El tremendo asalto perpetrado a los sistemas informáticos de Sony Pictures Entertainment, el pasado mes de noviembre, parecía un ataque en el que los hackers pretendían chantajear a la compañía.
Un e-mail previo remitido a los ejecutivos de Sony advertía de serios daños si no accedían a una compensación económica. Aparentemente, Sony Pictures hizo caso omiso a las demandas de los hackers, lo que ocasionó que centenares de gigabytes de datos fueran sacados a la luz, incluida una hoja de cálculo con un listado completo de los empleados y sus sueldos. Aunque los hackers de Sony, en principio, no consiguieron sus demandas, es evidente que los datos en sí contienen un valor claro; pero determinar su cuantía depende de una gran variedad de factores, y no resultan tan fáciles de monetizar como solía ocurrir en tiempos pretéritos.
También se ha complicado bastante la tarea de sustraer números de tarjetas de crédito gracias a mejores defensas en ciberseguridad, y a que los bancos actúan ahora con más celeridad que nunca a la hora de aceptar transacciones comprometidas realizadas con tarjetas de crédito, lo que significa que los ciberasaltantes han de hacerse con números de tarjetas más largos que nunca que compensen unos márgenes de actuación y unos beneficios cada vez más estrechos. En este sentido, los expertos en ciberseguridad señalan que cuando se roba la información de 10 mil tarjetas de crédito, alrededor de 100 de ellas son potencialmente factibles para la obtención de una suculenta suma de dinero, y quizás 10 de ellas serán altamente productivas, señala un portavoz de Hold Secutiry, una compañía americana especializada en buscar datos robados en websites subterráneas.
Los hackers necesitan listados de las direcciones de correo electrónico de sus potenciales víctimas, enviar mensajes spam diseñados para evadir filtros, y difundir malware que se cuele a través del software antivirus. Del mismo modo, los hackers diversifican sus objetivos, capitalizando sus acciones a través de las débiles defensas de muchos sistemas de información corporativos, y ya no centran sus interesen en obtener números de tarjetas de crédito sino que más bien pretender obtener la máxima información personal que puedan abarcar.
El siguiente paso tras el robo de información, siendo otra manea de hacer “cash”, consiste en chantajear a las víctimas. Pero es improbable que grandes compañías como Sony Pictures paguen a un grupo de delincuentes para que no difunda información. No hay garantías de que los hackers no regresen a la carga con más demandas en el futuro. La industria turística está en el punto de mira de los ciberdelincuentes en la actualidad, dicen los expertos, un espacio en el que los hackers han creado agencias de viajes fraudulentas cuyas víctimas ven cómo su información personal, y números de tarjetas de crédito están siendo divulgados a través de Internet.
– Marga Verdú, Network World
