El negocio del cibercrimen supera al del tráfico de drogas
Según DeWalt, a pesar de las exigencias de seguridad marcadas por el gobierno y de la proliferación de las herramientas de seguridad, las empresas siguen sin protegerse adecuadamente del phising, la pérdida de datos y otras vulnerabilidades cibernéticas.
El cibercrimen supone en la actualidad un negocio de 105.000 millones de dólares, sobrepasando incluso al negocio del tráfico ilegal de drogas en el mundo.
Los ataques se suceden todos los días, siendo los bancos los blancos más golosos. España, por ejemplo, registró 490 casos de fraudes en Internet en el primer semestre de 2007, la mayoría de ‘phishing’ y de programas troyanos, según un informe de la empresa de seguridad informática S21sec.
El robo de datos a nivel mundial representa ya para las empresas afectadas unas pérdidas de 40.000 millones de dólares, según DeWalt. Pero el poder de la ley para encontrar, perseguir y condenar a estos criminales no está a la altura: “si robas un supermercado tendrás una condena mayor que si robas millones de dólares en línea”, lamenta DeWalt.
Además, la sofisticación a la que llegan los cibercriminales es cada vez mayor. En este sentido, un informe de PandaLabs señala que la actividad del malware en el segundo trimestre de 2007 se ha centrado en los nuevos modelos de negocio que surgen en torno al cibercrimen. “En los últimos meses hemos asistido a una profesionalización creciente del cibercrimen. Los ciberdelincuentes ya habían dado un primer paso con la búsqueda del beneficio económico por encima de otros fines como la fama o la notoriedad. Ahora están creando un gran mercado online del malware, en el que el trabajo se ha segmentado y donde aparecen nuevos modelos de negocio” comenta Luis Corrons, director técnico de PandaLabs.
Esta profesionalización de la ciberdelincuencia ha provocado la aparición de un mercado negro online del malware. En él se vende todo aquello que puede necesitar un hacker para llevar a cabo sus acciones maliciosas. El informe trimestral de PandaLabs recoge varios ejemplos de los precios que se están pagando en Internet por los diferentes productos y servicios de ciberdelincuencia.
Así, según el laboratorio de Panda Security, contratar un ataque de denegación de servicio tiene un precio de entre 10 y 20 dólares por hora, mientras que se puede alquilar un servidor para enviar spam por 500 dólares al día y comprar un listado de 32 millones de cuentas de correo electrónico por 1.500 dólares.
Más información aquí.
