El Informe de Criminología McAfee 2007 informa sobre la aparición de nuevos tipos de hackers y cómo entre ellos el afán de lucro ha reemplazado las ganas de “figurar".
“De aficionados a profesionales", así describe el Informe sobre Criminología McAfee 2007, la evolución que han experimentado los hackers en los últimos dos años. Del adolescente desaliñado y solitario que buscaba publicidad y notoriedad entre sus pares, quedan cada vez menos. Hoy los cibercriminales son profesionales organizados con conocimiento, capacidades y conexiones suficientes para emprender acciones delictivas a gran escala y en línea, buscando dinero.
Son delincuentes que se escudan en el anonimato de la Red, utilizan la ingeniería social y suelen actuar en bandas o como miembros de estratégicas cadenas de estafadores virtuales.
Existen varios tipos de delincuentes cibernéticos como los hackers y crackers tradicionales (programadores especializados que aún buscan prestigio en su comunidad); instaladores de bots (infectan miles de equipos para que operen bajo sus comandos); phisher, pharmer, y spammer (utilizan ingeniería social y tecnología para fraudes electrónicos); script kiddy (aprendices de hacker); y bandas cibernéticas.
Sin embargo, el último año surgieron nuevos perfiles, como:
- Cybermules o miembros reemplazables de una banda. Puede que no siempre estas “mulas" sepan que están participando en un crimen. Las mulas sirven como un frente, reciben dinero obtenido de fraude en Internet y una porción de este dinero se la transfieren a sus jefes-hackers. La mula asume la mayor parte del riesgo y obtiene la recompensa más pequeña. Si capturan a la mula, el ciber-delincuente que organizó el delito se lleva la mayor parte de los beneficios financieros y queda libre.
- Carders: Criminales cibernéticos que se concentran exclusivamente en el robo de tarjetas de crédito. Han desarrollado una próspera comunidad en línea usando salas de chat privadas y encriptadas y foros en línea con nombres como CardersMarket (que en alguna ocasión se describió como “el Wal- Mart del Underground").
- Cyberpunk: Delincuente en línea que usa sus habilidades para ingresar a sistemas y redes computacionales. El término proviene de las novelas de ciencia ficción, que incluyen Neuromancer y Shockwave Rider. No siempre el dinero es su objetivo principal, pese a que a la larga utilizan sus habilidades para el crimen. Muchos ataques de cyberpunk son cybergraffiti, una alteración vergonzosa de un sitio Web objetivo.
Aunque los criminales cibernéticos pueden comenzar transacciones en un foro o sitio Web, por lo general las terminan en salas de chat privadas o en tableros de mensajes cerrados, donde son más difíciles de seguir. Además, transfieren dinero con seguridad usando servicios de pago en línea anónimos como e-gold.
Por otra parte, el FBI ya ha manifestado su sospecha que los simpatizantes de grupos terroristas han comenzado a usar esquemas de phishing para reunir fondos para los grupos que apoya.
1 comentario:
Sobre ingenieria social recomendaría los libros de “The Arto f Deception” y “The art of Intrusion” de Kevin Mitnick, y “El gran juego” de Carlos Martín Pérez. Imagino que deben haber muchos más, pero son los que conozco. "El gran juego" se puede encontrar en http://www.librosenred.com/libros/elgranjuego.aspx
Publicar un comentario