Kaspersky Lab desvela cuáles son los roles que asumen los miembros de
una banda dedicada a la ciberdelincuencia, desde el organizador a las mulas de
dinero.
“El cibercrimen sumergido ruso: cómo funciona” es el título, bastante esclarecedor, de un informe que ha sido publicado por Kaspersky Lab en base a la experiencia de su Departamento de Investigación de Incidentes en Ordenadores.
Dicho Departamento ha ido recopilando datos sobre cientos de problemas
de seguridad que han ido teniendo lugar, muchos de los cuales han resultado en
la pérdida de dinero por la acción del malware. Y ha sido capaz de profundizar,
además, en la forma de actuar de las bandas rusas de ciberdelincuentes.
“A diferencia de otros cibercriminales locales, por ejemplo en Brasil,
los de habla rusa no sólo se centran en objetivos locales. Son un problema
internacional y creemos que la magnitud de la amenaza seguirá creciendo”,
advierte Ruslan Stoyanov, que es el director del Departamento de Investigación
de Incidentes en Ordenadores de Kaspersky Lab.
“Con la reciente devaluación del rublo, los cibercriminales rusos
tienen un incentivo mayor para desviar su atención de objetivos locales hacia
otros extranjeros donde ven una mayor oportunidad de obtener mayores ganancias
ilícitas”, continúa Stoyanov.
Este profesional prevé “un aumento del número de ataques contra
organizaciones de fuera de Rusia” y cree que “el único modo efectivo de luchar
contra el cibercrimen es que fuerzas de seguridad, expertos de seguridad TI y
representantes del sector financiero unan sus fuerzas”.
Según Kaspersky Lab, desde 2012 se ha detenido a más de 160
sospechosos de participar en acciones cibercriminales, todas ellas con
nacionalidad rusa o originarias de países vecinos. Y alrededor de 1.000
personas de estos mismos lugares habrían estado vinculadas a la
ciberdelincuencia en los últimos tres años y medio.
¿El impacto financiero? Se calculan pérdidas por la acción de estas
personas que están valoradas en al menos unos 740 millones de euros, de los que
570 millones proceden de países que no han pertenecido a la URSS.
Pero es que, más allá de esto, hay cibercriminales que aún siguen
activos. A día de hoy Kaspersky Lab tiene el ojo puesto sobre cinco grupos con
una decena de miembros como mínimo y un máximo de 40.
Esta compañía especializada en temas de seguridad también ha
diseccionado la estructura de dichas bandas rusas, como se puede ver en la
imagen que sucede a estas líneas. Además de con un organizador, que encarnaría
el centro de las operaciones, contarían con roles como los de escritor de
virus, director de proyecto drop, administrador de sistemas, distribuidor,
extractor de dinero o mula de dinero.
Fuente: Silicon Week.es
