La ciberseguridad puede ser una carrera extraña en ocasiones, una en la que las buenas noticias a veces se definen como la ausencia de noticias, al estilo "¡Qué bien! ¡No nos atacaron hoy!". Y en algunos casos, las buenas noticias de ciberseguridad son malas noticias para otras personas, como por ejemplo: "Adolescente detrás de Titanium DDoS Stresser se declara culpable en Londres".
luchar contra el cibercrimen como si fuera un asunto de seguridad nacional no tiene sentidoAún así, algunas de estas buenas noticias son difíciles de disfrutar. Yo no usaría la palabra "feliz" para describir mi reacción a ese titular; más bien diría "triste", porque un joven tomó malas decisiones y recuperarse de las consecuencias de estas decisiones será difícil para él. Naturalmente, podrías decir que un actor malicioso menos en el ciberespacio siempre es algo bueno para todos aquellos que dedican su tiempo a defender sistemas de información.
Llegando a fin de año, decidí resaltar algunas victorias para las buenas personas que están trabajando para mantener a las malas a raya.
Abajo verás 20 casos de éxito en la lucha contra el cibercrimen. Van desde acusaciones hasta arrestos, extradiciones y condenas, aunque no están ordenados según un criterio particular. Probablemente me haya olvidado algunos casos, pero podrás ver el rango de publicaciones que cubren ahora estos eventos que, juntos, demuestran la medida en que el ciberdelito se ha convertido en una parte de la vida moderna. Pero, a su vez, aumentaron los recursos dedicados a disuadirlo.
Echando un vistazo a esta lista, tengo la sensación de que los esfuerzos de aplicación de la ley en el ciberespacio rindieron más frutos en 2016 que en cualquier otro año, y esa es una buena noticia. ¡Esperamos un año aún mejor en 2017!
- Cibercriminal obtiene cuatro años de prisión por vender cuentas bancarias robadas en la Dark Web [enlace]
- Cibercriminal ruso sospechoso por la masiva brecha en LinkedIn arrestado en el extranjero [enlace]
- Operación cibernética conjunta desmantela servidores de la red criminal Avalanche que habilitó actividad nefaria en todo el mundo [enlace]
- Policía acusa a dos jóvenes de 19 años de atacar en nombre de Lizard Squad y PoodleCorp [enlace]
- Dos israelíes arrestados por una gran operación de ataque tras aviso al FBI [enlace]
- El cibercriminal detrás del mayor ataque a un banco del mundo fue arrestado en Rusia [enlace]
- Hombres de Carolina del Norte arrestados, acusados de atacar a funcionarios estadounidenses de alto rango (Crackas with Attitude) [enlace]
- Adolescente detrás de Titanium DDoS Stresser se declara culpable en Londres: usado para ejecutar cerca de 1,7 millones de ataques DDoS [enlace]
- Autoridades globales arrestan a 34 en operativo anti DDoS; los sospechosos son mayormente adolescentes [enlace]
- La policía arrestó a un cibercriminal que supuestamente ejecutó un ataque DDoS contra el sistema de llamadas de emergencia del 911 [enlace]
- Atacante acusado por el caso Pippa Middleton arrestado por la policía de Londres [enlace]
- Contratista de la NSA arrestado por conspiración de ataque [enlace]
- Estudiante del estado de Kennesaw arrestado por atacar computadora de la escuela: se enfrenta a hasta 15 años de cárcel [enlace]
- Tres hombres arrestados en conexión con el fraude de actualización de teléfonos móviles logrado por el acceso no autorizado a datos de clientes [enlace]
- Programador de Florida arrestado por atacar Linux Kernel Organization y Linux Foundation [enlace]
- El FBI arresta a cliente del servicio de alquiler de DDoS Xtreme Stresser [enlace]
- Tres rumanos acusados por fraude cibernético de 4 millones de dólares [enlace]
- Tres miembros de cadena de fraude cibernético son extraditados de Rumania a Estados Unidos [enlace]
- Atacante conocido como Guccifer condenado a 52 meses en prisión [enlace]
- Bandido británico es liberado después de declararse culpable de ventas de malware [enlace]
Aclaraciones sobre cibercrimen y "lo cibernético"
Los Estados Unidos tendrán un nuevo presidente en enero, en medio de un nivel sin precedentes de controversia y preocupación sobre lo que el presidente electo una vez llamó "lo cibernético" ("the cyber", en inglés original). Existe una preocupante tendencia a agrupar el cibercrimen con otras actividades no deseadas en el ciberespacio. Permítanme explicar.
Como candidato presidencial, el señor Trump habló sobre la necesidad de volver a la ciberseguridad "una prioridad principal para el gobierno y el sector privado", según el texto oficial de su discurso sobre ciberseguridad. En ese entonces afirmó:
Los ciberataques de gobiernos extranjeros, especialmente China, Rusia y Corea del Norte, además de terroristas no estatales y grupos criminales organizados, constituyen una de nuestras preocupaciones de seguridad nacional más críticas. [énfasis añadido]
Desafortunadamente, si bien esto suena bien, no es del todo acertado: las tres diferentes amenazas enumeradas en esa oración no son la misma cosa, y no todos los crímenes cibernéticos son un asunto de seguridad nacional. Para ser claro, el señor Trump no está solo en su confusión sobre estas cosas, lo escuchamos muy seguido cuando contratistas gubernamentales, especialmente de defensa, hablan sobre ciberseguridad. Estoy de acuerdo con que las tres amenazas son reales, pero la respuesta a cada una debe ser muy diferente, y luchar contra el cibercrimen como si fuera un asunto de seguridad nacional no tiene sentido.
Para darle crédito al señor Trump, algunas de esas observaciones preparadas exigen específicamente una persecución de los delincuentes por parte de la ley, además de una respuesta militarista a la actividad terrorista y de la nación-estado en el ciberespacio. Lamentablemente, otras observaciones vuelven al pensamiento confundido, pasando al dogma con el que muchos profesionales de la seguridad no estarían de acuerdo, como por ejemplo: "Debemos convertir la ciberguerra en una de nuestras mejores armas contra los terroristas".
Francamente, no creo que esa sea una buena idea, y estaría feliz de explicarle a la nueva administración por qué pienso eso.
Sigue leyendo: Disuasión del crimen cibernético: 6 pasos importantes