Cibercriminales ineptos tienen éxito en Latam, por Ragi Burhum
"Mi risa se detuvo, y se transformó en una tristeza profunda cuando vi el mapa de las direcciones de internet donde se concentraban los ataques".
Ayer me encontraba en un cuarto lleno de especialistas en ciberseguridad que no paraban de reír. Defcon, la conferencia más grande del mundo de hackers con más de 30.000 participantes que incluye charlas de figuras importantes como el secretario de Homeland Security de Estados Unidos, hasta menores de edad interesados en ciberseguridad, tiene una sección llamada ‘War Stories’. Aquí, se presenta y discute de manera off the record detalles de eventos de ciberseguridad en los que el ponente ha participado o investigado. La regla es simple: cualquier persona puede acercarse y escuchar la charla, pero está prohibido divulgar información a menos que exista una aprobación del ponente o se escriba sobre detalles que ya son públicos. Les comparto lo que puedo.
Se preguntarán ¿por qué el cuarto estaba lleno de carcajadas? La respuesta es porque el investigador de EFF (la organización sin fines de lucro considerada por muchos como la más importante del mundo que vela por los derechos civiles en un mundo digital) daba detalles de los errores que habían cometido un grupo de cibercriminales. Hay que entender que, como en todo en la vida, existe ineptitud en cualquier profesión. En este caso, los errores incluían exponer datos que permitían ubicar con precisión el lugar desde donde cometen sus fechorías (el 6° piso del único edificio con 6 pisos en Beirut), así como su identidad real. Entre muchas carcajadas, nadie entendía cómo era posible que un cibermercenario mantenía una campaña (que crecía continuamente) con software y estrategias de tan baja calidad y anticuadas.
Mi risa se detuvo, y se transformó en una tristeza profunda cuando vi el mapa de las direcciones de internet donde se concentraban los ataques. Desde el 2018, se concentraban en Venezuela y se fueron expandiendo a Centroamérica y últimamente a todo Sudamérica.
La respuesta era simple. No importaba qué tan incompetentes podían ser estos cibercriminales en países que tienen instituciones donde la ciberseguridad se toma en serio. En Latam, hasta ellos pueden lucrar.
Científico en Computación (California State University) y emprendedor en serie de dos startups en Silicon Valley. 20+ años creando sistemas de información geográfica en compañías como ESRI (ArcGIS), Microsoft(MS Flight Simulator), NVIDIA y AmigoCloud. Creyente (casi fanático) del poder de Open Data (datos abiertos) y Open Source (código libre).