Todo el mundo necesita vacaciones o por lo menos un fin de semana de relax para romper la rutina y luego volver a las tareas de todos los días con más energía. Pero la actividad de los cibercriminales no para nunca: de día o de noche, 7 días a la semana, las 24 horas del día. El único propósito de toda esta actividad es robar información importante a los usuarios. Tampoco la policía, con la ayuda de expertos TI, descansa, así que la lucha entre estas dos fuerzas sigue sin parar.
El agujero negro
Todos los que se interesan en temas de seguridad informática han oído hablar por lo menos una vez del exploit BlackHole. Este kit fue diseñado para infectar los ordenadores de los que visitaban algunas páginas web, creadas exclusivamente para explotar las vulnerabilidades en los dispositivos de las futuras víctimas. El kit BlackHole hizo mucho daño; se ha calculado, de hecho, que entre el 30 y el 90% de todas las amenazas en la Web se crearon a partir de BlackHole. Por suerte, las autoridades policiales consiguieron coger a su diseñador en Rusia. “Paunch” (así le llaman) tiene que ser juzgado por varios tribunales, de todas formas los expertos creen que quedará en la cárcel por mucho tiempo.
El momento decisivo ha llegado
Muy pronto 13 miembros de Anonymous, el grupo de hackers más famoso en el mundo, conocerán la cárcel de cerca. A principios de octubre fueron condenados por la corte de justicia estadounidense por ser supuestamente responsables de la “Operación Payback”, que consistió en el ataque informático a muchas páginas web oficiales de gobiernos, empresas y particulares. Entre las víctimas se contaron empresas y sistemas de pago que no colaboraron en la difusión de información durante el caso Wikileaks. La operación tuvo lugar a principio de 2010, y desde entonces el grupo ha dejado muchas huellas en el camino. Así que seguramente la condena será muy, pero que muy severa.
El aprendiz
En Canadá tuvo lugar un caso bastante curioso conectado con Anonymous. Un chico canadiense de 12 años fue arrestado y declarado culpable de ataques informáticos a algunas páginas web gubernamentales. ¿Qué más podemos decir? Según la ley canadiense, no se puede publicar el nombre del chico por ser menor de edad; de todas formas, el joven admitió haber violado la seguridad de algunas páginas web importantes como la de la Policía de Montreal, del Quebec Institute of Public Health y del gobierno chileno. Desconocemos la razón que hubo detrás del ataque a esta última página. Durante el juicio, el chico no dio ninguna razón política al respecto, solo cumplía órdenes de Anonymous. Él afirmó también: “No es tan difícil hackear una página web, pero llegados a un cierto punto hay que parar, porque tarde o temprano te descubren”. Un chico listo, sin duda, pero con malas compañías.
El hacker nigeriano
Ya sabemos en qué os hace pensar este título, pero no vamos a hablar de esa persona que sigue enviándonos mails de spam sobre un tal príncipe africano desconocido que, a punto de morir, quiere dejarnos su gran fortuna. Estamos hablando de otra persona, según la policía un diseñador de páginas web que tenía otro “trabajillo”, o sea hackear páginas web de importantes organizaciones nigerianas, como el Nigerian Customs Service o el Joint Admissions and Matriculation Board, para publicar anuncios ilegales. Un sistema bastante original para ganar un dinerillo, sin duda. Después de su arresto, Adeniju Lukman (éste es su nombre) se arrepintió mucho de sus errores y sintió haber desperdiciado su talento como diseñador web. Nunca se sabe, a lo mejor dentro de unos años nos llegará algún mail suyo donde nos pide ayuda para reciclar el dinero que ha robado en todo este tiempo.
Pescando a un par de phisher
La National Crime Agency inglesa está indagando sobre algunos hackers que, con sus ataques de phishing, consiguieron robar más de 750.000 libras a 765 víctimas. Los cibercriminales obtuvieron sus datos bancarios y luego los compartieron dentro de su propio grupo de hackers. Las técnicas utilizadas no eran muy sofisticadas, por ejemplo enviaban estos emails de phishing a direcciones aleatorias; de todas formas muchas víctimas ingenuas cayeron en la trampa y enviaron los datos de su tarjeta. Hay que abarcar el problema del phishing desde diferentes puntos de vista (por lo menos hay que disponer de un buen antivirus), de todas formas por mucho tiempo esta gente no podrá causar más daños. El tribunal condenó a Olukunle Babatunde (de 27 años) a 5 años y medio de cárcel; también su cómplice,Tamar Abdulhamid, recibió una pena muy severa.