Atrapando a los delincuentes cibernéticos

En los últimos años, la cantidad de delitos relacionados con computadoras e Internet se ha disparado. Dada la naturaleza tecnológica de estos delitos, la localización de los perpetradores implica algunos desafíos únicos. Por ejemplo, los ciberdelincuentes a menudo usan software seguro para permanecer en el anonimato, e incluso si están identificados, sus actividades pueden basarse en países que no procesan dicha actividad. Como resultado, capturarlos requiere investigadores técnicamente capacitados, que deben coordinarse con socios internacionales, utilizando una combinación de tácticas de alta y baja tecnología.





Chris Painter es subdirector de la Delitos informáticos y propiedad intelectual Sección del Departamento de Justicia de EE. UU. Supervisa un equipo de 22 abogados involucrados en todos los aspectos de los delitos informáticos, desde ataques de denegación de servicio hasta ataques a redes informáticas. Recientemente, compartió algunas ideas sobre los delitos informáticos y cómo se captura a los delincuentes.

Revisión de tecnología : ¿Cómo están cambiando los delitos informáticos? ¿Algún tipo de delito se ha vuelto más frecuente que otros?

Chris Painter: Cuando comencé a hacer esto, la sociedad no dependía tanto de las computadoras y las redes de computadoras como lo es ahora. El tipo de ataques que vimos fueron más singulares: solían ser el resultado de hombres armados solitarios, por así decirlo, que estaban más interesados ​​en hacerlo para demostrar que podían hacerlo. Pero cada vez más vemos un par de cosas. Una es una fusión entre los grupos delictivos, los grupos que utilizaban Internet como una nueva herramienta para llegar a nuevas víctimas, y los piratas informáticos más sofisticados. Lo que eso significa es que este tipo de ataques de piratería se realizan cada vez más por motivos monetarios. Y también hemos visto el auge de los grupos delictivos organizados. Recientemente, ha habido algunos ejemplos en los que grupos delictivos organizados hackearon sistemas y luego extorsionaron a empresas.



TR: ¿Cómo está cambiando la tecnología que utilizan estos delincuentes?

CP: Los tipos de tecnología que utilizan a menudo están destinados a ocultar sus identidades, mediante el uso de servidores proxy, sitios web seguros o enrutando sus comunicaciones a través de varios países diferentes, por lo que es tan importante para nosotros trabajar a nivel internacional. Pero también están ideando nuevas formas de invadir las computadoras de las personas y aprovechar las nuevas vulnerabilidades.

Si nos fijamos en el desarrollo de botnets [robots de software que se ejecutan de forma autónoma, generalmente para robar información privada], se han vuelto mucho más sofisticados con el tiempo, y esto es cierto en el caso del phishing [en el que un delincuente se hace pasar por una parte legítima y engaña a un usuario para compartir información privada a través de Internet]. Entonces, cuando los criminales ven una respuesta policial, o incluso una respuesta preventiva, simplemente ajustan su metodología. Lo que es un poco diferente, creo, es que no es necesario ser una persona muy sofisticada ahora para utilizar estas herramientas sofisticadas. Solía ​​ser que solo los piratas informáticos más inteligentes tenían acceso a estas herramientas, pero ahora pueden difundirlas con bastante rapidez, y las personas sin mucha sofisticación pueden usarlas, y de hecho a menudo lo hacen para lanzar ataques.



TR: ¿Cómo atrapas a estos criminales? ¿Qué tipo de tecnologías usas?

CP: Casi todo lo que se te ocurra. Para el Shadowcrew caso [una red masiva de tráfico de identidad y tarjetas de crédito], hicimos una operación encubierta. Esa es una de nuestras herramientas para entrar en estos diversos grupos. Otra cosa que hacemos es obtener órdenes judiciales y rastrear las comunicaciones cuando vemos ataques. Son todas las técnicas de investigación que se te ocurran. Y no son solo los electrónicos. Una de las cosas buenas, si es algo bueno, de que el dinero es más una motivación, es que también tienes un rastro monetario. Entonces entran en juego los métodos tradicionales de gumshoe. Por lo tanto, no se trata exclusivamente de seguir las huellas electrónicas, sino de combinarlo con buenas investigaciones, entrevistas, etc., a la antigua, y rastrear el dinero que conduce a algunos de los culpables.

TR: Una vez que atrapes a estos criminales, ¿cuáles son las sanciones?



CP: En los EE. UU., Las sanciones han aumentado de manera bastante significativa a lo largo de los años. Están siendo impulsados ​​en gran parte por daños monetarios, por lo que creo que ha habido una serie de sentencias importantes. Ciertamente nos hemos alejado de donde estaba cuando comencé a hacer esto, cuando muchas veces los delincuentes informáticos miraban, al menos desde su punto de vista, una palmada en la muñeca o la libertad condicional. En realidad, ahora están recibiendo una pena real en la cárcel y, a veces, condenas significativamente largas.

TR: ¿Podrías darme un ejemplo?

CP: Hubo un caso en Carolina del Norte, el Caso de intrusión de computadoras de Lowe's . Los atacantes estaban ingresando a las tiendas Lowe's a través de su conexión inalámbrica y básicamente robaban información de tarjetas de crédito y datos financieros. Hicimos una operación en la que pudimos triangular a las personas, encontrarlas, identificarlas e identificar de qué estaban hablando. El líder de la red recibió una sentencia de siete u ocho años. La sentencia más larga antes de eso fue Kevin Mitnick [un ex hacker que ahora posee un compañía de seguridad ], que recibió cinco años.



Algo que es muy importante para nosotros enfatizar es cambiar la percepción de que no hay consecuencias para las personas que hacen estas cosas. Es como cualquier otro tipo de delito.

TR: Digamos que, como individuo, descubre que alguien ha usado su cuenta bancaria para comprar software de spam. ¿A qué te dedicas? ¿Debería denunciar este tipo de delito? Y a quien?

CP: El FBI ha establecido el Centro de quejas de delitos en Internet , llamado IC3, y una de las cosas que hace es tomar las quejas y tratar de agregarlas. Rara vez se da el caso de que alguien sea la única víctima de uno de estos crímenes, y si comienzas a analizar los casos de manera sistemática y a unir quiénes son estas víctimas, la conducta es mucho más amplia. Eso es algo que se supone que debe hacer IC3: agregar los datos y luego hacer que las fuerzas del orden se interesen en ellos.

TR: ¿Qué ve en el futuro de la lucha contra el ciberdelito?

CP: Necesitamos seguir trabajando en una respuesta integrada a esto. No anticipo que los delitos cibernéticos vayan a disminuir realmente. Anticipo que a medida que se desarrollen nuevas tecnologías, habrá ataques continuos. A medida que obtengamos implementaciones más seguras en Internet y otros protocolos, será de ayuda. Pero la gente seguirá cometiendo este tipo de delitos y tendremos que responder a ellos. Las cosas clave para nosotros es asegurarnos de tener asociaciones internacionales sólidas, no solo entre las fuerzas del orden, en lo que creo que hemos hecho un buen trabajo, sino también tener una respuesta unificada, por lo que las personas que hacen estas investigaciones están trabajando con los técnicos y empresas. Una de las cosas que he estado predicando es lograr que la comunidad técnica y la comunidad policial realmente hablen bastante entre sí.

esconder