"Si alguien ataca a Facebook, vamos a ir a por ¨¦l"

"Es nuestra norma n¨²mero uno, perseguir hasta el final a cualquiera que nos ataque, vamos a ir a por ¨¦l". Con estas palabras del jefe de seguridad de Facebook, Max Kelly, ha arrancado hoy en Barcelona la Black Hat Europe, una de las conferencias internacionales m¨¢s reputadas sobre seguridad inform¨¢tica.

M¨¢s de 500 hackers y expertos debatir¨¢n entre hoy y ma?ana sobre c¨®mo hacer frente a la amenaza creciente del cibercrimen. Nadie se atreve a dar una cifra, aunque s¨ª rangos. Y amplios. El crimen online, desde spam a robo identidades, mueve anualmente entre 15.000 y 150.000 millones de d¨®lares en todo el mundo. Seg¨²n algunos informes, es m¨¢s rentable que el tr¨¢fico de drogas.

Por su popularidad, las redes sociales est¨¢n en el punto de mira. M¨¢s de 400 millones de personas utilizan Facebook cada d¨ªa. "Tenemos 1.200 empleados. Casi un 20% de ellos se dedica a velar por la seguridad", ha dicho Max Kelly en la sesi¨®n inaugural.Kelly se ha hecho famoso por no aceptar amigos en Facebook a quien no haya visto antes en persona.

Kelly ha destacado el obst¨¢culo al que se enfrenta cualquier compa?¨ªa o gobierno ante el cibercrimen: el anonimato. La dificultad de encontrar al culpable. La direcci¨®n IP tal vez apunte a China o Rusia, pero el ataque puede haber sido ejecutado desde EE UU. Las redes de botnets son tan masivas y complejas que hacen casi imposible identificar al autor de un robo de datos o del env¨ªo de 100 millones de mensajes basura.

"Nuestro principal problema es el spam, gente que crea cuentas falsas, a?ade a miles de personas y escribe c¨®digos para enviar enlaces que redirigen a otras webs. Su objetivo ¨²ltimo siempre es el mismo: lucrarse. Contamos con sistemas autom¨¢ticos que monitorizan y detienen esta actividad", seg¨²n Kelly.

Las webs y tendencias populares son las preferidas por los cibercriminales para amasar dinero. Smartphones, cloud computing, redes sociales... Estas ¨²ltimas cuentan con la desventaja de la confianza existente entre sus integrantes. "Es mi mayor preocupaci¨®n, que los cibercriminales utilicen la confianza intr¨ªnseca a una red social para lanzar un ataque".

Kelly aconseja a una audiencia expectante dedicar todo el esfuerzo, no a parchear vulnerabilidades, sino a perseguir, identificar y demandar a los spammers. Una estrategia que ha reportado a Facebook numerosas victorias. En el 2008, gan¨® 873 millones de d¨®lares en un juicio a varios acusados por spam, y el pasado octubre 711 millones de d¨®lares en un caso similar.

Gobiernos en ciberguerra

Adem¨¢s de las redes sociales, el otro tema estrella en la Black Hat ser¨¢ la ciberguerra. Iftach Ian Amit, hacker, investigador y experto en seguridad, ha analizado la creciente relaci¨®n entre cibercrimen y ciberguerra. "Rusia, Francia, EE UU, Israel, Ir¨¢n y China son los gobiernos que m¨¢s est¨¢n utilizando estos medios para bloquear p¨¢ginas extranjeras y lanzar ataques a organismos gubernamentales", ha afirmado.

Famosos fueron los ciberbombardeos contra Estonia y Georgia en julio del 2009. Pero menos conocidos son los casos de Israel o Rusia. "Durante la segunda guerra del L¨ªbano en 2006, hacktivistas israel¨ªes infiltraron la televisi¨®n palestina para difundir propaganda. Y en el ¨²ltimo enfrentamiento entre Rusia y Georgia, los ataques del ej¨¦rcito ruso fueron sincronizados con ciberataques sobre webs del gobierno y medios de comunicaci¨®n de Georgia", seg¨²n Ian Amit.

Su investigaci¨®n, presentada esta ma?ana, demuestra tambi¨¦n la relaci¨®n entre la actividad de grupos de cibercriminales iran¨ªes, como Ashiyane, y ataques a los sistemas de compa?¨ªas americanas, como la distribuidora de gas Chester County Gas Authority, en Carolina del Sur.

La tensi¨®n entre Google y China por supuestos ataques de hackers de este pa¨ªs, es otro cap¨ªtulo. "El aut¨¦ntico riesgo en los pr¨®ximos a?os provendr¨¢ de los pa¨ªses en v¨ªas de desarrollo. Imagine llenar ?frica de ordenadores, donde no hay ninguna regulaci¨®n sobre cibercrimen", advierte. "Se podr¨ªa crear la mayor botnet del mundo".