Guillaume Lovet: "El cibercrimen es m¨¢s rentable que el tr¨¢fico de hero¨ªna"

Guillaume Lovet sabe c¨®mo cultivar su fama de hacker prematuro y gur¨² en seguridad inform¨¢tica: sombrero, melena, chupa de cuero, andar misterioso y discurso t¨¦cnico con marcado acento franc¨¦s. Aparca el sombrero para las fotos. Luego arranca fuerte: "La conexi¨®n entre cibercrimen y terrorismo est¨¢ probada".

Con 32 a?os, sus investigaciones han revelado los aspectos m¨¢s oscuros del cibercrimen internacional. Modelos de negocio, jerarqu¨ªas, t¨¦cnicas m¨¢s efectivas para infiltrar un sistema o conexi¨®n entre terrorismo y fraude en la Red. Tambi¨¦n hablan sobre las debilidades del software. "El PDF es el formato m¨¢s vulnerable que existe". Ingeniero por Georgia Institute of Technology (EE UU), lidera el centro europeo de respuesta a amenazas de Fortinet, compa?¨ªa americana de seguridad.

"En Alemania y Francia es legal que la polic¨ªa, bajo el control de un juez, infecte con troyanos los ordenadores de supuestos terroristas"

"Las ex rep¨²blicas sovi¨¦ticas tienen una educaci¨®n muy buena en ingenier¨ªa y ciencia. Combinado con salarios bajos, crea un c¨®ctel explosivo"

Pregunta. ?C¨®mo operan los cibercriminales?

Respuesta. Existen muchas capas y en cada una los beneficios son diferentes. Est¨¢n los inform¨¢ticos que programan troyanos y virus. Los que compran esas herramientas para obtener n¨²meros de tarjetas de cr¨¦dito o cuentas de PayPal. Los que alojan esa infraestructura tecnol¨®gica y finalmente los mafiosos que hacen el lavado de dinero. En un chat encontr¨¦ a un hacker que vend¨ªa una cuenta corriente con un saldo de 180.000 d¨®lares. Se la compraron por 300.

P. ?Se gana m¨¢s al final de la cadena?

R. S¨ª, el que roba una cuenta con un troyano no asume mucho riesgo. Es muy dif¨ªcil rastrear su huella en Internet. Los que hacen el lavado asumen m¨¢s riesgo porque se producen transacciones financieras. Su beneficio puede multiplicarse por mil.

P. ?Cu¨¢nto dinero mueven estos delitos?

R. No hay consenso en la cifra, pero entre 50.000 y 150.000 millones de d¨®lares anualmente. Es m¨¢s rentable que el tr¨¢fico de hero¨ªna, que requiere muchos intermediarios: hay que cultivar el opio, transformarlo en hero¨ªna, transportarla, distribuir las dosis... el beneficio total es mayor, pero se reparte entre m¨¢s intermediarios. El cibercrimen es menos peligroso y m¨¢s f¨¢cil.

P. Cu¨¦nteme el caso de cibercrimen m¨¢s sofisticado que ha conocido.

R. Dir¨ªa que fue en Italia. Los tipos compraban n¨²meros robados de tarjetas de cr¨¦dito. Con ellos adquir¨ªan cuentas de pago de Skype y las instalaban en un botnet. De forma autom¨¢tica, llamaban con Skype desde la red de ordenadores a un n¨²mero premium en las Bahamas. Por supuesto, el n¨²mero de las Bahamas era suyo. As¨ª transfer¨ªan el dinero desde las cuentas de Skype a la compa?¨ªa en Bahamas.

P. ?Se necesitan conocimientos inform¨¢ticos avanzados para este tipo de fraudes?

R. S¨®lo para desarrollar troyanos y virus. Eso lo hacen ingenieros, generalmente en pa¨ªses donde los sueldos son bajos. En Rusia, el salario medio de un ingeniero es de 300 d¨®lares. Pero si vende un kit completo de un troyano le dan 1.500. Las antiguas rep¨²blicas sovi¨¦ticas tienen una educaci¨®n muy buena en ingenier¨ªa y ciencia. Eso, combinado con salarios bajos, crea un c¨®ctel explosivo. En China ocurre lo mismo.

P. ?Es el cibercrimen un problema de polos opuestos: Oriente contra Occidente?

R. No necesariamente. Existe una regla de oro entre los cibercriminales: no atacar dentro de tu propio pa¨ªs. Si lo haces, la polic¨ªa te encontrar¨¢ mucho m¨¢s f¨¢cil. Por eso los ataques son internacionales. La herramienta m¨¢s avanzada para luchar contra el cibercrimen internacional es el Convenio sobre Cibercrimen del Consejo de Europa. Lo firmaron todos los pa¨ªses del Consejo menos Rusia y Turqu¨ªa.

P. ?Por qu¨¦?

R. El cibercrimen es muy rentable para las econom¨ªas locales. No tendr¨ªa sentido que un pa¨ªs emergente lo erradicara, falta voluntad pol¨ªtica. Necesitan incentivos econ¨®micos para que luchen contra ello.

P. En sus investigaciones tambi¨¦n estudia la conexi¨®n entre terrorismo y cibercrimen.

R. Al Qaeda lo utiliza desde el 2000 para comunicarse y financiarse. Los autores del 11M en Madrid o del 7J en Londres financiaron parte de su actividad con fraude online de tarjetas de cr¨¦dito. Por este motivo las leyes est¨¢n cambiando. En Alemania y Francia ahora es legal que la polic¨ªa, bajo el control de un juez, infecte con troyanos las computadoras de supuestos terroristas. Tal vez sea necesario, pero plantea cuestiones ¨¦ticas.

P. ?Con qu¨¦ deber¨ªamos tener m¨¢s cuidado navegando por la Red?

R. Con los PDF. Es ubicuo, todo el mundo lo conoce, pero la gente ignora que pueden estar infectados igual que un archivo ejecutable. Adem¨¢s, el programa es tan complejo que es f¨¢cil encontrar huecos de ataque. En el ¨²ltimo trimestre del 2009, el 80% de las alertas detectadas en Internet fueron de PDF.

P. Y las redes sociales, ?son tan peligrosas como las pintan?

R. No son m¨¢s o menos seguras que cualquier otro software de la Web 2.0. M¨¢s bien es un problema de educaci¨®n. Nadie distribuir¨ªa en la calle sus propias fotos semidesnudo. En Facebook se hace. Y los cibercriminales aprovechan esa informaci¨®n para lanzar ataques personalizados.