Si buscas “ciberseguridad” o “cibercrimen” en Google Noticias, los resultados pueden ser deprimentes: muchos cibercrímenes, tan pocos arrestos. Sin embargo, yo diría que hay señales de esperanza en el reciente aumento de acciones de autoridades dirigidas contra el ciberdelito.

Desafortunadamente, estos “triunfos” no siempre reciben la atención que merecen, o se pierden en la tormenta mediática manejada por tuits que define la agenda política en algunas partes del mundo.

Este artículo, que se publicará en dos partes, tiene la intención de poner el foco en algunas noticias positivas en el ámbito de la disuasión del delito cibernético, incluyendo una serie de arrestos.

Deteniendo el desarrollo

EL CIBERCRIMEN SE ESTÁ VOLVIENDO UNA ACTIVIDAD MÁS RIESGOSA PARA LOS ASPIRANTES A ATACANTES

En lo que va del año, docenas de cibercriminales de todo el mundo fueron arrestados, lo que indica que las agencias encargadas de hacer cumplir la ley están mejorando en sus investigaciones de cibercrimen.

A su vez, esto sugiere que el cibercrimen se está volviendo una actividad más riesgosa para los aspirantes a atacantes. Tendré más argumentos en este punto cuando hayamos repasado algunos de los titulares más alentadores (o sea, alentadores para los ciudadanos respetuosos de la ley, desalentadores para los inclinados al crimen).

Campaña de malware para Linux deriva en condena de 46 meses (Departmento de Justicia de Estados Unidos, agosto de 2017)

El ciudadano ruso Maxim Senakh, co-conspirador de la Operación Windigo, se había declarado culpable en marzo de haber participado en una campaña criminal que comprometió “decenas de miles de servidores alrededor del mundo para generar millones de dólares en pagos fraudulentos”, según el Departamento de Justicia.

Senakh fue acusado en enero de 2015; las autoridades finlandesas lo detuvieron en agosto de ese año y lo extraditaron a los Estados Unidos en febrero de 2016.

Para más información de esta campaña, accede a la detallada investigación de ESET que le valió a sus autores un premio y hasta una “felicitación” de los cibercriminales.

Dos prolíficos autores de malware arrestados (Washington Post, julio de 2017)

Dos hombres letones fueron acusados en una corte federal de Virginia, Estados Unidos, de administrar un servicio de malware desde 2006. Producían keyloggers y troyanos de acceso remoto (RAT) que fueron usados para comprometer miles de computadoras corporativas en este país.

Nueve arrestados por el malware Fireball (Mashable, julio de 2017)

Los sospechosos chinos arrestados por autoridades de ese país fueron acusados de infectar decenas de millones de computadoras con malware que generaba falsos clics y desviaba tráfico web.

Condena de cinco años en prisión el desarrollador del malware Citadel (Reuters, julio de 2017)

Un Tribunal de Distrito Federal en Atlanta sentenció a Mark Vartanyan, conocido online como“Kolypto”, luego de que se declarara culpable de cargos por fraude informático.

El malware Citadel se usó para robar información financiera de miles de equipos y permitió que robaran cientos de millones de dólares de cuentas bancarias.

Un arresto en el caso Petya (ZDNet y Ukrainian News, agosto de 2017)

Puede que no sea la persona que escribió Petya, y los detalles todavía están surgiendo, pero las autoridades afirman que esta persona estaba distribuyendo este malware.

El FBI arresta a un miembro de Wall Street (Cyberscoop, abril de 2017)

Un hombre fue acusado de usar malware para robar valiosos algoritmos. Un recordatorio de que los miembros de una organización pueden ser una amenaza interna seria, y que a veces usan malware.

Propietario de servicio de criptografía para malware y seis de sus clientes detenidos (Bleeping Computer, junio de 2017)

Este es un caso de policía contra cadena de suministro de crimeware. Los sospechosos no estaban creando malware pero permitían su distribución.

Dos rusos comparecieron ante un tribunal británico por un presunto ciberataque a la cámara de compensación de pagos (Law 360, abril de 2017)

Esta historia no tiene novedades desde que los sospechosos comparecieron en la corte en abril, así que permanece atento a actualizaciones.

Presunto “rey del spam” arrestado (Krebs on Security, abril de 2017)

La captura de Pyotr Levashov, mejor conocido como “Severa”, fue descrita por Brian Krebs como “el eslabón esencial que conecta a los creadores de virus con grandes redes de spam”. Levashov supuestamente dirigió la notoria botnet Kelihos, cuyo desmantelamiento se tratará en la segunda parte de este artículo.

Banda dedicada al malware bancario para Android arrestada en Rusia (Dark Reading, mayo de 2017)

Para los que piensan que la mayoría del cibercrimen es una lucha entre rusos y estadounidenses, es un alivio leer que las autoridades rusas arrestaron a “un grupo de 16 atacantes rusos que lograron incautar más de 800.000 dólares de clientes de bancos rusos usando malware cargado en dispositivos Android”, especialmente porque estaban en el proceso de refinar su malware para atacar bancos en el Reino Unido, Estados Unidos, Alemania y otros países.

Si te gustan los videos policiales de arrestos por delitos cibernéticos, echa un vistazo a este informe de nuestros buenos amigos de Group-IB.

Autor de DDoS se declara culpable (Bleeping Computer, julio de 2017)

El autor del ataque que le costó a Deutsche Telekom más de dos millones de euros, para el cual comprometió routers usando el malware Mirai, se declaró culpable.

Nueve arrestos a raíz del troyano bancario Lurk (Bleeping Computer, enero de 2017)

Se produjeron nueve arrestos adicionales por el desarrollo y distribución del troyano bancario Lurk y el exploit kit Angler. Las autoridades rusas arrestaron y encarcelaron a nueve sospechosos, además de los 50 ya detenidos en 2016 (pro tip: no te metas con los bancos rusos).

Escritor de virus ruso arrestado en España (Reuters, enero de 2017)

Un escritor de virus ruso fue detenido por la policía española y el FBI. Es un ciudadano ruso de 32 años, conocido como Lisov SV. Fue detenido en el aeropuerto de Barcelona, acusado de crear y administrar el ampliamente usado troyano bancario conocido como Vawtrak, Neverquest o Snifula, que es detectado por ESET como Win32/PSW.Papras.

La aplicación de la ley y el cibercrimen

¿Serán estos “triunfos” de la ley suficientes para derrotar al crimen cibernético? Por supuesto que no, pero no subestimes el efecto disuasivo que un número creciente de arrestos y penas de prisión puede crear. Investigaciones históricas en criminología sugieren que solo un pequeño porcentaje de delincuentes en delitos contra la propiedad son verdaderos criminales que nunca renuncian a su vida criminal.

Muchos criminales eventualmente desisten, y el fenómeno de la deserción criminal está bien documentado en relación con las “transiciones del curso de la vida” como el matrimonio, la paternidad y el empleo legítimo.

Si aceptamos una teoría de elección racional de la delincuencia, entonces esos eventos de la vida, junto con los cambios en el panorama de riesgos, como una cadena bien publicitada de arrestos, pueden inclinar la balanza hacia el bien.

Un aumento en el riesgo percibido de ser atrapado y ser enviado a prisión puede ser un factor decisivo en la evaluación de riesgo-beneficio de las oportunidades criminales. Probablemente piensan: “No vale la pena el riesgo ahora que tengo un niño que cuidar y un trabajo decente; además, están arrestando a muchos más creadores de malware en estos días”.

En la segunda parte analizaré cómo los desmantelamientos en la “dark net” pueden afectar al cibercrimen en 2017.

Si sabes de arrestos significativos de cibercrimen que olvidé en mi lista, deja un comentario y házmelo saber.