La enorme dependencia de las sociedades occidentales de los sistemas informáticos y electrónicos está haciendo que éstas sean más vulnerables a posibles ataques cibernéticos y el fraude en la red. Para el mundo del crimen Internet también ha supuesto una revolución ya que delitos conocidos como robos o estafas han encontrado una herramienta muy útil para desarrollar su actividad. En los últimos años ha surgido un modelo conocido como Crimen como Servicio (CaaS) en el que el delincuente no necesita tener grandes conocimientos técnicos, ya que son otros los que prestan sus herramientas o servicios a los criminales con menos conocimientos técnicos. Los autores de estos delitos digitales, son conocidos como ciberdelicuentes o cibercriminales.
Según el último informe de Crimen Organizado en Internet de Europol el "ransomware" está a la cabeza en la lista de amenazas a ciudadanos europeos y dos tercios de los países pertenecientes a la Unión Europea están llevando investigaciones sobre este malware. El malware es un término general para referirse a un programa malicioso que se introduce en los ordenadores y otros dispositivos electrónicos sin el consentimiento del usuario. El "ransomware" es un tipo de malware muy de moda, en el que el ciberdelicuente tiene la capacidad de bloquear el ordenador y cifrar los archivos del usuario. Para recuperar esos archivos el ciberdelincuente pide un rescate (ransom) a la víctima, generalmente a través de Bitcoins, una moneda virtual que aunque no es anónima del todo sí protege la identidad de sus usuarios.
En estos casos, pagar no es una garantía de recuperar los archivos, ya que es muy probable que la víctima acabe siendo estafada y no recupere sus archivos, así el ciberdelincuente podrá pedirle más dinero. Para frenar este tipo de acciones la empresa tecnológica asturiana Treelogic se ha embarcado en un proyecto europeo con un presupuesto de 3,8 millones de euros y una duración de tres años. La iniciativa se enmarca en el programa "Horizonte 2020". Su objetivo es desarrollar herramientas de software que ayuden a las fuerzas y cuerpos de seguridad en las investigaciones forenses en los casos de ransomware y malware bancario, explica Alejandro Prada Nespral, investigador senior en el departamento de I+D+i de Treelogic. En este caso se trata de aplicar técnicas de Big Data y Machine Learning al análisis de la información que existe en internet para ayudar a las fuerzas de seguridad.
Troyanos bancarios
La tecnológica asturiana es una de las empresas con mayor actividad en el programa marco de I+D de la Unión Europea (Horizonte 2020), con ocho proyectos en marcha en este momento. El proyecto contra la ciberdelincuencia combina diferentes tecnologías para el procesado y análisis de información. Liderada por Treelogic, la iniciativa implica a las universidades de Kent (Reino Unido), la Complutense de Madrid, el Instituto Politécnico de Milán, la Universidad de Sarland (Alemania), el Centro de Investigación en Seguridad y Crimen (Italia), el Centro de Investigación Trilateral (Reino Unido) y las policías española, belga, alemana y portuguesa. También participan como asesores externos la Europol, British Telecom, el centro de las Naciones Unidas contra el terrorismo y la Policía municipal de Madrid.
Una peculiaridad de este proyecto de investigación, de nombre "Ramses" que arrancará de manera oficial en septiembre, es que parte de los resultados serán confidenciales y no se hará difusión pública para que los delincuentes no puedan saber qué herramientas estarán a disposición de los cuerpos de seguridad. Una de las características habituales de los "malware" es precisamente la intencionalidad de los autores de robar información. Así, otro modalidad en este sentido son los troyanos bancarios, "que después venden los datos bancarios". Desde 2013 el malware que más ha infectado y el que mayor impacto ha tenido sobre los ciudadanos europeos es el Cryptolocker, una modalidad de "ramsomware". Se estima que durante sus primeros meses de ese año infectó a más de 250.000 dispositivos y obtuvo unos 24 millones de Euros en rescates, relata Alejandro Prada.
Las víctimas de este tipo de acciones, explican desde Treelogic, son tanto ciudadanos a título individual como empresas. "Al final, para ellos, pagar no es una garantía de recuperar los archivos robados", explican los técnicos de la empresa.
