Los últimos 10 años han estado llenos de eventos que han marcado de una forma u otra al mundo, basta recordar el atentado contra las torres gemelas, la guerra de Irak, el regreso de Jordan a las canchas, el pentacampeonato de Brasil y la llegada de Barack Obama a la presidencia de los Estados Unidos.
Al mismo tiempo los equipos de cómputo han tenido un gran impacto en la vida de las personas, la tecnología esta practicamente en cualquier ámbito de nuestra vida, actualmente con ayuda de una computadora o dispositivo móvil (smarthphones, tablets)somos capaces de obtener el servicio que deseemos, ya sea reservar un viaje, comprar comida, traer un libro de otro país y realizar transacciones bancarias.
Es por eso que la atención de los delincuentes se ha centrado precisamente en la tecnología con la creación de programas maliciosos como los virus, malware y spyware entre otros los cuales son ocupados para robar información, dinero de cuentas, utilizar equipos infectados para realizar ataques, al punto de que el cibercrimen es un negocio muy rentable.
Recientemente McAfee ha publicado un estudio llamado “A Good Decade for Cybercrime” donde da algunos datos realmente impactantes, como que de 2008 a 2009 hubo un incremento del 22% en perdidas por el cibercrimen que representan 560 millones de dólares.
En el estudio también se mencionan los 5 exploits que más dinero han robado en esta década, cifras interesantes y que nos ponen a pensar como ha evolucionado el cibercrimen durante estos años:
5. Zeus.
Daño $$$ estimado: Desconocido
Una Botnet creado en 2007 para robar información personal capturando los datos introducidos en páginas web bancarias. A últimas fechas se ha detectado que también afecta dispositivos móviles.
4. Stuxnet.
Daño $$$ estimado: Desconocido
El primer gusano (Worm) que lleva el concepto de ciberguerra a un nuevo nivel, diseñado y creado para afectar objetivos específicos como centrales nucleares y plataformas petroleras. Stuxnet atacó instalaciones nucleares de Irán.
3. Conficker.
Daño $$S estimado; 9,100 millones de dólares.
Un gusano creado en el 2007 que infecto millones de equipos instalando keyloggers y software de control remoto, que permitían a los ciberdelincuentes robar la información de los usuarios con equipos afectados y tomar el control de dichos equipos,
2. I love you.
Daño $$$ estimado: 15,000 millones de dólares
Un gusano creado en el 2000 y que toma su nombre del email que se enviaba y que incluía un archivo adjunto, el cual era realmente un virus que infecto a millones de usuarios.
1. MyDoom.
Daño $$$ estimado: 38,000 millones de dólares
Creado en el 2004, MyDoom fue diseñado para enviar spam, el gusano redujo el acceso a algunas páginas en 50% aproximadamente y ralentizo el acceso global a Internet en 10%. Gran parte de los 38,000 millones de dólares fueron porque afecto el comercio electrónico.
Lo anterior nos demuestra que el cibercrimen es una actividad ilicita realmente lucrativa, basta crear un malware y dejarlo libre por la red para que comience la infección, incluso actualmente es más sencillo debido a que ahora los atacantes utilizan las redes sociales, porque los 500 millones de usuarios de Facebook y los 200 millones de Twitter son un gran blanco para los ataques, y aún cuando no todos sean afectados, si un porcentaje lo hace ya estamos hablando de millones de dólares.
Hay que educarnos como usuarios, entender que todo lo que hacemos tiene consecuencias, que ese correo donde nos dicen que nos aman puede no ser lo que aparenta, que el link para ver quien de nuestros amigos tiene los mismos gustos que nosotros puede ser en realidad un gusano listo para robar nuestra información.
La historia y el presente del malware nos demuestra que el futuro no es muy alentador para los usuarios pero si para los ciberdelincuentes, es necesario que nos detengamos un momento a observar donde estamos parados y a donde nos dirigimos, conforme pase el tiempo la tecnología seguirá entrando a nuestras vidas por lo que es indespensable un cambio en la manera que nos comportamos en la red, a menos que queramos formar parte de las estadisticas y contribuir con nuestro dinero al lado oscuro.
Image: jscreationzs / FreeDigitalPhotos.net
Abogada y Maestra en Comercio Electrónico
Dedicada al estudio de la relación entre Tecnología y Derecho desde 1999.
Escribo y también doy clases y conferencias de este tema además de ser consultora y Directora en IT Lawyers SC.
Auditor Líder ISO 27001:2013