En el número 47 de la calle Pokrovka en Moscú, los Porsches y los patinetes eléctricos de una rueda circulan alrededor del edificio como satélites. Los invitados cargan sus ordenadores de última generación y sus recién desempaquetados iPhone Xs. Los recién llegados arriban desde San Francisco, Miami, Buenos Aires, Singapur, Afganistán, Corea, Canadá… Van vestidos de trajes a medida sin corbata, otros como clones de Kurt Cobain, con hijab… Es la entrada del congreso anual denominado CyberCrimeCon: un millar y medio de expertos en seguridad informática de Europa, América, Medio Oriente y Asia que analizan las amenazas en ciberterrorismo y ciberdelincuencia. Exponen, por ejemplo, Robert Cao, oficial de delitos digitales de la Interpol o Heiko Löhr, jefe del departamento de Delitos Cibernéticos de la Policía Federal Criminal de Alemania o Roberto Martinez , miembro de la unidad de Inteligencia del Royal Bank of Canada… Son algunos de los nombres propios de los mejores hackers ‘buenos’ -los que luchan contra los cibercriminales- del planeta.

El organizador es Group-IB, empresa fundada por los rusos Ilya Sachkov y Dmitry Volkov, una de las más importantes del sector a nivel global. Este último presenta en persona un informe anual sobre las tendencias de los delitos informáticos. «Hay 40 grupos activos en el mundo de jerarquía… Son financiados por diferentes gobiernos, como Corea del Norte, Pakistán, China, Estados Unidos, Rusia, Irán y Ucrania». De allí proviene la élite de los hackers… «El año pasado, advertimos que los piratas informáticos son lo suficientemente competentes para realizar un ataque dirigido podrían tener un nuevo objetivo: intercambios de criptomonedas«, recuerda Volkov.

Y las cifras de sus fechorías, las probadas, ya no son ciencia ficción: 748 millones de euros obtenidos con ataques en lo que va de 2018, sólo en el ámbito de las criptomonedas. En el sistema bancario convencional, en el mismo periodo, no menos de 137 millones de euros. «En la mayoría de los casos, los ciberdelincuentes, mientras atacan los intercambios de criptomonedas, utilizan herramientas y métodos tradicionales, como el phishing, la ingeniería social, la distribución de malware y la degradación de sitios web», apunta el informe. Hay un silencio de liturgia en un escenario repleto. «El fraude con tarjetas de crédito sigue siendo una de las amenazas más peligrosas para los ciudadanos de a pie… Cada mes, los datos de aproximadamente 686.000 tarjetas bancarias se ven comprometidas«.

Los más temibles, los líderes del cibercrimen, tienen un nombre: Lazarus, un grupo de hackers que, nacidos bajo el paraguas protector de la Corea del Norte en 2009, han llegado a utilizar hoteles de su país para sus ataques. Sus golpes a la banca tradicional superan los 120 millones de euros en solo seis meses, casi el 100% de lo extraído por ciberdelincuentes este año. Sus mayores éxitos han sido en bancos iberoamericanos…

Como informamos en un reportaje en Crónica, el suplemento de grandes reportajes de EL MUNDO, uno de los países que intenta vulnerar Lazarus es España, y bancos como el BBVA y el Santander son su principal objetivo: «Expertos consultados… corroboran que los ataques desde Corea del Norte a España son continuos. ‘Cuando trabajaba en un centro de datos identificamos ataques provenientes de esa zona. Podíamos reconocer que las direcciones IP venían de allí desde una maquina zombi, botnet [robots automáticos]. Buscaban controlar el equipo para aumentar el numero de equipos en su red’, señala Nuria Lago, quien hoy trabaja en PriceWaterhouseCoopers (PwC) y es experta en protección de sistema e investigadora en el internet».

En criptomonedas el botín de los esbirros de Kim Jong-un es mayor: 467 millones de euros sólo en 2018. Un aumento exponencial impresionante, considerando que en 2017 tenían registrados robos probados por 4,6 millones. Cerca de 600 millones en total, conseguidos entre monedas virtuales y en la banca tradicional, únicamente en lo que va de año [otra prueba de su voracidad ya que, entre 2015 y 2016, llevaban esquilmados 78 millones].

Pero no son los únicos a quien vigilar. «Un nuevo grupo de hackers llamado Silence fue descubierto en 2018. Es una de las mayores amenazas cibernéticas para los bancos a nivel mundial, junto con los grupos MoneyTaker, Lazarus y Cobalt. Estos hackers pueden comprometer a un banco, penetrar en sistemas financieros aislados y retirar dinero». Cabe señalar además que «tres de cada cuatro son grupos de habla rusa». Muchos de los Lazarus actúan utilizando la lengua de Tolstoi ya que sus primeros maestros fueron programadores soviéticos.

Los expertos coinciden en que España se está convirtiendo en un foco de actuación de los grandes hackers. No es extraño que aquí se haya arrestado a Denis K., uno de los líderes de Cobalt. En Alicante. «Se espera que después de que los líderes de Cobalt y Fin7 (Anunak) hayan sido arrestados, los miembros restantes comiencen a formar nuevos grupos de ciberdelincuentes».

Dmitry Volkov, en conversación con EL MUNDO, señala que es el momento de anticiparse a sus movimientos. Y celebra que España haya comenzado un casting de hackers en España para formar un ejercito que nos defienda. Raymond Cao, de Interpol, está convencido de que los Estados deben unirse, no pueden actuar por separado. Dice algo obvio pero, ante la inacción de muchos gobiernos, lo repite: «No hay fronteras para la ciberdelincuencia«. De no actuar coordinadamente pronto, las consecuencias pueden ser apocalípticas. El futuro del ciberterrorismo suena a Bruce Willis en La Jungla 4.0. «Los ciberdelincuentes patrocinados por estados buscan infectar y conseguir una presencia a largo plazo en las redes de infraestructura crítica con el propósito de sabotaje y espionaje dirigidos a empresas en los sectores de energía, nuclear, comercial, agua, aviación y otros», señalan desde Group-IB… El policía informático Cao incide en el poder que se puede acumular al luchar contra el cibercrimen es gigantesco -bases de datos, huellas, correos, whatsapp…- y debe ser empleado con tino. «Un gran poder implica una gran responsabilidad», dice rememorando una frase del tío Ben, de Spiderman.

CyberCrimeCon acaba entre gente que sale lanzada, se desperdigan en camino al metro, van a por sus coches de alta gama, o hacen equilibrio en sus patinetes de 800 euros y lucecillas azules. O, sencillamente, parten a pie, camino de las callejuelas de un Moscú apoteósico y sombrío, de una urbe que compite con cualquiera de esas metropolis que se fotografían más en Instagram. Cuando el escenario se queda completamente vacío, hay una sensación común, de que los hackers trabajan en la ampliación del campo de batalla.

 

Fuente: El Mundo