1 de diciembre de 2008
La Opinion
Los hackers, delincuentes de internet se han estado haciendo más "profesionales" durante años, intentando gestionar sus negocios como grandes empresas para mejorar y obtener más ganancias de la venta de datos robados en internet. Ahora los chicos malos del submundo cibernético presentan otras características inesperadas: una admirable paciencia y templanza para acechar a sus víctimas. Un nuevo informe del vendedor del software antivirus Symantec Corp. detalla una sorprendente tendencia que indica las ingeniosas formas en que los criminales están ideando nuevas formas para hacer dinero en línea. En ocasiones los hackers entran por la fuerza a negocios en Internet y no roban nada. Quedaron atrás los días en que "arrasaban con todo" y saqueaban todo lo que estuviera a la vista cuando encontraban una falla en la seguridad. En vez de robar todos los datos de los clientes a los que puedan tener acceso, un pequeño conjunto de hackers se han preocupado por robar solamente una cosa muy específica de los vendedores que vulneran – ellos quieren acceder a los sistemas de procesamiento de pagos de las empresas involucradas y nada más, según el Informe Symatec sobre la Economía Clandestina, cuya publicación está programada para el lunes. Esos sistemas permiten que los malos verifiquen si los números de las tarjetas de crédito que se venden en los salones de chat clandestinos son válidos, de la misma forma que la tienda lo verifica para aceptar el pago o no. Es un servicio que los bandidos venden a otros estafadores que no confían en que los números de tarjetas de crédito que le están comprando a alguien más realmente funcionarán, y es un buen negocio. Los bandidos casi no tocan nada. Los datos de la clientela de esa tienda permanecen intactos. No instalan un software malicioso que convierte a las máquinas involucradas en robots que expulsan spam. Es como llevar un automóvil usado a un mecánico para que lo inspeccione antes de comprarlo. Sólo que en ese caso el mecánico es un estafador oculto ilegalmente en alguna tienda ajena y utiliza sus herramientas en la noche cuando nadie anda por allí. Y una vez que obtiene lo que quiere deja todo perfectamente ordenado. "Ellos lo hacen de forma muy pulcra, para mantener el acceso", dijo en una entrevista Alfred Huger, vicepresidente de Symantec Security Response. Según Symantec, durante el año en que la empresa estuvo observando a 135 "servidores de la economía clandestina" —todos servidores públicos que albergan en su mayoría canales de chat legítimos, con unos pocos malos orientados a estos delincuentes— los investigadores determinaron que los criminales han comenzado a usar esta táctica como forma de hacer dinero y autovigilar la clandestinidad. Symantec señaló que no descubrió cuáles son los vendedores que están comprometidos. La compañía dice que no ingresó a los servidores comprometidos que contienen conversaciones clandestinas incluso más secretas, debido a que al hacerlo habrían infringido la ley. SAN JOSé, California.— Los hackers, delincuentes de internet se han estado haciendo más "profesionales" durante años, intentando gestionar sus negocios como grandes empresas para mejorar y obtener más ganancias de la venta de datos robados en internet. Ahora los chicos malos del submundo cibernético presentan otras características inesperadas: una admirable paciencia y templanza para acechar a sus víctimas. Un nuevo informe del vendedor del software antivirus Symantec Corp. detalla una sorprendente tendencia que indica las ingeniosas formas en que los criminales están ideando nuevas formas para hacer dinero en línea. En ocasiones los hackers entran por la fuerza a negocios en Internet y no roban nada. Quedaron atrás los días en que "arrasaban con todo" y saqueaban todo lo que estuviera a la vista cuando encontraban una falla en la seguridad. En vez de robar todos los datos de los clientes a los que puedan tener acceso, un pequeño conjunto de hackers se han preocupado por robar solamente una cosa muy específica de los vendedores que vulneran – ellos quieren acceder a los sistemas de procesamiento de pagos de las empresas involucradas y nada más, según el Informe Symatec sobre la Economía Clandestina, cuya publicación está programada para el lunes. Esos sistemas permiten que los malos verifiquen si los números de las tarjetas de crédito que se venden en los salones de chat clandestinos son válidos, de la misma forma que la tienda lo verifica para aceptar el pago o no. Es un servicio que los bandidos venden a otros estafadores que no confían en que los números de tarjetas de crédito que le están comprando a alguien más realmente funcionarán, y es un buen negocio. Los bandidos casi no tocan nada. Los datos de la clientela de esa tienda permanecen intactos. No instalan un software malicioso que convierte a las máquinas involucradas en robots que expulsan spam. Es como llevar un automóvil usado a un mecánico para que lo inspeccione antes de comprarlo. Sólo que en ese caso el mecánico es un estafador oculto ilegalmente en alguna tienda ajena y utiliza sus herramientas en la noche cuando nadie anda por allí. Y una vez que obtiene lo que quiere deja todo perfectamente ordenado. "Ellos lo hacen de forma muy pulcra, para mantener el acceso", dijo en una entrevista Alfred Huger, vicepresidente de Symantec Security Response. Según Symantec, durante el año en que la empresa estuvo observando a 135 "servidores de la economía clandestina" —todos servidores públicos que albergan en su mayoría canales de chat legítimos, con unos pocos malos orientados a estos delincuentes— los investigadores determinaron que los criminales han comenzado a usar esta táctica como forma de hacer dinero y autovigilar la clandestinidad. Symantec señaló que no descubrió cuáles son los vendedores que están comprometidos. La compañía dice que no ingresó a los servidores comprometidos que contienen conversaciones clandestinas incluso más secretas, debido a que al hacerlo habrían infringido la ley.