénes eran los mayores maestros de las botnets".

Le pregunté a Krebs cuál cree que es el mensaje principal para el consumidor estadounidense.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

"La ciberseguridad es un problema global, pero debe comenzar con cada usuario individual. Muchas personas no entienden fundamentalmente por qué deben preocuparse por esto. Se quejan de que esto es demasiado complicado, solo quiero revisar mi correo electrónico y mis resultados deportivos. No quiero aprender a ser un administrador de sistemas. No hago transacciones bancarias en línea, no almaceno información confidencial en mi máquina".

"Intento explicarles que no es personal, pero su computadora tiene valor para los atacantes. Y es posible que no se den cuenta de todo el valor que tiene, pero les garantizo que ellos sí lo hacen. Tengo gráficos en mi sitio web, como el valor de una PC hackeada o el valor de una cuenta de correo electrónico hackeada, que hablan de estos problemas".

"Desafortunadamente, las personas necesitan preocuparse más y en estos días eso es cada vez más desafiante porque realmente quieren preocuparse menos. Todo lo que escuchan es que estas compañías en las que han confiado sus datos los han perdido. Y si estas compañías no pueden asegurar mi información, entonces ¿qué oportunidad tengo yo? Hay mucho fatalismo, creo, entre los usuarios de Internet".

"Lo que puedo intentar transmitir a las personas en estos días es que es mucho más fácil evitar que su computadora sea hackeada que recuperarla una vez que eso sucede. Y parte de la razón de eso es que estamos comenzando a ver amenazas más avanzadas y diabólicas, como el ransomware, que se instalan en los sistemas de las personas. Una vez que estás infectado con eso, no tienes problema para eliminar el problema real de tu sistema, pero buena suerte intentando recuperar tus archivos sin pagar por ellos".

Krebs habló sinceramente sobre cómo las fuerzas del orden no ven las conexiones dentro del cibercrimen.

"Hay muy pocos tipos de cibercrimen que existen de forma aislada. La mayoría de las formas de cibercrimen están, de alguna manera, conectadas entre sí. Por ejemplo, nadie administra una botnet o roba cuentas bancarias sin tomar medidas para ocultar su verdadera dirección de Internet. Por lo general, están utilizando computadoras hackeadas para enrutar su tráfico, probablemente están utilizando servidores hackeados para almacenar los datos robados y luego están utilizando redes de lavado de dinero para cobrar las transacciones".

Protege tus contraseñas con PAM: Tu aliado para la seguridad

"El problema es cómo los funcionarios públicos tienden a ver el spam y, por extensión, el cibercrimen. Suelen clasificarlo en pequeños problemas, como robos de identidad, spam, phishing y lavado de dinero. Y la realidad es que todo está conectado. Hay muchas suposiciones erróneas sobre cuán relacionada está realmente toda la ciberseguridad y cómo la falta de ciberseguridad en cualquier organización grande se manifiesta de formas bastante perjudiciales. Esto sucede si esas suposiciones no se cuestionan de vez en cuando y se revierten".

Curiosamente, los spammers se enfocaron en los medicamentos porque vieron una necesidad real en el mercado.

"Lo están atacando porque perciben que hay un mercado allí que no está siendo atendido. Fundamentalmente, creo que muchos de estos hombres involucrados en la difusión de spam y la publicidad de estas tiendas de farmacia de baja calidad no creen que estén haciendo algo malo. Pueden verse a sí mismos como empresarios que realmente están tratando de satisfacer una necesidad. Ciertamente escuché algo de eso en la investigación que realicé, como verás en el Capítulo 4, Los Compradores".

"Tuve que llamar a cientos de personas en la base de datos para que algunas personas hablaran conmigo. Los que realmente hablaron conmigo, muchos de ellos estaban en situaciones en las que no podían pagar por sus medicamentos, lo que realmente les costaban. Los despidieron, o su empleador redujo sus horas para que no pudieran calificar para la atención médica, o redujeron drásticamente lo que pagarían por medicamentos, o la persona directamente no tenía trabajo. Y no tenían seguro, así que solo compraban cosas. Y en realidad, hablé con un número bastante grande de personas que estaban en esa situación".

Cómo configurar un servidor VPN para hacer conexiones a través de firewalls

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El oscuro mundo del cibercrimen: más que solo spam y medicamentos baratos , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.