Virus informáticos: del hacker casero a una industria globalizada

En los últimos 5 años se disparó el desarrollo de software malicioso a medida. Usan a la Argentina para infectar y atacar a otros países.

Netkairo, Jonyloleante y Ostiator. Son los nombres de guerra de los tres detenidos en febrero en España por infectar 13 millones de computadoras, muchas de ellas en la Argentina, con el virus Mariposa.

El programa les permitía ver claves de banco, organizar ataques a otros sistemas, alquilar el uso de las PC infiltradas o lo que sea que quisieran hacer con ellas. Cuando llegó el momento de defenderse, los españoles dijeron que el virus ni siquiera lo habían desarrollado ellos: trabajaban para unos ingenieros en Bulgaria, dice el ex hacker y actual experto en seguridad informática, Julio Ardita.

No era sólo una excusa fácil. La industria del maleare, nombre que agrupa a todas las clases de programas maliciosos, vivió en los últimos diez años una transformación radical: la pérdida de la inocencia . Antes, se dedicaban al tema estudiantes de computación con ansias de alardear ante sus compañeros de que podían entrar al sistema de la NASA, como hizo hace 15 años Ardita. Hoy, son en su mayoría mafias que buscan pura y exclusivamente plata. Y como toda organización económica, legal o no, se ayudan de la globalización.

Desde su puesto como CEO de la empresa de seguridad informática Cybsec, Ardita explica el cambio: “Con el auge del homebanking hace unos cinco años, las mafias pasaron de pagarle US$ 5.000 a pibes de 16 años por los datos de 15.000 tarjetas de crédito, a encargar el desarrollo de programas a medida que infectarán las PC y quedaran en la sombra copiando las claves del banco. Como todo negocio de software, prefieren pagar al que cobre menos y lo haga mejor: Rusia, Polonia y, sobre todo, Bulgaria, es donde más desarrollo de maleare hay”.

Los expertos dicen que la Argentina tiene el talento necesario pero es demasiado cara como para convertirse en un centro de desarrollo de software ilegal. Su papel en la industria global del maleare es más parecido al de países como Brasil, India y México, centros infectados desde los que actúa y se propaga el virus. Conscientes de los peores protocolos de seguridad de los proveedores de Internet en los países emergentes, las mafias dirigen a ellos sus primeros ataques para crear un ejercito de computadoras zombis con buena conexión al resto del mundo.

El compromiso, como dicen en la jerga, de 156.870 direcciones IP argentinas durante el virus Mariposa, fue mayor incluso que el de Estados Unidos, que solía ser el peor parado en las estadísticas. Un cambio de tendencia que reflejó el informe de junio en seguridad informática de Symantec: si bien EE.UU. sigue siendo el principal emisor de ataques del mundo, perdió importancia en favor de países como Brasil, que pasó del puesto 5 en 2008 al puesto 3 en 2009. “No significa que el virus se desarrolle en Brasil, sino que el ataque se dispara desde las campus brasileñas infectadas”, explica Marcos Boaglio, de Symantec.

Gabriel Zurdo, de Ernst & Young, vincula el apetito creciente por infectar computadoras argentinas con la debilidad relativa de los protocolos de seguridad en un país que se está posicionando como exportador de servicios al resto del mundo: “Todas esas filiales que vienen a instalar sus data centres acá están comunicadas directamente y sin filtros con sus matrices de EE.UU. y Europa”.

Después de la fase de producción y distribución, la tercera pata del negocio globalizado del maleare es la gestión de cobros. Como requiere más habilidades sociales que conocimientos técnicos, esta parte le toca a África, el continente con la mano de obra más barata del mundo.

Esta sería una de sus formas de funcionamiento, según Ardita: para obtener la plata de las cuentas hacheadas y evitar que la policía siga el rastro de la transferencia, hace falta convencer a un incauto (los llaman “mulas”) para que se preste a dar sus datos bancarios y la reciba. Para lograrlo, un africano contratado por “dos monedas” entabla con él una relación por chat y se hace pasar por una linda mujer. Después de tres días de seducción, la linda mujer explica que quiere enviar dinero al país del incauto pero no tiene forma de hacerlo, ¿podría ayudar? ¿Podría enviarlo luego por Western Union a esta otra persona en Bulgaria? Si es global el problema, también debería serlo la solución. El ruso Eugene Kaspersky, creador del antivirus Kaspersky, estuvo en marzo en Buenos Aires y habló con iEco sobre la necesidad de una policía internacional de Internet : “Hace cinco años que venimos hablando de esto. Al principio me miraban como si estuviera loco. Hoy empiezan a entender. El primer secretario de Interpol quiere hablar conmigo sobre el tema”.
–En los próximos 25 años.
–Es muy burocrático... podría ser en 2 años o en 25. Antes o después pasará, pero mejor que sea antes.

Autor: Francisco De Zárate
Fuente: Clarín.com