Mapear la economía cibercriminal clandestina para poder detenerla
Si bien se ha escuchado acerca de la existencia de una economía clandestina que permitió la proliferación del crimen en Internet, hace muchos años los ciber criminales dependían en gran parte de sus propios conocimientos, habilidades y soluciones de pago independientes, pero hoy en día estos esquemas pueden involucrar una docena de equipos globalmente distribuidos, cada uno especializado y responsable de una parte de la operación.
Este cambio hizo que, poco a poco, los investigadores se dieran cuenta de que, cuando se trata de enfrentar este abuso, concentrarse únicamente en proteger usuarios y sistemas es una estrategia fallida.
«La gama de soluciones: actualizaciones automáticas de software, antivirus personal, escáneres de paquetes de red, firewalls, filtros de spam, manejadores de contraseñas y autenticación de dos pasos, por nombrar algunos, intenta reducir la superficie de ataque a la que los criminales pueden tener acceso», mencionaron Kurt Thomas y Elie Bursztein, miembros del Equipo Antifraudes y de Investigación de Abusos de Google.
«Aunque que estas medidas de protección han mejorado significativamente la seguridad de los usuarios, también han creado una carrera armamentista: los criminales se adaptan o encuentran subconjuntos de sistemas que siguen siendo vulnerables y continúan sus operaciones».
Junto con colegas de varias universidades y organizaciones, ellos creen que la forma correcta de enfrentar este problema es por medio de las relaciones entre los actores de la economía clandestina que está apoyando el crimen en Internet, al dañar la infraestructura que lo hace posible y dificultar el funcionamiento de los centros de lucro que transfieren el dinero de las víctimas y las instituciones a los criminales.
Sin embargo, argumentan que para descubrir qué enfoques serían más exitosos, los defensores primero tienen que localizar esas dependencias. Y lo lograron. «Para sanar esta brecha, desarrollamos una taxonomía detallada que captura los miles de componentes de la economía clandestina», explicaron en un reporte presentado en el Seminario sobre la Economía de la Seguridad de la Información 2015.
«Sistematizamos los hallazgos de la última década del mercado negro en una infraestructura de los centros de lucro que atraen ganancias clandestinas y que apoyan a los centros que definen el abuso. Como parte de nuestro análisis, hicimos énfasis en las dependencias frágiles introducidas por la mercantilización clandestina, que son objetivos listos para ser intervenidos. Creemos que tanto investigadores como la industria pueden sacar ventaja de nuestro framework para evaluar nuevos enfoques en operaciones de cibercrimen existentes pero débiles y para predecir futuras trayectorias de crimen en Internet», concluyeron.
Este grupo no fue el primero en pensar en interrumpir el funcionamiento de servicios maliciosos atacando su infraestructura y sistemas para extracción de ganancias.
Recientemente, un equipo de investigadores compartió su propio enfoque exitoso para sabotear servicios DDoS por contrato. Otros han mostrado cómo se puede dificultar la creación de cuentas falsas en redes sociales para enviar spam a los usuarios, haciendo que el esfuerzo se vuelva potencial y prohibitivamente más costoso.
Fuente: http://www.seguridad.unam.mx/noticia/
Fecha de consulta: 29 Septiembre 2015
