El chantaje en lí­nea es lucrativo


Imagen que mostró el portal Web de Twitter, cuando fue atacado con una sobresaturación de su banda. El pajarito, logotipo de este popular sitio, salí­a cargando una ballena, en alusión a la sobrecarga que sufrí­a. FOTO LA HORA: ARCHIVO

Paralizar un sitio internet saturándolo con conexiones, como el ataque que sufrió el portal Twitter hace pocos dí­as, es un fenómeno que se desarrolla en la Web y que resulta ser muy lucrativo para los cibercriminales, que exigen dinero para desbloquear el sitio.


La forma de operar es la siguiente: los cibercriminales lanzan un ataque que consiste en sumergir al sitio en cuestión de conexiones desde computadoras infectadas con programas malintencionados y luego reclaman dinero para ponerle fin.

«Las empresas son muy reticentes a hablar de estas amenazas, por lo tanto es muy difí­cil obtener informaciones, pero sabemos que los chantajes para poner fin a estos ataques se desarrollan», explica Francois Paget, investigador del editor de programas de seguridad McAfee.

Los objetivos privilegiados son los sitios de comercio en lí­nea, las páginas de apuestas y los bancos. Para todos ellos, un sitio inaccesible durante unas horas es sinónimo de pérdidas sustanciales.

«A menudo, las empresas escogen pagar a los cibercriminales antes que dejar bloqueado su sitio durante varias horas, ya que ello puede ocasionar miles de dólares en pérdidas», señala un especialista de dominios en internet, que reconoce que varios de sus clientes ya fueron ví­ctimas de chantajes en lí­nea.

Las sumas pedidas pueden alcanzar decenas de miles de dólares.

«El problema de estos ataques es que es difí­cil evitarlos, es imposible inmunizarse a 100% y los recursos que existen son muy costosos», subraya Guillaume Lovet, experto de la empresa Fortinet.

Algunas compañí­as, como Prolexic, son especialistas en la protección contra las conexiones masivas, pero las tarifas pedidas para redirigir el tráfico hacia otros servidores son a veces prohibitivas.

El chantaje en lí­nea se convirtió, con el enví­o de correos basura según los expertos, en el método más lucrativo de la cibercriminalidad. Atrás quedó la edad de la criminalidad de aficionados para dar lugar al crimen organizado con miles de millones de dólares de ganancias por año.

Sin embargo, el desarrollo de este tipo de ataques tiene lí­mites, asegura Lovet. «Crear conexiones masivas y paralizar un sitio es casi accesible a todos, pero luego hay que recuperar el dinero que se reclama sin ser rastreado, y conocer el sistema para blanquearlo», afirma.

Algunos pequeños piratas se contentan por lo tanto con ataques más modestos, como por ejemplo el chantaje de particulares. Con la ayuda de programas malintencionados circulando en internet, los delincuentes de la Red destruyen o decriptan cierto número de informaciones de una computadora y reclaman luego dinero para restituirlas.

En dos años, la cantidad de programas malintencionados aumentó 150%, según Paget.

«En general, aunque la gente pague, no recupera sus datos», advierte, destacando que este tipo de chantaje se extiende últimamente a un nuevo objetivo: los teléfonos celulares.