business man using internet on smart phone and laptop

Si hay un par de neologismos que reflejan a la perfección el paradigma económico de las últimas décadas son, sin duda, ‘commodity’ y ‘commoditization’. Cada vez más bienes y servicios encajan en la definición de estas palabras, que vienen a designar los productos que se han vuelto genéricos, casi sin margen de diferenciación entre marcas y variedades, perfectamente intercambiables entre sí.

Antes lo eran las materias primas y los productos de primera necesidad (el trigo, la leche, el azúcar, el petróleo…), pero ahora también lo son la banda ancha o los planes de telefonía móvil o, cada vez más, el cibercrimen. Así lo señala el informe Current State of Cybercrime de RSA, cuyos precursores desarrollaron en 1982 el famoso algoritmo de cifrado que da nombre a la organización.

Según las observaciones de este grupo de expertos, el ‘malware’ y las herramientas para el fraude en internet están experimentando esa evolución. Se nota en la proliferación de programas maliciosos de distinta procedencia y casi idénticas capacidades, pero también en la forma de comercializar los frutos de un robo de información o incluso en la manera en que se comunican ahora los cibercriminales.

Ahora cualquier tipo de información personal está en venta y tiene, por desgracia, diversos compradores y vendedores. Credenciales de cuentas de correo, redes sociales o páginas de comercio electrónico se venden al por mayor e incluso datos más específicos, como registros sanitarios de los pacientes de un hospital, tienen su oferta y su demanda.

Cualquier información está en venta y tiene diversos compradores y vendedores.

Además, el intercambio ha rebasado las barreras de la internet oscura. Los cibercriminales se sirven cada vez más de canales de comunicación públicos y abiertos, en especial las redes sociales, para gestionar sus ilícitos negocios. Como resultado de un estudio de seis meses, RSA ha descubierto más de 500 grupos en redes sociales dedicados al fraude, con un total de miembros estimado por encima de los 220.000. Más del 60%, lo que equivale a unos 133.000 miembros, se encontraron en Facebook.

Por estas comunidades circulaban libremente datos financieros robados como números de tarjetas de crédito con sus códigos de acceso y autorización (los más populares, con más de la mitad de la actividad), tutoriales para realizar ciberataques, herramientas de ‘malware’ o conversaciones acerca de las formas de mover el dinero sin ser detectados.

Ante este panorama, cada vez es más importante que las empresas destinen suficientes recursos a la detección de amenazas, ataques y fraudes. Ahora son multicanal (Windows, Android, iOS, Mac…) y están preparados para funcionar contra todo tipo de dispositivos. Las variantes se multiplican a medida que el ‘malware’ se va convirtiendo en ‘commodity’ y, en paralelo, los esfuerzos dedicados a la prevención y protección deben también incrementarse.