MADRID, 9 Feb. (EUROPA PRESS) -
Expertos de varias compañías especializadas en seguridad informática afirmaron hoy que el perfil del delincuente informático ha cambiado, y que ya no se trata de "niños que juegan, o lo hacen por hobby", sino que en la actualidad los 'hackers' son un tipo de delincuencia organizada con objetivos económicos, con una excepción: los nuevos 'piratas' que rompen la seguridad de las páginas web para modificar sus contenidos por motivos religiosos, caso de los activistas islamistas.
Según explicaron hoy en rueda de prensa, estos casos ya se han empezado a detectar en medios de comunicación de todo el mundo y los ataques tienen su origen en Oriente Medio, según el director de servicios antifraude de S21 sec, Mariano Largo, que denominó a estos delincuentes de 'hacktivistas'.
"Hemos pasado del 'hacker' ético que advertía y que actuaba contra el sistema al ciberdelincuente, que se organiza en mafias muy estructuradas y planea ataques para extorsionar o hacerse con el dinero de la gente", apuntó Largo , que cifró entre los 10.000 y 50.000 euros los beneficios que obtienen los delincuentes por cada ataque de 'phishing'.
La estructura cada vez más compleja de los nuevos ataques se organiza en torno a tres unidades de acción en lugares distintos, donde la primera es la que elabora los códigos y detecta las vulnerabilidades de las máquinas, la segunda lanza los correos y se apodera de los ordenadores, y la tercera explota los datos obtenidos y gestiona el dinero robado a los usuarios de banca electrónica.
El coste de lanzar un ataque puede llegar a los 3.600 euros, cifras que según Xabier Mitxelena, director de S21 sec, "obligan a olvidarnos del concepto del concepto de niños o menores de edad que juegan y provocan estafas". Las nuevas estrategias que mejoran la efectividad de los ataques de 'phishing' son, por ejemplo, lanzarlos desde países del este o con autoridades en Internet menos avanzadas, que retrasa el cierre de las webs falsas durante días, o hacerlo en meses de verano, festividades y fines de semana, cuando el usuario está más desprevenido.
Un problema principal, explicó Mitxelena, una vez detectadas las web falsas, es el tiempo que se tarda en cerrarlas, con casos de hasta 12 y 15 días de plazo. La media en España está en torno a los tres días frente a los 4,7 de Francia, si bien la complejidad en algunos casos es enorme, porque las páginas cambian hasta 30 veces seguidas de dirección, o se activan 5 webs distintas al mismo tiempo.
