El otro día comenzamos una serie de artículos sobre la cambiante historia de los ataques en Internet, muy útil para ponernos en perspectiva y recordar viejas amenazas que incluso nos harán sonreir. Veremos como la generalización del acceso a Internet en el mundo supuso a su vez un cambio de estrategia para los ciberdelincuentes.

La banda ancha alimenta el auge del cibercrimen

Los modems, a lo largo del tiempo, fueron sustituidos por sistemas de banda ancha o routers. Está claro que los "Dialers" tenían los días contados con esta nueva tecnología, pero a medida que se cerró una puerta se abrió otra para los hackers, puesto que tendrían CPUs más potentes y conexiones a Internet permanentes con las que explotar PCs ajenos para obtener beneficio.

En otras palabras, estábamos saludando a la Botnet.

Una Botnet es una red de ordenadores secuestrados, que permanecen bajo el control de un hacker o individuo malicioso. Estos PCs conectados de forma permanente a Internet e infectados con malware, pueden enviar Spam o lanzar ataques distribuídos de Denegación de Servicio.

La manera en la que el Spam consigue dinero es bastante obvia. Los spammers quieren que compremos uno de sus productos o hagamos click en uno de los enlaces. Al Spam original se fué añadiendo otro fenómeno que no perseguía vender siquiera, en su lugar se intentaba simular una comunicación real de alguna empresa u organización para engañar al usuario y que este haga click sobre un link malicioso.

El Phishing es algo de lo que hablamos día sí día no, como sabéis los phishers quieren datos bancarios, personales o instalar un Troyano en nuestro dispositivo para regresar más tarde.

Los ataques DDoS o ataques Distribuídos de Denegación de Servicio también permiten al atacante ganar dinero. Un ataque DDoS exitoso puede "hacer caer" una web, haciéndola inaccesible para sus usuarios. Un hacker o grupo puede entonces solicitar un rescate económico para desbloquearla (parecido al ransomware)

Peor aún, los PCs en una botnet pueden ser alquilados por grupos más pequeños a cibercriminales que podrían querer explotarlos apra otras tareas. Se empezó, poco a poco, a construir un ecosistema subterráneo donde los defraudadores, scammers y hackers instalaban spyware o adware en ordenadores apropiados, robando sus contraseñas y ganando dinero a través de la muestra de popups de anuncios y la instalación de irritantes plugins para el navegador.

El malware había dejado de ser el fruto del trabajo de jóvenes con ganas de popularidad. Ahora se trataba ya de organizaciones similares a las bandas organizadas que podemos encontrar en ciertos barrios, pero en Internet.

Es fácil encontrar motivos para intentar meterse en el negocio de la delincuencia online, pues pensemos que es mucho más seguro, por ejemplo, introducirse en un banco a través de un ordenador, que hacerlo pistola en mano.

El crimen organizado del que hablamos significa, por supuesto, que las autoridades tuvieron que ir tomando cada vez más conciencia del problema. Se dejó de ignorar el fenómeno y se pusieron grandes recursos para capturar a los cibercriminales. Además, se empezó a poner énfasis en lo multinacional de este problema, por lo que el apoyo entre países era necesario.

Al mismo tiempo, ya que siempre ayuda, se endurecieron bastante las penas por estos delitos (muchos de ellos obviamente ni siqueira estaban tipificados aún en el código penal) pues los jueces entendieron la grave trascendencia que podrían tener estos ataques a nivel económico.

Entonces es cuando los escritores de código malicioso de aquellos virus de antaño, los que buscaban popularidad o lo hacían por mera satisfacción, se separaron de este nuevo fenómeno, pues sabían que aunque sus creaciones no persiguieran beneficios económicos, iban a ser tratados de forma poco amable si eran capturados, puesto que alteraban el funcionamiento de equipamientos ajenos.

¿Que ocurre ahora?

Los programadores amateur habrán dejado, en su gran mayoría, este hobby tal como lo realizaban (si tienen sentido común). Pero aún así el problema es enorme por el crimen organizado. Los hackers explotan vulnerabilidades y prácticas de seguridad poco adecuadas, después insertan malware para robar información y acceder a sistemas o plataformas a las que no deberían tener acceso.

Los grupos como Anonymous están haciendo esto, en parte. Ellos afirman que lo hacen por "diversión" o por querer exponer la hipocresía, pero la mayoría de la actividad de malware hoy en día está dirigida a obtener dinero.

La gente implicada en el desarrollo de malware no son símiles a Robin Hood. Se trata de miembros de organizaciones de crímen organizado, orgnizados en forma de anillo, que manejan millones y millones por año mediante sus estafas o extorsiones. No se rendirán sin luchar.

¿Os acordáis de la cifra que dábamos al comienzo del anterior artículo? Cuando se desarrollaron los primeros antivirus de la historia, las muestras de malware aparecidas mensualmente estaban en torno a 200. Hoy en día son al menos 200000 .

En el siguiente artículo hablaremos de algo que interesa actualmente: el cibercrimen estatal y global.