Foro de elhacker.net

Una mañana cualquiera usted recibe un correo electrónico de su (supuesto) banco en el que se le avisa de un (supuesto) error que le obliga a pedirle sus (verdaderos) datos. Sin terminar de leerlo manda el e-mail a la papelera. Ya tiene demasiada experiencia como para picar. Pero su vecino no es tan hábil. Se inquieta al recibir el mismo mensaje y completa, de cabo a rabo, todos los datos que se le requieren. ¡Bingo! Ya es una víctima más de un timo pergeñado, diseñado y lanzado desde, por qué no, Estonia.

Aunque a estas alturas parezca sorprendente, timos tan evidentes se siguen produciendo a diario en países tecnológicamente desarrollados como Estados Unidos, Reino Unido y España. Por muy robusto que sea el sistema de protección cualquier ataque informático puede prosperar porque actúa el factor humano: "La seguridad nunca es total porque siempre depende de las personas. No importa lo sofisticado que sea tu tecnología, o las puertas que cierres para evitar ataques, siempre serás vulnerable".

El periodista Misha Glenny (http://en.wikipedia.org/wiki/Misha_Glenny) viste completamente de negro. Tal vez para ir conjuntado con el tono de las palabras que transmite: ataques, hackers, crackers, ciberdelincuencia, virus, malaware, ciberguerras... Todo es apocalíptico. Sin embargo, en su libro El lado oscuro de la red  (http://www.amazon.es/lado-oscuro-Imago-Mundi-ebook/dp/B0071LC2T8) (editorial Destino) elude el catastrofismo para relatar, en un ensayo escrito a ritmo de thriller, cómo nace y se asienta la criminalidad online y por qué, por mucho que se haga, resulta imposible combatirla.

Reportero del diario británico The Guardian y de la BBC y autor también de McMafia (http://www.nytimes.com/2008/04/11/books/11book.html), Glenny se mueve con sorprendente facilidad por el mundo cibercrimen. Es capaz de actuar como un consultor ("Los sistemas de seguridad de Amazon, Apple o PayPal son excelentes, los de tu banco online no lo tengo tan claro" o "cuando tu banco te pregunta si quieres salvar la información de tu cuenta di siempre que no"), un sociólogo ("A Anonymous no se les puede criminalizar, hay que intentar entender por qué hace lo que hace") e incluso un gurú ("La mayoría de la ciberdelincuencia del futuro se realizará a través de teléfonos móvilles y provendrá de África"). Es todo eso y más. Es, sobre todo, un analista que posa su lupa sobre la enmarañada red que teje la ciberdelincuencia actual.

Dark Market, el lado oscuro del lado oscuro
Glenny abarca una historia total partiendo de un hecho puntual: la creación (http://www.guardian.co.uk/technology/2010/jan/14/darkmarket-online-fraud-trial-wembley), desarrollo y caída en desgracia (http://www.fbi.gov/news/stories/2008/october/darkmarket_102008) de Dark Market (http://en.wikipedia.org/wiki/DarkMarket), una web que acabó acogiendo a la mayor comunidad criminal en Internet. En esta especie de Facebook de la ciberdelincuencia cerraron negocios crackers y organizaciones criminales mediante la venta de datos personales o números de cuentas bancarias. Un comercio próspero dirigido por estafadores que recurrieron a la nomenclatura de la mafia. Todo un símbolo.

Como tal actuaban y, como tal, los departamentos de seguridad de los principales países del mundo han tenido que dedicar esfuerzos, dinero y personal para atajar este tipo de hurtos. Glenny también relata los esfuerzos de estos policías, que utilizan todas las tretas posibles para infiltrarse en las pantanosas aguas donde se mueven los hackers y crackers. En algunos casos se han enfangado hasta el punto de llegar a ser detenidos por sus propios colegas.

Delincuentes de Estonia, Ucrania y Rusia. ¿Por qué países de la Europa del Este? La respuesta de cajón: "Existen un montón de tarjetas de crédito en el oeste y un montón de desempleados en el este. Rusia, Ucrania, China o India son países muy sofisticados tecnológicamente. Tienen motivación y los medios y gente joven que puede hacerlo". Y un motivo más, tal vez el más contundente: "La ciberdelincuencia tiene poco riesgo y muchos beneficios".

Como una mancha de aceite, el peligro potencial se expande, fundamentalmente por África —"La policía ha ido detectando que cada vez están más y mejor organizados, hay menos personas que actúen por su cuenta— y cambian las plataformas sobre las que actúan: del ordenador se pasa al teléfono móvil o a las memorias USB, y de las páginas webs falsas a redes sociales como Facebook, Twitter o Linkedin. "Para infectar con virus o para intentar robar datos personales no necesitas conocimientos de informática, sólo buena ingeniera social y persuasión", apunta Mish Glenny.

El cómo y el por qué
El lado oscuro de la red no es un mero relato de lo que sucede en el mundo virtual del siglo XXI. Es un análisis que transita por los pensamientos y las motivaciones que lleva a los ciberdelincuentes a actuar así. "Con Internet cambio todo. Los niños empezaron a crecer en un entorno cibernético que para ellos resultaba normal y autosuficiente, pero que los padres veían como algo cada vez mas incomprensible y peligroso. Los adolescentes se daban perfecta cuenta de que sus padres, en ese medio, se movían a la deriva", cuenta Misha.

De la afición a la dependencia y de ésta a la debilidad. "Nos encanta que las cosas se hagan solas, la comodidad, Internet nos maravilla porque nos hace la vida más sencilla, pero al mismo tiempo nos vuelve vulnerables. Cuando algo va mal simplemente no sabemos qué hacer, no entendemos nada", lamenta.

"Hace años nadie llevaba teléfono móvil y si ahora te lo dejas en casa una mañana crees que es el final del mundo. Cuando las cosas van mal no sabemos cómo actuar. Por eso necesitamos reaprender algunas habilidades que no estén relacionadas con las nuevas tecnologías", defiende Glenny. La misma sentencia es válida para los expertos en seguridad informática: "Al final todos tienen que ser conscientes de que nunca puedes protegerte completamente. Sí puedes mitigar los riesgos, pero lo más importante es prepararte y crear la resistencia, manejar la situación. De alguna manera hay que saber abordar las situaciones críticas".

El debate sobre qué es un hacker o que perfil puede encuadrarse en esta definición es tan antigua como la aparición del término. Todos los personajes que aparecen en el libro de Glenny —por los que ha llegado a sentir cierto 'síndrome de Estocolmo'— encajan en ese perfil. Pero hay casos más ambiguos. ¿Son ciberdelincuentes los miembros de Anonymous? "No", responde tajante el periodista y escritor. "Necesitamos entender más a esta gente y aprender más de sus estructura, qué piensan. No hay un solo estudio que analice la ideología que subyace bajo Anonymous y cómo justifican lo que hacen". "Si dices que son criminales, espías o que todos son lo mismo, estás perdido. Si quieres ganar tienen que entender sus motivaciones y no sólo las consecuencias de los actos que llevan a cabo".

Anonymous, Megaupload y Julian Assange
Y por similitud, junto a Anonymous se sitúa el caso Megaupload. "Imaginemos que su creador, Kim Dotcom, es declarado culpable por saltarse la ley y perjudicar económicamente a la industria del entretenimiento. Va a la cárcel. De acuerdo, perfecto, pero no sabemos qué le ha llevado a actuar como lo hizo y qué consecuencias ha tenido", analiza. Y da un paso más globalizador: "Hay que pensar cómo se ha conseguido que la gente joven se haya acostumbrado a encontrar cualquier tipo de contenido cultural de forma gratuita y considere que lo que hace es lo correcto". "El problema es mayor que Megaupload. Por detener a su fundador los internautas no van a cambiar su forma de pensar y seguirán defendiendo lo mismo. Por cerrar Megaupload no van a caer todos los sitios similares. Hay que pensar en un contexto mayor".

Tampoco Julian Assange, fundador de Wikileaks, merece figurar en el reparto de personajes que pueblan El lado oscuro de la red. Su caso es mucho más complejo como para reducirlo a una mera etiqueta. Aunque muchos gobierno defiendan lo contrario."No. Ni Anonymous, ni Kim Dotcom, ni Julian Assange son cibercriminales", zanja Glenny.

FUENTE :http://www.publico.es/ciencias/419693/ni-anonymous-ni-kim-dotcom-ni-julian-assange-son-cibercriminales