Ross Anderson, profesor de Ingeniería de la Seguridad en la Universidad de Cambridge, en el auditorio de la Fundación Ramón Areces (Madrid).
Ross Anderson, profesor en Cambridge y uno de los grandes expertos en ciberseguridad del mundo, advierte sobre los peligros del descontrol de los delitos en internet
Es un delito sencillo. Hay que colgar en varias webs anuncios para alquilar un piso en una ciudad con poca oferta y mucho movimiento. Las fotos deben ser bonitas y el precio muy asequible. Y pedir dinero para «bloquear la vivienda» a los primeros que escriban.
Miles de personas pican cada año. En 2015, en Reino Unido, 3.200 personas que buscaban de casas llamaron a la policía. La Asociación de Gobiernos Locales cree que esa cifra solo es el 5% de las víctimas. Es una estafa de cientos de millones de euros anuales.
Ross Anderson es uno de los mayores expertos en crimen online. Su libro Ingeniería de la seguridad, de 1.500 páginas (o 17 megas), salió en 2001 y en 2020 sacará su nueva tercera edición. Es una las de biblias de la materia. El equipo que trabaja con él descubrió el origen de una de estas estafas de pisos. Estaba en Berlín e ingresaba entre 5 y 7 millones de libras al año, la mitad con anuncios en Londres.
¿Qué hizo la policía cuando les llevaron la evidencia? «Nada», dice Anderson
¿Qué hizo la policía cuando les llevaron la evidencia? «Nada», dice Anderson. «Esto es crimen organizado, gordo. Este tipo en Berlín gana mucho dinero. Fuimos a hablar con la policía en Londres, que investiga fraudes de dos o tres millones de libras y dicen que no harán nada si es online. Es demasiado difícil si es en el extranjero.»
Una búsqueda online sobre esta estafa de pisos devuelve docenas de enlaces sobre casos, consultas y quejas, incluso uno de la policía de Cambridge sobre cómo detectarlo. Pero no hay nada de detenciones.
El crimen online no es sexy ni levanta suficiente temor. No es como el terrorismo o la pornografía infantil, dice Anderson. Aunque sus estadísticas no paran de subir, la sociedad de momento puede convivir con estos delitos. «Los ministros [británicos] no quieren saber nada del fraude ordinario, no es lo bastante interesante, pero sí es la mayoría de los crímenes que se cometen», explica Anderson durante una reciente visita a Madrid para dar una charla en la Fundación Ramón Areces.
«Los gobiernos siguen presumiendo de lo buenos que son en la lucha contra el crimen pero ignoran las estafas online»
El desinterés por estos crímenes se mantendrá mientras no sean demasiado costosos. «¿Qué ha pasado en los últimos 10-15 años?», se pregunta Anderson. «El crimen ha saltado a internet. Los gobiernos siguen presumiendo de lo buenos que son en la lucha contra el crimen pero ignoran las estafas online o electrónicas, el fraude bancario y demás».
Anderson habla del crimen online con la naturalidad de un biólogo que describe el comportamiento de un animal: así funciona, sin más. Enlaza ejemplos de delitos comunes con proezas informáticas con muestras pioneras en los 80 que luego se convirtieron en habituales. Apenas calla: es como un trovador del crimen online. La variedad de crímenes es inconmensurable. Y parece tan fácil.
Los niños que hacen trampas
Es incluso fácil de empezar. Una novedad reciente es usar un ataque de negación de servicio en juegos online. Ese tipo de ataque consiste en enviar millones de visitas a una web para tumbarla. Se usaba mucho para evitar que una web estuviera visible durante un rato. Ahora jugadores online lo emplean para lanzar un pequeño ataque contra su rival para dejarle unos segundos fuera de la partida y ganar.
El equipo de Anderson observa a los chavales que usan estos recursos –que cuestan unos dólares en «supermercados del mal» que hay en internet– para entender los futuros «caminos del crimen»: «Vemos como un niño pasa de ser un gamer tramposo a alguien que compra un servicio de negación de servicio para matar a sus rivales. Es la droga inicial, como quien empieza fumando hachís en el cole». Pude ser el inicio de delitos mayores.
Hay cada día ejemplos de crimen online bajo el radar mediático. La ciudad de Baltimore tiene secuestrados sus servicios online desde el 7 de mayo por un ataque informático que pide una recompensa. No hay manera de pagar recibos, usar el email oficial y muchos de los teléfonos. Los funcionarios de Baltimore han recuperado el papel. En 2018 ocurrió en Atlanta y el seguro pagó los daños. Casos similares contra empresas privadas no salen a la luz.
Los Mercedes de un dictador
El crimen online escala rápido. No solo para pasar de ganar en juegos online a millones de dólares, sino también como herramienta de geopolítica. Es difícil imaginar las opciones, pero para eso está Anderson. Cuando los coches sean todo software, ¿qué impedirá a un gobierno que exija a una de sus empresas que bloquee los coches de un gobierno rival que recibe sanciones: «Las actualizaciones de software podrán usarse como una herramienta diplomática», dice Anderson. «Podrán bloquearse todos los Mercedes que un dictador ha regalado a sus esbirros.»
Los ciberataques también podrá colar malware en los coches. Un virus en un coche puede permitir que un terrorista escondido en un país remoto haga girar a la derecha y acelerar a miles de vehículos en marcha en Estados Unidos: «Esto es algo que está demostrado hace años», explica. Los legisladores deberán obligar a los fabricantes a seguir actualizando el software de sus modelos durante años para evitar tener máquinas llenas de agujeros de seguridad por las carreteras.
En lugar de «lanzar una bomba en Los Angeles», alguien puede hackear todos los aires acondicionados
No solo los coches, también los aires acondicionados y todos los nuevos cacharros smart que llenarán los hogares: «Una de las cosas que hay que explicar a los fabricantes es que deben tomarse los parches de seguridad en serio porque un aire acondicionado es básicamente una caja de Linux con periféricos. Una vez lo conectas al wifi, es hackeable«. Y si es hackeable, en lugar de «lanzar una bomba en Los Angeles», alguien puede hackear todos los aires de una marca y «apagarlos y encenderlos y apagarlos y encenderlos sin que nadie sepa quién lo ha hecho hasta que destruya la red eléctrica y deje a la mitad de estadounidenses sin electricidad».
El problema original es que internet se construyó así por las prisas. «En la industria del software y la información se logra mucho dinero con los efectos de red. Las prisas de empresas como Microsoft o Facebook para ser las primeras dejó muchos fallos de seguridad abiertos durante años», explica Anderson. De ahí que la prioridad siempre haya sido «lanzar un producto en versión 1 para ser los primeros y ya lo arreglaremos en la versión 3», añade.
Las consecuencias de todo ello es que los sistemas, la estructura es ahora endeble: «Así es como funciona el mundo. Decidimos crear un mundo en que los servicios de internet para cada individuo no fueran tan buenos».
Fuente:https://elpais.com/tecnologia/2019/05/23/actualidad/1558614194_769812.html
Sé el primero en comentar en «El hombre que lo sabe todo del crimen ‘online’»