Cibercrimen, la historia recomienda ser proactivo

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

El costo anual del cibercrimen alcanza los $ 400 mil millones de dólares al año.

Ya no solo las grandes entidades financieras son víctimas, Pymes y particulares son nuevos objetivos de ataque, y América Latina no está exenta de este mundo tan complejo.

De la misma forma que los ejecutivos de negocios, toman las mejores prácticas de afamadas escuelas de negocios, los ciberdelincuentes utilizan las mejores prácticas empresariales para alcanzar su objetivo de hacer dinero.

Ya no son personajes oscuros, trabajando en soledad los que operan de forma clandestina para efectuar ciberdelitos, crean hasta su propio plan de negocios, no para respaldar su actividad principal de negocios, ellos lo hacen como una verdadera empresa de ciberdelincuencia, subterránea y muy lucrativa.
Zbot, que ahora se conoce públicamente como ZeuS, fue la primera aparición de un botnet malicioso que puede considerarse como una prueba de concepto POC en el ámbito de los negocios. Su creador, conocido en los canales de la Deep Web como Slavik, vendió este kit de malware original de la industria cibercriminal por un precio actual de $ 8000 dólares.

Como gestor de una prueba deconcepto, Slavik resultó ser un empresario criminal extremadamente hábil; que hizo mucho dinero y permitió que sus clientes hagan aún más dinero con el lanzamiento de algunos ataques de banca en línea utilizando el kit de malware creó y vendió.

A medida que el nuevo mercado creció, la pregunta para el negocio finalmente se convirtió cuanto tardaría la competencia para innovar en un nuevo concepto para cometer más delitos.

Durante 2009 apareció el ZeuS versión 2, añadiendo una gran cantidad de nuevas funcionalidades al producto. ZeuS v2 era más robusto, e incluyó nuevas características como la capacidad de controlar el tráfico de red, capturas de pantalla, grabar las pulsaciones de teclado de la víctima, robar certificados, e incluso conectarse a otros sistemas utilizando la dirección IP de la víctima . Otra vez el cibercrimen había cumplido un plan de negocios a la perfección, mostrando su capacidad de innovar e imponer conceptos nuevos alejados de las herramientas de defensa tradicionales.

Copiando al mundo real de las empresas, la exposición y el reconocimiento del éxito no hizo más que alentar nuevas ofertas de uno o más competidores.

Mientras que el negocio de la ciberdelincuencia no es ni legal ni moral, no es indiferente a las reglas de negocio tradicionales en este sentido.

El primer producto de la competencia fue SpyEye, escrito por alguien que usa los alias de Gribodemon y Harderman en el “Dark Side”. Si bien inicialmente este malware era muy malo, – lo que significa que a menudo no lograban hacerlo correr – estos kits solamente tenían un costo de $ 400.

Comparado con los $8000 dólares que cobraba Slavik para su kit de malware ZeuS, la primera guerra de precios en el lado oscuro, estaba declarada.

Los ingresos generados por SpyEye permitieron que Gribodemon re-invierta toda su ganancia por para mejorar rápidamente el software, y el producto rápidamente empezó a ganar Market share – inclusive Gribodemon aumentó con éxito el precio de su kit de $ 400 a $ 1000 dólares.

La batalla de la ciberdelincuencia estaba, en marcha. El objetivo de Gribodemon era no sólo simplemente ganar nuevos clientes también buscaba reemplazar a los clientes existentes de ZeuS.

Gribodemon construyó su kit de malware SpyEye de tal forma que, tras la inyección de la red de bots en el navegador, pudiese verificar de la existencia de la botnet ZeuS y eliminarla, absorbiendo todas las cuentas bancarias previamente comprometidas por ZeuS.

Durante 2011, todo el código fuente de ZeuS se filtró, y resultó ser un período muy interesante, tanto en el mercado del cibercrimen como para la industria de la seguridad cibernética.

A partir de ese momento, cualquier persona podría desarrollar su propio kit de malware MITB, modificar el kit, o crear matices e incluso nuevas familias del kit.

A esta altura el código ya era público y gratuito para complejidad de
las empresas de negocios legales que deberían defenderse de todos los cibercriminales.

Slavik aún tenía previsto algunos negocios inteligentes en su manga, mientras todos se ocupaban de su viejo código, él había estado trabajando en una nueva versión de ZeuS, una versión que elevaría a ZeuS a su versión 2.1. Esta nueva versión, sin embargo, nunca fue vendida por Slavik como un kit.

Slavik redefine el mercado, convirtiendo su software de licencia perpetua y su viejo modelo de negocios, en una nueva propuesta basada en un modelo de suscripción emitido a través de la nube.

ZeuS V2.1, evolucionó a su versión 3.0 en septiembre de 2011, siendo el primer malware de banca en línea que se ofrece como un servicio, de la industria (Maas).

Con este nuevo lanzamiento, ZeuS también v3 incluyó peer-to-peer como un protocolo de mando y control – y Slavik comenzó a referirse a la creación de su nuevo ZeuS v3 como P2PZeuS.

Coneste nuevomodelo de negocios del tipoMaaS,Slavikpudo al fin poseerla infraestructura ycontrol de cómoseutilizabael software. Eneste entorno, susclienteseran menos propensos acometer erroresy menos propensos aarremeter contraSlavikysus desarrollos en un mercado en el cual el prestigio es tan importante como el dinero mismo.

Gribodemon fue apresado en sus vacaciones en República Dominicana y espera juicio en territorio americano, por ser el autor de SpyEye, mientras que Slavik aún libre, pero identificado por el FBI, no puede salir de Rusia, sin correr un riesgo elevado de ser detenido.

Como decía Maquiavelo, mantén a tus amigos cerca y a tus enemigos más cerca, sin saberlo, el creador de “El Príncipe” acuñó una de las frases más concretas para el mundo de la seguridad.

La defensa proactiva (no reactiva) de su empresa resulta el mejor camino para brindar un entorno seguro de negocios ante escenarios como el que hemos descripto, fuera del alcance de criminales profesionalizados, astutos y escurridizos.

Sume un Gestor Integral del Entorno de Firma Digital a su Empresa

No confíe solamente en las herramientas tradicionales de defensa de seguridad informática. Bajo esta perspectiva de crimen organizado y profesionalizado, la información de su empresa requiere de una solución completa para atender las necesidades de gestión, auditoría y control de los certificados digitales. A la amplitud de la solución vinCERT para el entorno de certificaciones manuales, sume la mejor tecnología para la monitorización y gestión automatizada del ciclo de vida de los certificados de servidor con vinSIGN para la firma de documentos por las aplicaciones corporativas.

Con estas herramientas las empresas cuentan con un proveedor centralizado para la gestión de todo el entorno de firma digital: proceso de firma de las aplicaciones, control de uso de los certificados y mantenimiento del ciclo de vida.

Las conductas proactivas apoyadas con las herramientas adecuadas, constituyen la mejor defensa para proteger los principales activos de su empresa, el dinero y la información.

Por Facundo Rojo Gil
CISA,CISM
Director General – VÍNTEGRIS