Nuevas tendencias del Cibercrimen

En algunos países del mundo, la cantidad de delitos llevados a cabo a través de la Red supera a sus equivalentes en el mundo real.Los consumidores pueden protegerse tomando medidas de prevención adecuadas, manteniendo actualizado su software de seguridad e instalando en todas sus aplicaciones los parches de seguridad más recientes.Las clases de crímenes cibernéticosEl término ‘cibercrimen’ define la actividad ilícita donde un ordenador o una red son parte esencial, o secundaria, de un delito.Algunos usan los ordenadores y redes como herramienta para lograr su cometido, como en el caso del ‘spam’, o de la suplantación de contenido (conocida como ‘phishing’), que pretende engañar a los usuarios para que entreguen información personal, como contraseñas de cuentas bancarias.También están en esta categoría la violaciones a derechos de autor, especialmente las facilitadas por sistemas como el P2P (peer-to-peer, o de-igual-a-igual).Otras formas de infracción tienen a las redes u ordenadores como objetivo. Ejemplos de esto son los accesos no autorizados (como los realizados por los hackers) o los códigos maliciosos.Además, en esta categoría caen los ‘DoS’ o Ataques de Denegación de Servicio, en donde una o varias personas hacen que una página o servicio de Internet deje de funcionar de forma eficiente, o incluso del todo, de forma temporal o indefinida.Finalmente, hay una amplia gama de crímenes corrientes que a menudo involucran el uso de tecnologías informáticas.Entre ellos están el robo de identidad, la distribución o acopio de pornografía infantil, las estafas en apuestas por Internet, los fraudes de seguridad e incluso el acoso sexual, a veces referido con el término ‘ciberacecho’.Esté pendiente Las amenazas cibernéticas seguirán evolucionando, de modo que encontrarán vulnerabilidades en software, aplicaciones y dispositivos nuevos. Estas son las más destacadas en la actualidad:Los ‘bots’ o programas inteligentesLos ‘bots’ pueden descargarse e instalarse de forma oculta en el equipo de una víctima ingenua, aunque existan variantes que se instalan a propósito en PCs o servidores para sabotear servicios de Internet.Una vez allí, pueden servir para que el equipo sea controlado de forma remota por otra persona. Sin embargo, la mayoría de estos ‘bots’ están programados para cumplir una labor específica por sí solos. Esta puede ser una actividad ilegal, como enviar ‘spam’ o lanzar Ataques de Negación de Servicio.Las aplicaciones avanzadasLas aplicaciones Web basadas en Java (programas pequeños, como reproductores de video o mapas interactivos que se inician desde una página) están proliferando, lo que les dará a los ladrones cibernéticos cada vez más oportunidades de propagar diferentes tipos de software malicioso.El ‘spam’ 2.0En la actualidad, los emisores de ‘spam’ utilizan imágenes, en lugar de textos, en el cuerpo del correo electrónico, para evadir posible filtrado de contenido. Otros se aprovechan de quienes quieren descargar música, poniendo propaganda en lugar de canciones en archivos con formato mp3.Plataformas móvilesComo los teléfonos celulares admiten cada vez mayor variedad de aplicaciones, es de esperar que se encuentren vulnerabilidades para explotar en este sector.Mundos virtualesLos delincuentes cibernéticos se concentrarán en comunidades de mundos virtuales (como SecondLife o el nuevo Lively de Google) y en juegos en línea multi-jugador (como World of Warcraft o Halo). El robo de contraseñas y recursos de juego son segmentos en crecimiento dentro de la economía clandestina.ListaRiesgos•     Los sitios Web se utilizan cada vez con más frecuencia en campañas políticas para recaudar fondos. Esto tiene riesgos como que haya:•     Desviación fraudulenta de las donaciones para las campañas (el dinero va al bolsillo de un estafador, que nada tiene que ver con la campaña política).•     Infiltración en sitios Web para mostrar información incorrecta sobre los candidatos.•     Fallas del sitio Web en un momento crucial.El caso JavaHace un par de años, ante rumores de que los códigos de JavaScript (programas muy limitados que ejecutan las páginas de Internet) eran peligrosos, muchos usuarios decidieron desactivarlo en su navegador.Sin embargo, esto es una medida demasiado extrema. Desactivar JavaScript por miedo a fallas en la seguridad es como no salir a la calle nunca por miedo a los ladrones. Es preferible tomar medidas alternas, como instalar software de protección para JavaScript.La controversia de las redes P2PConocida en inglés como P2P, una conexión peer-to-peer es una red informática entre iguales. En ella, todos los computadores se comportan al mismo tiempo como clientes y como servidores. Esto quiere decir: pueden solicitar o entregarse datos entre sí.Es una forma de compartir toda clase de archivos (audio, video, texto, software y datos en cualquier formato digital), parecida al e-mail o los mensajeros instantáneos, sólo que más eficiente.El problema es que aunque estas redes pueden ser empleadas para compartir materiales no protegidos, de libre difusión o que sean propiedad de sus usuarios, lo más frecuente es que se usen para intercambiar archivos con material protegido por derechos de propiedad intelectual ajenos. Sobre este asunto hay gran polémica.Con los P2P sucede como en el cuento de los ciudadanos chinos que, queriendo tomar la justicia en sus manos, dieron cada uno una mordida a un antisocial. Al final, no podía decirse quién dio la mordida fatal.En el sistema P2P, uno no entrega un archivo completo a otro usuario, sino partes de él. Igualmente, recibe cada archivo de muchos usuarios diferentes. Así, no puede establecerse muy claramente una infracción legal. Sin embargo, el Copyright prohíbe también la reproducción parcial del contenido.Con todo, algunos abogados afirman que es legal descargar archivos audiovisuales dentro del marco de la legislación actual de muchos países, aunque estén sujetos a derechos de autor, amparándose en el derecho de copia privada y siempre que no haya ánimo de lucro.Más inquietante que esto, es el hecho de que los P2P sean usados frecuentemente para la descarga de temáticas más perseguidas legalmente, como por ejemplo la pornografía infantil.Jugando ‘ping pong’Para saber si un computador o servidor está respondiendo se utiliza lo que se llama un ‘ping’. Esto no es más que el envío de una cantidad pequeña de datos al equipo. Si está funcionando, él devolverá los datos, en lo que se conoce informalmente como un ‘pong’.Así es como, por ejemplo, el Windows Live Messenger revisa que usted se encuentre conectado.Hace años, cuando el tráfico de datos en Internet no era tan veloz, bastaba con que varios usuarios se pusieran de acuerdo y ordenaran a su PC hacer muchos ‘ping’ seguidos a un servidor de Internet, para inhabilitarlo.