Detectives digitales: cómo parar un ataque cibernético.

The New York Times informó sobre cómo actúan los cibercriminales y cuáles son las formas de atraparlos.

 

LONDRES – Quienes roban bancos y escapan en camionetas con placas falsas usan máscara. Los secuestradores envían cartas con pedidos de rescate hechas con recortes de periódicos para que no puedan descifrar su letra. Los asaltantes de casas buscan los hogares que dejan entreabiertas sus ventanas.

Los cibercriminales hacen algo similar.

Se esconden detrás de programas que encubren su identidad y llevan a los investigadores a buscar en países que están lejos de su verdadera ubicación. Secuestran datos y los mantienen como rehenes. Y se enfocan en las empresas más vulnerables y en personas que tienen protecciones débiles para su información.

Los crímenes informáticos, como el ataque de ransomware que empezó el viernes 12 de mayo y ha afectado a cientos de miles de computadoras en más de 150 países son, en cierto modo, una versión actualizada de los métodos criminales del pasado.

Y en la búsqueda de esos criminales, los investigadores usualmente siguen el mismo procedimiento que los detectives en el mundo físico: acordonan la escena del crimen, recoger evidencia forense e intentan rastrear las pistas para encontrar al culpable.

Sin embargo, pese a las similitudes de los crímenes virtuales con los tradicionales, los ciberataques tienen giros digitales que los vuelven mucho más difíciles de resolver y que pueden amplificar los daños.

El programa malicioso apodado #WannaCry, por ejemplo, ya ha dejado más de 200.000 víctimas en todo el mundo, según una estimación de Europol, la agencia policial de Europa, y han empezado a surgir variantes del programa; por esta razón, los expertos sostienen que los efectos podrían aumentar a medida que más personas usen las computadoras atacadas.

Un crimen tan complejo, grande y global significa que, para ser exitosa, la investigación requerirá de ls colaboración cercana entre agencias internacionales —como el FBI, Scotland Yard y funcionarios de seguridad de China y Rusia— que usualmente son recelosas de compartir información las unas con las otras.

“Con el cibercrimen puedes operar de manera global sin tener que dejar tu casa”, dijo Brian Lord, ex subdirector de inteligencia y operaciones informáticas de Government Communications Headquarters, la agencia de seguridad nacional británica. “Encontrar a quien hizo esto va a ser muy difícil y requerirá de esa cooperación internacional que no se da de manera natural”.

El único acuerdo para la cooperación mundial en matera de crímenes informáticos es la Convención de Budapest, a la que solo pertenecen, en su mayoría, democracias del hemisferio occidental, dijo Nigel Inkster, exasistente en jefe para el servicio de inteligencia británico MI6. Gobiernos como el ruso y el chino han rechazado sumarse a la convención porque es el equivalente digital de una persecución callejera: la fuerza policial que investiga el crimen informático puede acceder a las redes de otras jurisdicciones sin pedir permiso.

“Cualquier investigación del ataque con ransomware debe darse con una coalición de quienes están dispuestos”, dijo Inkster.

 

https://www.nytimes.com/es/2017/05/15/como-atrapar-a-un-cibercriminal-los-desafios-de-los-detectives-digitales/?em_pos=large&emc=edit_bn_20170516&nl=boletin&nlid=74296360&ref=headline&te=1

Leave a Reply