Hace unos días, mientras Estados Unidos celebraba la independencia, algunos de sus sitios fueron atacados. Los hackers lograron que más de 50,000 computadoras ejecutaran ‘comandos’ para detener o evitar el ingreso a páginas estadounidenses como: la Comisión Federal de Comercio, el Departamento de Transportes, el Servicio Secreto, el Departamento de Tesorería, o sitios comerciales como la sección financiera de Yahoo y el Washington Post. La situación me recordó al famoso Jack Bauer de la serie 24. Sin embargo, esto es una actividad muy común para las personas que hablaron en la conferencia “¿Cómo atrapar a un Cyber Criminal?”.
Los invitados fueron Donna Peterson, quien trabaja en la Cyber División del F.B.I. Ella supervisa un programa dedicado al cyber crimen en 18 países, estudia el cyber crimen organizado y se encarga de los ataques que surgen en la infraestructura financiera de Estados Unidos.
Donna comentó que actualmente, las personas que se dedican al cyber crimen no están solas. Son organizaciones a nivel mundial que cuentan con tecnología sofisticada de alto nivel. Entrar a un sistema les toma de dos a seis semanas. Sin embargo, su unidad no funciona como una asesora de protección de datos pues los casos que reciben son atendidos una vez que ya se llevó a cabo el ataque. Por otra parte, Donna dijo que en los últimos dos años, se ha dado mucho fraude en sitios como eBay y Craiglist.
Matthew Parella trabaja en la NDCA CHIP (Oficina de Abogados para el Distrito de California Norte y Director de la Unidad de Hacking Computacional y Propiedad Intelectual). Dicha unidad, se encarga de investigar y procesar crímenes relacionados con la alta tecnología, propiedad intelectual, espionaje económico, intromisión de computadoras y robos de comercio.
Matthew, comentó que los casos más difíciles de resolver son aquellos relacionados con la extradición por IP. Aunque descubran al cyber criminal, este se aloja en un país, cuyo gobierno no permite hacer ese proceso. Hubo un caso que les tomó dos años y medio en resolver pues el acusado estaba ubicado en Hong Kong.
Ed Schroder es el Sargento de la Policia de San José, California y actualmente trabaja en la Unidad de Crimen Tecnológico. Supervisa ataques relacionados con el cyber crimen y crímenes realizados por medio de computadoras en esa región.
Ed platicó sobre el tipo de eventos que investigan; temas relacionados con fraude, tarjetas de crédito en línea o crímenes realizados por medio de redes sociales como MySpace. Aunque todos lo sabemos -o nos lo imaginemos- fue muy curioso escuchar que existen forenses de computadoras. Estos se encargan de analizar y detectar toda la información que almacena un sospechoso en su aparato.
Obviamente, no revelaron información privada, ni técnicas o métodos sobre cómo logran atrapar a los cyber criminales. Sin embargo, fue interesante escuchar la opinión de expertos en seguridad.
Al finalizar la conferencia, me acerqué a tomarles una foto. En ésta sólo salen Matthew y Ed, pues Donna, quien comentó que es muy precavida con la información que publica en la red (tiene dos cuentas de correo, no utiliza redes sociales y siempre que hace una transacción bancaria verifica por teléfono con el banco que todo esté en orden) se negó a salir a cuadro. A pesar de ese detalle, dio unos tips para ser precavidos cuando estamos en la red.
1. Nunca dar información bancaria en ningún sitio.
2. Cualquier sitio puede ser copiado.
3. Tener mucho cuidado con la información que publicas en la red y estar consciente de que hay datos personales que debes proteger (para evitar situaciones comprometedoras).
Eso me hizo pensar en la manera en que navego por la red. A veces lo comparo con andar en la calle o usar transporte público. Tal vez porque ya estoy grande, conozco algunas mañas de la gente o cuáles son los lugares que no hay que frecuentar. Aún así, en el caso de la web, la gente de Norton considera que no puedes pensar que “a ti no te va a pasar nada” (caer en un mal sitio, infectar tu máquina), incluso ahora no puedes guiarte por la imagen de una página, como lo hacías tiempo atrás. Por eso, es bueno mencionar que comprender el tema de seguridad web también es una cuestión de educación. Enseñarle a la gente cómo no caer en trampas y cómo evitar ser víctimas de fraude.
¿Te ha pasado algo semejante? ¿Conoces casos?
Por cierto, si te preguntabas, en que acabó la historia de los ataques cibernéticos contra las páginas estadounidenses. En un tono amigable, Matthew respondió: “sin comentarios”.