Chantaje en línea lucrativo

 

Paralizar un sitio internet saturándolo con conexiones, como el ataque que sufrió el portal Twitter hace pocos días, es un fenómeno que se desarrolla en la Web y que resulta ser muy lucrativo para los cibercriminales, que exigen dinero para desbloquear el sitio.

La forma de operar es la siguiente: los cibercriminales lanzan un ataque que consiste en sumergir al sitio en cuestión de conexiones desde computadoras infectadas con programas malintencionados y luego reclaman dinero para ponerle fin.

"Las empresas son muy reticentes a hablar de estas amenazas, por lo tanto es muy difícil obtener informaciones, pero sabemos que los chantajes para poner fin a estos ataques se desarrollan", explica Francois Paget, investigador del editor de programas de seguridad McAfee.

Los objetivos privilegiados son los sitios de comercio en línea, las páginas de apuestas y los bancos. Para todos ellos, un sitio inaccesible durante unas horas es sinónimo de pérdidas sustanciales.

"A menudo, las empresas escogen pagar a los cibercriminales antes que dejar bloqueado su sitio durante varias horas, ya que ello puede ocasionar miles de dólares en pérdidas", señala un especialista de dominios en internet, que reconoce que varios de sus clientes ya fueron víctimas de chantajes en línea.

Las sumas pedidas pueden alcanzar decenas de miles de dólares.

"El problema de estos ataques es que es difícil evitarlos, es imposible inmunizarse a 100% y los recursos que existen son muy costosos", subraya Guillaume Lovet, experto de la empresa Fortinet.

Algunas compañías, como Prolexic, son especialistas en la protección contra las conexiones masivas, pero las tarifas pedidas para redirigir el tráfico hacia otros servidores son a veces prohibitivas.

El chantaje en línea se convirtió, con el envío de correos basura según los expertos, en el método más lucrativo de la cibercriminalidad. Atrás quedó la edad de la criminalidad de aficionados para dar lugar al crimen organizado con miles de millones de dólares de ganancias por año.

Sin embargo, el desarrollo de este tipo de ataques tiene límites, asegura Lovet. "Crear conexiones masivas y paralizar un sitio es casi accesible a todos, pero luego hay que recuperar el dinero que se reclama sin ser rastreado, y conocer el sistema para blanquearlo", afirma.

Algunos pequeños piratas se contentan por lo tanto con ataques más modestos, como por ejemplo el chantaje de particulares. Con la ayuda de programas malintencionados circulando en internet, los delincuentes de la Red destruyen o decriptan cierto número de informaciones de una computadora y reclaman luego dinero para restituirlas.

En dos años, la cantidad de programas malintencionados aumentó 150%, según Paget.

"En general, aunque la gente pague, no recupera sus datos", advierte, destacando que este tipo de chantaje se extiende últimamente a un nuevo objetivo: los teléfonos celulares.