Una iniciativa de Usolab,Las máfias en Internet cada día con más fuerza
21 Agosto 2008 – 12:30Recién el pasado seis de este mes comentaba el informe de IBM sobre seguridad en I
nernet correspondiente al primer semestre del año. Ahora, un par de semanas más tarde, leo en abc.es que la gente de S21sec acaba de publicar su “Informe de fraude online 2007 y primer semestre 2008“.
Tal como subraya abc.com, tal vez lo más llamativo es el importante incremento de las acciones de fraude detectadas que marcan un importante repunte: ya en el primer semestre del año 2008 se han superado los fraudes de todo el 2007.
No obstante, yo encuentro mucho más interesante la discusión que hace S21sec sobre las causas de este incremento. En esencia lo que estos expertos en seguridad se están encontrando es con una mayor profesionalización del fraude informático. La época de los hackers míticos que en polvorientos garajes y con sus ordenadores hechos a mano se metían en los sistema de medio mundo está siendo superada por la de las bandas organizadas que no necesitan mayores conocimientos informáticos: con proveedores de servicio (ISP) en países de justicia laxa, programadores a sueldo y blanqueadores de capital a comisión poco más trabajo les queda que el de contar las ganancias.
Con este panorama no es de extrañar que el número de ataques se multiplique y que estos sean cada vez más efectivos y difíciles de detectar (y por ende de neutralizar). De la misma manera, segun los consultores de S21sec, los medios se diversificarán en el futuro cercano atacando plataformas consideradas hasta hace poco como seguras: MacOS o teléfonos móviles. También se espera una diversificación de objetivos: pólizas de seguro fraudulentas por ejemplo.
Otro apartado sobre el que me gustaría llamar la atención es el de sendos decálogos uno dirigido a las organizaciones y otro a los particulares que el lector encontrará en las páginas 36 a 39 del citado informe. Una lectura más que recomendable teniendo en cuenta que -usando la expresión de S21sec- el ser humano es “el eslabón más débil” en la cadena de seguridad.
