Seguritecnia 350

30 SEGURITECNIA Marzo 2009 nunca, con el agravante de que ambos cuentan con todos los recursos y la tecnología necesaria para hacer cada vez más difícil el transcurso de la carrera. El grado de especialización y los recursos empleados son tan avanzados, que hoy en día nadie duda de la exis- tencia de redes botnets formadas por miles (a veces cien- tos de miles) de ordenadores controlados por todo el mundo, amparados muchas veces por proveedores de servicios legales (incluso en países como EEUU, como el caso de McColo), que son usados para la consecución de cualquier tipo de delito: fraude, extorsión, chanta- jes, espionaje industrial, etcétera. Todo vale hoy en día, y lo más preocupante es que todo está en alquiler o venta. Los tiempos en los que había que ser un experto para po- der infectar, controlar o robar información de una má- quina ya son historia. Si además, sumamos la presente si- tuación económica mundial, donde parte de la población necesita dinero de forma urgente, ello propicia la incur- sión de muchas personas y grupos, totalmente ajenos a Internet, al mundo de los ciberdelitos. Toda esta avalancha de incidentes y nuevas formas de fraude nos han obligado a crear y lanzar nuevos servicios para proteger a nuestros clientes, además de analizar concienzudamente los problemas del pasado para ayu- darles a frenar cualquier intento de ataque las 24 horas del día (sean un ejemplo las seis horas de media de cierre de sitios fraudulentos a finales de 2008, los informes es- pecializados o los análisis remotos). Las amenazas geo-políticas han sido durante 2008 una preocupación creciente por parte de todos los países de- bido al incremento de la tensión y las actividades milita- res y políticas en Internet ( cyberwarfare o ciberguerra ). Los incidentes más comentados han tenido lugar en di- ferentes zonas calientes del planeta: Georgia, Estonia, Is- rael, Palestina, Corea del Norte, India, Pakistán, China o Estados Unidos son algunos ejemplos. Estos incidentes son, en algunas ocasiones, la punta del iceberg de las ac- tividades de Inteligencia de muchos países que han visto en Internet su nuevo campo de batalla, el único que el hombre ha creado, y el que implica tener unidades muy especializadas con conocimientos que muchas veces rompen los esquemas de la doctrina militar clásica. Es D esde que S21sec empezó a ofrecer su servicio de lucha contra el fraude, en el año 2004, tanto las amenazas existentes como el servicio de lu- cha contra el fraude han ido evolucionando vertiginosa- mente, de tal forma que las amenazas a las que nos en- frentamos hoy poco, por no decir prácticamente nada, tienen que ver con aquéllas de hace casi un lustro. Una de las peores consecuencias de la profesionaliza- ción del fraude en Internet ha sido la implicación de las bandas organizadas del crimen tradicional en todos los ciberdelitos en los que cabía la posibilidad de obtener al- gún beneficio económico. Este desembarco de organi- zaciones, perfectamente jerarquizadas y estructuradas (en contraposición con los atacantes de principios del si- glo XXI), ha supuesto un cambio radical en la manera de afrontar y enfrentarnos a estas nuevas amenazas. Hoy en día, la eterna carrera del gato y el ratón es más real que David Barroso ∕ Director de la unidad e-crime de S21sec La radiografía del cibercrimen 2008 especial convergencia