Afectan tanto a personas como a empresas y se hacen cada día más complejas y difíciles de detectar. Una verdadera nueva ola de amenazas invade la Red con los mismos objetivos en todo el mundo: robar información confidencial, acceder a datos personales y cometer todo tipo de fraudes y extorsiones. Bots, Spyware, Phishing y Pharming, entre otros, constituyen algunas de estas formas de ataque que permiten a grupos organizados de ciberdelincuentes obtener millonarias ganancias.

Nadie pone en duda los notables beneficios asociados a Internet tanto en el mundo de los negocios como en la vida cotidiana. Sin embargo, no es menos cierto que los delincuentes cibernéticos han encontrado en la Red un canal ideal para cometer sus fechorías, aprovechando la ubicuidad, universalidad y el anonimato relativo que ella les brinda.

Desde los tiempos en que los virus se transmitían principalmente a través de los disquetes, hoy en desuso, hasta hoy, en que pueden propagarse por todo el planeta en cuestión de minutos, las amenazas provenientes desde Internet se han consolidado como las más severas, evolucionado año tras año y haciéndose cada vez más complejas de detectar.

Crimen Organizado

Con el sello común de distribuirse a través del correo electrónico y de sitios web maliciosos, este tipo de amenazas pueden englobarse dentro de lo que algunos denominan “malware”. Sin embargo, las distinciones clásicas entre virus, gusanos, troyanos y otras formas de ataque comienzan a diluirse, puesto que los ciberdelincuentes producen combinaciones complejas de ellas, teniendo el claro objetivo de robar información, acceder a datos confidenciales (de negocios o personales) para cometer fraudes electrónicos y/o extorsionar a las víctimas.

En este escenario, queda en evidencia que existen dos grandes mitos en torno a las amenazas provenientes de Internet. Mientras, por un lado, se desbarata la creencia de que sólo las grandes empresas pueden ser objeto de ataques de ciberdelincuentes, por otro, nadie puede seguir creyendo que por el sólo hecho de contar con herramientas de seguridad como antivirus y firewalls está libre de ellos.

Al mismo tiempo, se comprueba que los “hackers” –vistos como jóvenes que sólo se planteaban un desafío tecnológico– han cedido su espacio a verdaderos grupos organizados de ciberdelincuentes que operan en el anonimato y desde diversos países, con el objetivo de obtener suculentas ganancias a través de la estafa, el robo de identidad y el fraude electrónico.

Nuevas Amenazas

A los conocidos virus y gusanos se han sumado en los últimos años los llamados “Troyanos” o “Caballos de Troya”, los cuales a diferencia de aquéllos no pueden propagarse por sí solos. Precisamente, el modo en que operan es lo que los hace lleven el nombre de la conocida fábula griega: se presentan a sí mismos como programas inofensivos –generalmente de utilidad–, que el usuario descarga voluntaria o involuntariamente en su PC, pero que a poco andar comienzan a causar daño en el equipo o a facilitar la descarga de un programa espía o spyware.

Los troyanos pueden llegar a un PC a partir de la navegación por un sitio Web que contiene software dañino que se descarga a través del browser o también a través de un correo electrónico, en donde viene como un archivo de apariencia inofensiva (un chiste o una imagen, por ejemplo). Su objetivo esencial más común es instalarse silenciosamente en el computador de la víctima, siendo por eso considerado como la fase preliminar de otros ataques más dañinos, como los de bots.

Los “bots” corresponden a una abreviación de la palabra robot y corresponde a un método que, tras contaminar a diversos computadores a través del ciberespacio con software dañino, permite a los ciberdelincuentes controlarlos y hacerlos trabajar en conjunto para asignarle la tarea que estimen conveniente: desde enviar Spam o correo electrónico no deseado hasta provocar los temidos Ataques de Denegación de Servicio (DoS).

El spyware, en tanto, corresponde a un programa muy similar a un troyano, ya que la mayoría de las veces se instala en el PC sin que se note. Habitualmente, llega a través de un programa gratuito, como, por ejemplo, en alguna aplicación para el intercambio de archivos musicales (MP3) o un “protector de pantalla”, los cuales recopila información sobre los hábitos de navegación del usuario –como los sitios que visita en la Web–, o sus actividades en el envío y/o recepción de correo electrónico o en los sistemas de mensajería instantánea. Dicha información es enviada a través de la Red a un tercero con fines, generalmente, asociados a publicidad on-line.

Sin embargo, no son tan inofensivos cuando se trata de los programas conocidos como “spyware keylogger”, los cuales recopilan antecedentes sobre nombres de usuario y contraseñas digitadas en el teclado por el usuario, pudiendo, por lo tanto, provocar graves consecuencias asociadas a fraudes electrónicos o robos de identidad.

Phishing y Pharming

El Phishing se ha convertido en otra de las amenazas que más perjuicios ha ocasionado a empresas y particulares en todo el mundo. Se caracteriza por utilizar una serie de elementos tecnológicos combinados para cometer fraudes electrónicos a partir del robo de identidad.

Una de las modalidades más conocidas en este tipo de ataques es el envío de un e-mail que simula provenir desde una fuente confiable –principalmente, bancos e instituciones financieras– en donde se pide al destinatario “actualizar” sus datos a través de un link que conduce a un sitio Web falso. La víctima, al ingresar a dicho sitio, entrega sus datos personales, como nombres de usuario y claves de acceso, los cuales son utilizados posteriormente por los ciberdelincuentes para cometer sus estafas. Se estima que la “tasa de éxito” del Phishing es incluso superior a la del Spam (que genera respuestas de un 1% aproximadamente), ya que esta modalidad convence entre un 1 y un 10% de los usuarios, con tasas de respuesta de alrededor de un 5%.

Según advierte Symantec, los “phisher” (delincuentes que cometen Phishing) han refinado sus métodos, haciendo incluso que con sólo acceder a un link de un sitio Web falso, y aprovechando las vulnerabilidades de un browser, se pueda robar la identidad de los usuarios, sin necesidad siquiera de que la potencial víctima haya ingresado allí sus datos personales. Un troyano o spyware harán ese “trabajo”, capturando los datos cuando el usuario navegue y realice transacciones en el sitio Web verdadero.

Aunque difiere en la forma, existe otra amenaza con el mismo objetivo del Phishing, conocida como “Pharming”. De características tecnológicas más complejas, este tipo de ataque difiere del Phishing en que para realizar los fraudes no se busca engañar al usuario, puesto que la potencial víctima es conducida a un sitio Web falso a través de la contaminación de su PC o del servidor DNS. Este método, conocido como “envenamiento del DNS” o “secuestro del URL”, redirecciona a la víctima a un sitio Web que simula ser el original, llevándolo hacia allá aun cuando haya digitado la dirección correcta. Se trata de un ataque de reciente registro y que demuestra que los delincuentes del ciberespacio no sólo son capaces de esperar a que las víctimas lleguen a ellos mediante engaños, sino que también pueden valerse de métodos más complejos y difíciles de detectar.