Puntos de vista

Ciberdelito: del "pasatiempo" a lo monetario

Luis Corrons 20 de febrero de 2021 20:31:45 CET

La historia de cómo las actividades de piratería han pasado de divertidas a hambrientas de dinero

Los virus informáticos y el malware existen desde hace muchos años. Los creadores de malware de finales de los 80 y 90 eran personas conocedoras de la tecnología que intentaban demostrar sus habilidades, divertirse un poco y poner a prueba sus límites. 

Todo empezó como diversión y juegos.

El virus Cascade, por ejemplo, no causó ningún daño real en el sentido de que no alteró ningún archivo, no espió el dispositivo infectado ni robó archivos. Simplemente hizo que las letras cayeran en cascada en la pantalla del dispositivo infectado y se amontonaran en la parte inferior, como hojas que caen de un árbol. De manera similar, el virus Ping Pong mostró una pelota rebotando hacia adelante y hacia atrás y lo peor que hizo el virus fue bloquear la computadora, pero esto solo sucedió en ciertos tipos de máquinas.

En aquel entonces, los virus y el malware se propagan lentamente, ya que se propagan principalmente a través de disquetes. Eso significaba que un virus podría tardar meses en llegar a diferentes países. De hecho, algunos de los primeros virus llevan el nombre de ciudades, como el virus de Viena o Sevilla2. 

Alrededor de 1996, los virus de macro comenzaron a hacerse populares. Los virus de macro son virus diseñados para vivir en documentos de Microsoft Word. Internet estaba ganando algo de popularidad en ese momento, y los usuarios comenzaron a compartir documentos, creando una oportunidad para que los creadores de virus propaguen sus virus más ampliamente y a un ritmo más rápido.

En 1999, los gusanos de correo electrónico comenzaron a circular, dando inicio a una nueva era en el mundo de los virus informáticos que duraría años. El virus Melissa fue el primer virus de macro que se autopropagó enviándose a las primeras 50 direcciones de correo electrónico almacenadas en las libretas de direcciones de Microsoft Outlook. El virus no era peligroso en sí mismo, pero provocó el colapso de los servidores de correo electrónico debido a la gran cantidad de correos electrónicos enviados a la vez. Luego, en mayo de 2000, se lanzó el virus ILOVEYOU , que infectó a más de 10 millones de computadoras con Windows en todo el mundo. El virus sobrescribiría archivos y también se enviaría a todas las direcciones que se encuentran en la libreta de direcciones de Windows de un usuario infectado. 

Durante este tiempo, los "script kiddies", que suelen ser jóvenes con pocas habilidades de programación, comenzaron a crear su propio malware modificando virus de script, como el virus ILOVEYOU.

En 2001, los virus comenzaron a explotar vulnerabilidades a mayor escala. Nimda, Code Red y Klez son algunos de los más populares. Dos años más tarde, en 2003, los virus saltaron a un nivel completamente nuevo con el gusano Blaster, que aprovechó una vulnerabilidad en Windows y pudo infectar cualquier computadora con Windows no parcheada sin la interacción del usuario; bastaba con tener la computadora conectada a Internet. Blaster llevó a cabo ataques DDoS (Distributed Denial of Service) generalizados .

Pero luego, el dinero se involucró

A medida que más aspectos de la vida migraron al mundo en línea, surgieron nuevas vías de lucro para los piratas informáticos . Poco después de que las entidades financieras comenzaron a ofrecer servicios bancarios por Internet, aparecieron los primeros ataques de phishing y troyanos bancarios, malware diseñado para robar credenciales bancarias. Fue el comienzo de la era del ciberdelito .

En 2004, vimos los primeros troyanos bancarios en la naturaleza utilizando técnicas básicas pero efectivas. Estos ataques evolucionaron hasta el punto en que se podía ver la profesionalidad de los desarrolladores detrás del malware. 

Un buen ejemplo de esto fue Zeus , también conocido como ZBOT. Visto por primera vez en 2007, Zeus obtuvo credenciales de usuario, modificó formularios de páginas web y redirigió a los usuarios a sitios falsos, entre otras cosas, y evolucionó con el tiempo. Zeus fue omnipresente en Internet hasta 2010 y su descendencia todavía está muy extendida. Muchos otros siguieron su ejemplo (incluidos Gozi, Emotet y SpyEye) e incluso hoy los atacantes desarrollan continuamente nuevas variaciones para frustrar la detección de las soluciones de seguridad en los dispositivos de los usuarios.

Otro tipo de troyano que se hizo muy popular a principios de la década de 2000 fue el llamado "virus policial". Cuando este tipo de malware infectaba una computadora, aparecía un mensaje diciendo que había contenido ilícito en la computadora (pornografía, películas descargadas, etc.) y que, para evitar un enjuiciamiento, se tenía que pagar una multa. Muchos cambiaron la imagen de fondo del escritorio de Windows para mostrar ese mensaje, incluso usando la dirección IP de la computadora para ubicar al usuario y mostrar un mensaje personalizado. Por ejemplo, si estaban en los EE. UU., La advertencia falsa provino del FBI en inglés y utilizó la bandera de EE. UU. en España estaba en español con la bandera local y se hacía pasar por Guardia Civil o Policía Nacional, etc.

Después de eso, los piratas informáticos continuaron atacando los datos personales de las personas en diferentes formas y ganando dinero usándolos, vendiéndolos en el mercado negro o incluso cifrándolos y manteniéndolos como rehenes a cambio de un rescate. (Esto es lo que llamamos ransomware ). Pero no solo se atacaba a las cuentas bancarias y los datos personales de las personas. 

Obteniendo más por tu dinero

Con el tiempo, los piratas informáticos se volvieron más ambiciosos y pronto se dirigieron a entidades más grandes y empresas importantes con más activos que proteger y más dinero para gastar en rescates. 

Los piratas informáticos obtienen acceso a las redes y datos comerciales, los roban y los cifran o hacen una copia y amenazan con liberarlos al público a menos que se pague una cierta cantidad de dinero a los ciberdelincuentes. Y esto resultó ser un negocio muy rentable.

En el transcurso de 2020 (sitio en inglés), hubo un gran aumento en la cantidad de ataques de ransomware, que los factores relacionados con la pandemia Covid-19 han agravado aún más. Las estadísticas de Avast confirman que el ransomware creció un 20% durante marzo y abril en comparación con enero y febrero de 2020. Organizaciones como Travelex, University of California San Francisco, Communications & Power Industries (CPI) y City of Florence Alabama, por nombrar unos pocos, todos tuvieron que pagar millones de dólares en rescate luego de ser atacados en 2020.

Conclusión

La proporción de hogares con una computadora en casa alcanzó el 27% y creció a casi el 50% en 2019 en todo el mundo, y la cantidad de usuarios de Internet en todo el mundo alcanzó los 3.97 mil millones en 2019. El aumento en la cantidad de usuarios de Internet y PC, junto con la innovación de software y aplicaciones que la gente usa, pero lo que es más importante, para qué los usa, provocó un cambio en la piratería. Los ciberdelincuentes se convirtieron en verdaderos empresarios que empezaron a trabajar de forma independiente y en pandillas. Como resultado, sus motivos cambiaron de lucirse, probar sus habilidades y jugar a ser impulsados ​​financieramente.  

En lugar de demostrar sus habilidades, romper las reglas y provocar el caos, la mayoría de los ciberdelincuentes de hoy solo quieren ganar más dinero. Un estudio global reciente confirmó que el 86% de las filtraciones de datos en 2020 fueron motivadas financieramente (sitio en inglés). Nuestro trabajo es protegernos lo mejor que podamos y asegurarnos de hacer que sea lo más difícil posible ganarnos la vida propagando malware y aprovechando a otras personas.