Entrevista realizada a Guillaume Lovet, experto en seguridad informática y publicada por El País.
Guillaume Lovet sabe cómo cultivar su fama de hacker prematuro y gurú en seguridad informática: sombrero, melena, chupa de cuero, andar misterioso y discurso técnico con marcado acento francés. Aparca el sombrero para las fotos. Luego arranca fuerte: "La conexión entre cibercrimen y terrorismo está probada".
Con 32 años, sus investigaciones han revelado los aspectos más oscuros del cibercrimen internacional. Modelos de negocio, jerarquías, técnicas más efectivas para infiltrar un sistema o conexión entre terrorismo y fraude en la Red. También hablan sobre las debilidades del software. "El PDF es el formato más vulnerable que existe". Ingeniero por Georgia Institute of Technology (EE UU), lidera el centro europeo de respuesta a amenazas de Fortinet, compañía americana de seguridad.
Pregunta. ¿Cómo operan los cibercriminales?
Respuesta. Existen muchas capas y en cada una los beneficios son diferentes. Están los informáticos que programan troyanos y virus. Los que compran esas herramientas para obtener números de tarjetas de crédito o cuentas de PayPal. Los que alojan esa infraestructura tecnológica y finalmente los mafiosos que hacen el lavado de dinero. En un chat encontré a un hacker que vendía una cuenta corriente con un saldo de 180.000 dólares. Se la compraron por 300.
P. ¿Se gana más al final de la cadena?
R. Sí, el que roba una cuenta con un troyano no asume mucho riesgo. Es muy difícil rastrear su huella en Internet. Los que hacen el lavado asumen más riesgo porque se producen transacciones financieras. Su beneficio puede multiplicarse por mil.
P. ¿Cuánto dinero mueven estos delitos?
R. No hay consenso en la cifra, pero entre 50.000 y 150.000 millones de dólares anualmente. Es más rentable que el tráfico de heroína, que requiere muchos intermediarios: hay que cultivar el opio, transformarlo en heroína, transportarla, distribuir las dosis... el beneficio total es mayor, pero se reparte entre más intermediarios. El cibercrimen es menos peligroso y más fácil.
P. Cuénteme el caso de cibercrimen más sofisticado que ha conocido.
R. Diría que fue en Italia. Los tipos compraban números robados de tarjetas de crédito. Con ellos adquirían cuentas de pago de Skype y las instalaban en un botnet. De forma automática, llamaban con Skype desde la red de ordenadores a un número premium en las Bahamas. Por supuesto, el número de las Bahamas era suyo. Así transferían el dinero desde las cuentas de Skype a la compañía en Bahamas.
P. ¿Se necesitan conocimientos informáticos avanzados para este tipo de fraudes?
R. Sólo para desarrollar troyanos y virus. Eso lo hacen ingenieros, generalmente en países donde los sueldos son bajos. En Rusia, el salario medio de un ingeniero es de 300 dólares. Pero si vende un kit completo de un troyano le dan 1.500. Las antiguas repúblicas soviéticas tienen una educación muy buena en ingeniería y ciencia. Eso, combinado con salarios bajos, crea un cóctel explosivo. En China ocurre lo mismo.
P. ¿Es el cibercrimen un problema de polos opuestos: Oriente contra Occidente?
R. No necesariamente. Existe una regla de oro entre los cibercriminales: no atacar dentro de tu propio país. Si lo haces, la policía te encontrará mucho más fácil. Por eso los ataques son internacionales. La herramienta más avanzada para luchar contra el cibercrimen internacional es el Convenio sobre Cibercrimen del Consejo de Europa. Lo firmaron todos los países del Consejo menos Rusia y Turquía.
P. ¿Por qué?
R. El cibercrimen es muy rentable para las economías locales. No tendría sentido que un país emergente lo erradicara, falta voluntad política. Necesitan incentivos económicos para que luchen contra ello.
P. En sus investigaciones también estudia la conexión entre terrorismo y cibercrimen.
R. Al Qaeda lo utiliza desde el 2000 para comunicarse y financiarse. Los autores del 11M en Madrid o del 7J en Londres financiaron parte de su actividad con fraude online de tarjetas de crédito. Por este motivo las leyes están cambiando. En Alemania y Francia ahora es legal que la policía, bajo el control de un juez, infecte con troyanos las computadoras de supuestos terroristas. Tal vez sea necesario, pero plantea cuestiones éticas.
P. ¿Con qué deberíamos tener más cuidado navegando por la Red?
R. Con los PDF. Es ubicuo, todo el mundo lo conoce, pero la gente ignora que pueden estar infectados igual que un archivo ejecutable. Además, el programa es tan complejo que es fácil encontrar huecos de ataque. En el último trimestre del 2009, el 80% de las alertas detectadas en Internet fueron de PDF.
P. Y las redes sociales, ¿son tan peligrosas como las pintan?
R. No son más o menos seguras que cualquier otro software de la Web 2.0. Más bien es un problema de educación. Nadie distribuiría en la calle sus propias fotos semidesnudo. En Facebook se hace. Y los cibercriminales aprovechan esa información para lanzar ataques personalizados.
Guillaume Lovet sabe cómo cultivar su fama de hacker prematuro y gurú en seguridad informática: sombrero, melena, chupa de cuero, andar misterioso y discurso técnico con marcado acento francés. Aparca el sombrero para las fotos. Luego arranca fuerte: "La conexión entre cibercrimen y terrorismo está probada".
Con 32 años, sus investigaciones han revelado los aspectos más oscuros del cibercrimen internacional. Modelos de negocio, jerarquías, técnicas más efectivas para infiltrar un sistema o conexión entre terrorismo y fraude en la Red. También hablan sobre las debilidades del software. "El PDF es el formato más vulnerable que existe". Ingeniero por Georgia Institute of Technology (EE UU), lidera el centro europeo de respuesta a amenazas de Fortinet, compañía americana de seguridad.
Pregunta. ¿Cómo operan los cibercriminales?
Respuesta. Existen muchas capas y en cada una los beneficios son diferentes. Están los informáticos que programan troyanos y virus. Los que compran esas herramientas para obtener números de tarjetas de crédito o cuentas de PayPal. Los que alojan esa infraestructura tecnológica y finalmente los mafiosos que hacen el lavado de dinero. En un chat encontré a un hacker que vendía una cuenta corriente con un saldo de 180.000 dólares. Se la compraron por 300.
P. ¿Se gana más al final de la cadena?
R. Sí, el que roba una cuenta con un troyano no asume mucho riesgo. Es muy difícil rastrear su huella en Internet. Los que hacen el lavado asumen más riesgo porque se producen transacciones financieras. Su beneficio puede multiplicarse por mil.
P. ¿Cuánto dinero mueven estos delitos?
R. No hay consenso en la cifra, pero entre 50.000 y 150.000 millones de dólares anualmente. Es más rentable que el tráfico de heroína, que requiere muchos intermediarios: hay que cultivar el opio, transformarlo en heroína, transportarla, distribuir las dosis... el beneficio total es mayor, pero se reparte entre más intermediarios. El cibercrimen es menos peligroso y más fácil.
P. Cuénteme el caso de cibercrimen más sofisticado que ha conocido.
R. Diría que fue en Italia. Los tipos compraban números robados de tarjetas de crédito. Con ellos adquirían cuentas de pago de Skype y las instalaban en un botnet. De forma automática, llamaban con Skype desde la red de ordenadores a un número premium en las Bahamas. Por supuesto, el número de las Bahamas era suyo. Así transferían el dinero desde las cuentas de Skype a la compañía en Bahamas.
P. ¿Se necesitan conocimientos informáticos avanzados para este tipo de fraudes?
R. Sólo para desarrollar troyanos y virus. Eso lo hacen ingenieros, generalmente en países donde los sueldos son bajos. En Rusia, el salario medio de un ingeniero es de 300 dólares. Pero si vende un kit completo de un troyano le dan 1.500. Las antiguas repúblicas soviéticas tienen una educación muy buena en ingeniería y ciencia. Eso, combinado con salarios bajos, crea un cóctel explosivo. En China ocurre lo mismo.
P. ¿Es el cibercrimen un problema de polos opuestos: Oriente contra Occidente?
R. No necesariamente. Existe una regla de oro entre los cibercriminales: no atacar dentro de tu propio país. Si lo haces, la policía te encontrará mucho más fácil. Por eso los ataques son internacionales. La herramienta más avanzada para luchar contra el cibercrimen internacional es el Convenio sobre Cibercrimen del Consejo de Europa. Lo firmaron todos los países del Consejo menos Rusia y Turquía.
P. ¿Por qué?
R. El cibercrimen es muy rentable para las economías locales. No tendría sentido que un país emergente lo erradicara, falta voluntad política. Necesitan incentivos económicos para que luchen contra ello.
P. En sus investigaciones también estudia la conexión entre terrorismo y cibercrimen.
R. Al Qaeda lo utiliza desde el 2000 para comunicarse y financiarse. Los autores del 11M en Madrid o del 7J en Londres financiaron parte de su actividad con fraude online de tarjetas de crédito. Por este motivo las leyes están cambiando. En Alemania y Francia ahora es legal que la policía, bajo el control de un juez, infecte con troyanos las computadoras de supuestos terroristas. Tal vez sea necesario, pero plantea cuestiones éticas.
P. ¿Con qué deberíamos tener más cuidado navegando por la Red?
R. Con los PDF. Es ubicuo, todo el mundo lo conoce, pero la gente ignora que pueden estar infectados igual que un archivo ejecutable. Además, el programa es tan complejo que es fácil encontrar huecos de ataque. En el último trimestre del 2009, el 80% de las alertas detectadas en Internet fueron de PDF.
P. Y las redes sociales, ¿son tan peligrosas como las pintan?
R. No son más o menos seguras que cualquier otro software de la Web 2.0. Más bien es un problema de educación. Nadie distribuiría en la calle sus propias fotos semidesnudo. En Facebook se hace. Y los cibercriminales aprovechan esa información para lanzar ataques personalizados.
