viernes, 5 de septiembre de 2014

Fraude online


Hoy debuta un nuevo colaborador. Se llama MarrOn y le damos la bienvenida y las gracias. Él nos alerta acerca de los riesgos que entraña la red...


Actualmente, en el siglo XXI, vivimos en un mundo en el que Internet y las nuevas tecnologías de la información y la comunicación nos son muy útiles para nuestro día a día, ya que todos nos conectamos a Internet por diferentes motivos, ya sea para realizar movimientos monetarios, consultar información diversa, enviar grandes cantidades de información en poco tiempo, sin importar la distancia del emisor y del receptor, etc.

Este hecho conlleva grandes peligros de los cuales todos somos potenciales víctimas, ya que al realizar dichas acciones corremos el riesgo de que, a partir de nuestros ordenadores, los cibercriminales puedan obtener grandes cantidades de dinero de forma ilegal. Es entonces cuando aparece el fraude online.

El fraude online posee dos características que permiten que sea tan efectivo y que cada vez evolucione más rápido: el anonimato y la seguridad física de la cual dispone el atacante.

En sus inicios, los delitos cometidos a partir del fraude online eran de carácter más individualizado, llevados a cabo por pequeños grupos de personas que una vez conseguidos sus objetivos principales, se disolvían como grupo. Básicamente, sus objetivos no estaban relacionados con el afán de lucro, sino simplemente en saciar su curiosidad en diferentes campos y áreas de la informática, obtener nuevos conocimientos y fama dentro de comunidades relacionadas con dicha temática.

El malware que predominaba generalmente no estaba diseñado para enriquecer a su creador o creadores, sino para adquirir nuevos conocimientos. A inicios del año 2000, el uso de Internet se expande de forma generalizada por todo el mundo. Dicha realidad pone al alcance de muchos delincuentes y estafadores un medio por el cual pueden obtener dinero de forma rápida, anónima y que requiere una inversión no muy elevada y por lo tanto bastante asequible.

Es decir, el año 2000 es el punto de inflexión en el que el fraude online deja de ser cosa de grupos reducidos que una vez alcanzados sus objetivos se disolvían. Empieza a haber indicios de organizaciones y bandas de ciberdelincuentes. Dichas organizaciones ya no se disuelven, aumentan en un número bastante considerable y sus objetivos empiezan a variar, ya no se dedican tanto a atacar servidores o sistemas concretos de entidades específicas, sino que su objetivo principal empieza a ser los usuarios ya que a partir de éstos se puede obtener dinero de forma rápida.

Aproximadamente a partir de la primera década del año 2000, los delincuentes que participan y forman parte de dichas organizaciones y grupos dedicados al fraude online, se especializan y diversifican sus tareas, mejorando así notablemente sus esquemas y estrategias. Empiezan a aparecer los delitos de extorsión, ya sean ataques de denegación de servicio (dejan inactiva una web durante cierto tiempo), infecciones con malware que pide un rescate económico para salvar o recuperar la información de un ordenador (probablemente el ejemplo de malware más conocido es el “Virus de la Policía”), etc.

Llegado a este punto, el fraude online sufre un gran grado de automatización ya que se aprovechan vulnerabilidades de páginas web legítimas para inyectar código malicioso en estas, posteriormente los usuarios que visiten dichas páginas se infectarán automáticamente, ya que el malware aprovechará vulnerabilidades de dichas páginas y también las de los ordenadores de los usuarios visitantes.

Actualmente muchos grupos o asociaciones ilegales y al margen de la ley que existen en el mundo real se están estableciendo en el ciberespacio para sacar el máximo potencial de éste para delinquir.

En definitiva, el fraude online en la actualidad se ha convertido en un gran negocio. Ha evolucionado desde sus inicios en los que sus objetivos principalmente no eran lucrativos y si lo eran, se realizaban golpes de una magnitud elevada, dirigidos hacia un objetivo en concreto y de poca duración, ( es famoso el caso de Vladimir Levin o Kevin Poulsen), y pasan a crearse organizaciones especializadas, duraderas y profesionales en dicho ámbito, que ofrecen una gran diversidad desde productos y servicios a disposición del cibercriminal y cuyo principal objetivo es el dinero.


0 comentarios :

Publicar un comentario