En la trinchera contra el cibercrimen

En esta guerra, hay ms de 400 millones de vctimas y ganancias ilcitas por 113 mil millones de
dlares.

El glosario de la Ciberguerra Cifras

Jonathan Hernndez Sosa / Enviado

Redmont, Estados Unidos (06 abril 2014).- 12:00 AM.-
Richard Boscovich miraba su reloj una y otra vez esperando que fueran las 12:00 en punto. Tena
desplegados a siete equipos por todo Estados Unidos listos para actuar exactamente al mismo tiempo.
Era muy importante que as fuera, si no, la red de cibercriminales se dara cuenta que algo andaba mal y
huira en segundos con su informacin.

Bosco, como lo llaman en la oficina, haba detectado que en siete proveedores diferentes de hosting en
la unin americana, se almacenaban pginas que una red de ciberdelincuentes usaba para esparcir
virus y malware, as como vender kits de desarrollo para uso de botnets y que cualquiera pudiera atacar
a otros.

La estrategia, adems de desconectar literalmente esos servidores de la Red al mismo tiempo,
consista en obtener la informacin almacenada para analizarla despus y conocer la identidad del
grupo criminal, cmo opera y qu tipo de cdigo est utilizando, con el fin de neutralizar sus
operaciones.

11:58. Dos minutos ms y procederan. Ya los equipos de Bosco, acompaados de agentes federales,
haban accedido a las instalaciones con rdenes emitidas por un juez para confiscar esos servidores.

11:59. Todos que ya estaban en posicin. Cuenta regresiva. Diez segundos. Cinco. Uno.

En seis de los servidores todo estuvo perfecto, pero en el sptimo, en Pennsylvania, los criminales se
dieron cuenta de que algo estaba mal y trataron de cambiar su contrasea de acceso a la informacin.
Fue intil, el equipo de Bosco desconect el servidor a tiempo y se lo llevaron para examinarlo.

ste es uno de los muchos golpes que Microsoft le ha dado al cibercrimen. Lo llaman Ofensiva
Proactiva. Regularmente, las empresas de seguridad se enfocan principalmente en defender a sus
clientes con escudos y ms escudos, pero Boscovich y todo el equipo de la Unidad de Crmenes
Digitales, en Redmond, Washington, tienen una estrategia distinta: atacar.

"Queremos anticiparnos a lo que viene. Ms que defender, nosotros atacamos, activamente nos salimos
del castillo, no nos la pasamos construyendo muros ms altos. Vamos por el enemigo y lo destruimos
antes de que nos ataque", explica Boscovich, abogado general en Microsoft y uno de los directores de la
Unidad de Crmenes Digitales conocida como DCU (siglas de Digital Crime Unit).

El centro de mando
La Digital Crime Unit por momentos parece extrada de la serie televisiva CSI o La Ley y el Orden.

CSI, porque tiene dos laboratorios de informtica forense con lo ms avanzado de la tecnologa creada
por Microsoft. El primer laboratorio est enfocado a detectar malware y cdigo malicioso, hacindose
pasar por usuarios comunes y corrientes infectados con los ltimos bichos, para analizarlos,
desmenuzarlos y desplegar su actividad e ndice de contagio en un mapa global. En el otro laboratorio
se analiza piratera fsica y evidencia cibercriminal.

Y La Ley y el Orden, porque el centro es dirigido por abogados, no por ingenieros o expertos tcnicos.
Boscovich explica que, as, todas sus acciones siempre se mantienen en el marco de la ley, ya que
tcnicamente podran atacar de la misma manera que lo hacen los criminales.

"No podemos hacerlo como ellos, debemos ser respetuosos de nuestros clientes y mi trabajo es cuidar
que se respete la ley", afirma Bosco, quien hace algunos aos fue fiscal en Miami.

David Finn, director ejecutivo del DCU y ex fiscal federal de la ciudad de Nueva York, reconoce que todo
el centro parece un set para una pelcula.

"Pero hay cibercrimen de la vida real sucediendo y esto es un laboratorio de la vida real que lo combate
con tecnologa de punta. Esto no es un show de televisin", afirma sentado frente a una enorme pantalla
que muestra un mapa del mundo, con marcas de puntos rojos donde han detectado mquinas
infectadas en todo el globo. Mxico est ah, por supuesto, con una fuerte mancha en el centro, una un
poco ms pequea al norte y una pequeita al occidente.

"En Mxico, lo que ms prolifera es spam y fraudes por clics falsos. Hay botnets atacando directamente
los servicios financieros, con atacantes que provienen principalmente del Este de Europa, con malware
creado principalmente en Rusia y Ucrania", especifica Boscovich.

El abogado aade que estn en coordinacin con la Organizacin de Estados Americanos para
apoyarse con las policas federales de cada pas de Amrica Latina.

Sin embargo, precisa que no han detectado que se haga hosting de sitios maliciosos en Mxico. Es un
pas de vctimas, ms que de atacantes.

A los usuarios que ubican como infectados, les mandan mensajes a travs de su computadora
sugirindoles instalar un nuevo software de proteccin o actualizar el que tienen, pero muchos de ellos
los ignoran y los dejan para despus.

Como la DCU no puede ir ms all y tomar decisiones por los usuarios, por cuestiones de privacidad y
respeto a los clientes, ha decidido atacar a los maleantes directamente en su infraestructura. "Si les
cortamos la ganancia econmica de sus actos, terminarn pensando que no vale la pena el esfuerzo y
declinarn", comenta Finn.

Lo original y lo pirata

Desde hace poco ms de tres aos, Microsoft descubri que los cibercriminales haban encontrado una
nueva manera de estafar e infectar a usuarios de PC: les venden software fsico pirata, como el que se
adquiere en las calles, pero a travs de canales legales como Amazon o eBay. El problema es que el
software es una imitacin a la caja original prcticamente imposible de reconocer por cualquier persona,
ya que hasta los hologramas replican.

El consumidor entra a una pgina que parece una tienda en lnea legtima porque tiene un buen diseo.
Hoy, los pillos invierten en desarrollo y diseo para que las vctimas no desconfen. "Si el sitio fuera feo,
nadie dara su tarjeta de crdito o cuenta de PayPal", explica Peter Anaman, gerente senior del
programa global de piratera en lnea del DCU.

As, el comprador encuentra Office, por ejemplo, con descuento y, en lugar de costarle 100 dlares por
decir algo, se lo ofrecen en 80 con todo y envo. Si costara 5 dlares, como los discos piratas, la gente
no comprara. Entonces los usuarios caen en el engao. Lo peor, aade Anaman, es que cuando llega
el software a su domicilio, lo instalan creyendo que compraron un producto original, pero que en realidad
no lo es. E, incluso, muchos de esos paquetes traen malware incluido.

El equipo de la DCU detect una red de origen ruso que estaba obteniendo cerca de 4 millones de
dlares al mes con este mtodo.

El sitio principal de dicha red criminal se llamaba CD Cheap y, desde ah, Anaman y su equipo
comenzaron a seguir pistas. Una vez que detectaron la direccin del servidor, empezaron a escanear
todas las pginas hospedadas ah. Crearon un software capaz de ver el cdigo fuente de cada sitio e
identificar partes que fueran exactamente iguales. Esos fragmentos de cdigo idnticos los denominaron
"la huella digital" del grupo criminal y la buscaron en muchos sitios ms.

"Detectamos que esta red rusa tena 2 mil 26 nombres de dominio hospedados en 27 distintos
proveedores de hosting en todo el mundo, con 75 diferentes tipos de diseo, pero slo 12 cuentas de
PayPal asociadas a estos 2 mil sitios. Una vez que identificamos cada una de las 12 cuentas, avisamos
a PayPal y se cerraron todas en un lapso de dos horas", detalla Anaman.

Con eso, los cibercriminales dejaron de cobrar de sbito en todos sus sitios. Cuando una vctima pusiera
su tarjeta, le sera rechazado el cargo. Anaman narra que siguieron a los delincuentes tratando de abrir
nuevas cuentas mercantiles en otras instituciones por todo el mundo, pero, al ya tenerlos identificados,
llamaban a las compaas y les cerraban las cuentas.

"Les disminuimos el incentivo del dinero aumentando sus costos de operacin, por lo que dos meses
despus la entidad detuvo sus actividades", asevera sonriente.

En equipo con las autoridades policiacas de cada pas, la DCU ha tenido otros xitos, como bajar la red
botnet llamada Citadel, que tena bajo su control a 5 millones de computadoras en ms de 90 pases. En
18 meses, esta red haba robado cerca de 500 millones de dlares lo mismo a estudiantes y banqueros
que a jubilados y empresarios. En conjunto con el FBI e instituciones financieras, se pudo limpiar el 90
por ciento de las computadoras infectadas.

Debido a que las leyes penales son muy lentas y dependen de cada pas y su jurisdiccin, Microsoft
opt por conducir la DCU y sus actividades antidelictivas dentro de las leyes civiles, que son rpidas y
efectivas si se trabaja en equipo entre organismos privados.

Es por ello que la unidad trabaja de la mano con todos los proveedores de pago en internet, como
MasterCard, Visa y PayPal, as como con tiendas como Amazon, eBay y DHGate (el Amazon chino), y
otras empresas de tecnologa como Google, Karspersky y Symantec.

Contraataques

No todas han sido victorias en la DCU.

"Claro que saben quin est atacando a su infraestructura, por lo que constantemente tenemos ataques
desde Rusia y Ucrania al centro de cibercrimen y directamente al DCU, no a Microsoft, sino
directamente a este equipo. Intentan bajar nuestro sistema de deteccin", seala David Finn.

En algunas partes del mundo donde estn operando, las pandillas y grupos criminales han amenazado
a sus investigadores que estn en campo.

"Han asaltado a nuestros abogados y empleados. Hay tanto dinero involucrado en el cibercrimen, que
cuando irrumpimos en su infraestructura ellos responden de la manera como esperaras que lo hicieran
criminales", aade.

A Finn le encantara que los malos huyeran, se escondieran y pasaran ms tiempo pensando que no
vale la pena cometer actos criminales porque la ganancia econmica ha sido reducida. Pero algunas
veces no hacen eso y contraatacan en maneras muy agresivas.

El director del DCU niega que l y su equipo sean hroes.

"Estamos haciendo lo que nos apasiona: combatir al cibercrimen en favor de todos los que usan
internet. No hay vanagloria en ello. Nuestra motivacin es la gente que est frente a sus computadoras y
est siendo explotada por criminales", concluye.

GLOSARIO DE LA GUERRA

Hosting: servicio que proveen empresas a los usuarios de internet para poder almacenar, en los
servidores de dicha compaa, sitios web, informacin, imgenes, video o cualquier contenido accesible
en lnea.


Malware o software malicioso: programas con software diseado para causar daos a los usuarios y que
buscan robar informacin confidencial, realizar alguna modificacin al sistema operativo de su
computadora o tomar control total del equipo remotamente. Hay varios tipos de malware, a algunos se
les denomina gusanos, troyanos, virus y spyware.


Botnets: red de bots. Un bot es un software malicioso que infecta las computadoras y dispositivos
mviles convirtindolos en "zombies" y permitiendo al atacante controlar la PC de forma remota con el
fin de espiar, hurtar informacin y utilizar la mquina como parte de una red para, en conjunto, enviar
spam, as como atacar y tirar sitios de internet y hacer otras fechoras. El usuario ni cuenta se da de que
tiene un bot en su mquina si no tiene software antivirus actualizado.


Nombre de dominio: el nombre de un sitio. Cada sitio web est identificado por una direccin IP
(168.4.2.708, por ejemplo), pero para evitar que los usuarios tuvieran que aprendrselos, se crearon los
nombres de dominio, as, slo tendran que teclear reforma.com en lugar de un montn de nmeros.

CIFRAS

Se estima que el nmero de vctimas por cibercrimen en el mundo alcanza los 400 millones.


El cibercrimen obtiene 113 mil millones de dlares por sus actividades ilcitas cada ao.


Cada segundo 12 personas son vctimas del cibercrimen en el mundo.


Fuente: Microsoft


Derechos Reservados 2013 C.I.C.S.A. de C. V.