¿Criminales invisibles?

- Detrás de estas webs, ¿están unos «hackers» que quieren ganarse unos euros o hay auténticas redes organizadas?

–Detrás de los «crimepacks» que se venden suele haber un grupo no demasiado grande de personas haciendo las herramientas. Hace falta que sean muy buenos técnicamente, y que tengan algo de dinero para comprar algún «exploit» en el mercado negro. Pero no suelen ser muy grandes los equipos.

- ¿Cuáles son los «productos» más demandados por los «cibercriminales»? En los últimos tiempos ha ganado peso el «ransom malware».

–Hay muchos, desde los codiciados «exploits 0day» para poder infectar equipos, hasta los «packers» que permiten empaquetar el «bot» para que no sea detectado por el sistema «antimalware». Por otro lado, los bots tipo Zeus o Citadel con funciones avanzadas para infectar terminales móviles siguen siendo muy populares en el mundo del fraude online.

- Siendo algo tan flagrantemente ilegal, ¿cómo es que no tiene coto?

–Es difícil. Las redes TOR son difíciles de tracear y la legislación es nacional, mientras que internet es global. Es muy complicado luchar contra eso.

- De aquí a un futuro próximo, ¿las legislaciones internacionales podrán adelantarse a los «cibercriminales» o el problema irá a más?

–Esto va a continuar así en un largo periodo de tiempo. De hecho, estamos viendo como el «malware» va migrando a las tecnologías móviles, especialmente Android. Es difícil investigar en internet por mucho que la legislación vaya actualizándose.

*CEO de la empresa de «ciberseguridad» Eleven Paths y coautor del libro «Fraude oriente»