Estamos requeteacostumbrados a recibir spams, a que nos lleguen correos (supuestamente de entidades bancarias) en los que nos solicitan números de cuenta, contraseña y demás, o a que encontremos el programa, juego o película en versión pirata en Internet, según sale a la venta en la tienda o gran almacén de turno (muchas veces incluso antes de que los veamos en los escaparates). Pero quizás no estemos al tanto del negocio que está detrás de lo que se ha dado en llamar “ciberdelicuencia”. O quizás sí, pero no, según parece, a los niveles organizativos en los que se desarrolla.
Para el que aún no se haya enterado, nos encontramos en la era del “todo se vende”. Y cuanta más demanda haya de ese producto, mejor para alimentar un mercado que se mueve en la sombra pero que no deja de crecer. El último informe de Symantec (Symantec Report on the Internet Underground Economy) desvela que existe una economía sumergida autosuficiente y muy dispersa geográficamente, una economía que permite al más pintado (y con dinero en el bolsillo, eso que no falte) agenciarse un botnet (colección de software robots que se ejecutan de manera autónoma) o un keystroke logger (registrador de digitación de teclas que permite grabar en secreto todo lo que se escribe en el teclado del sistema intervenido, texto, contraseña, número de cuentas, etc) por un puñado de dólares. Las herramientas están al alcance, sólo hay que saber buscarlas y tener pasta para adquirirlas.
Pero no sólo de aplicativos se surte el chiringo. La información sigue siendo un valor en alza: número y clave de tarjetas de crédito, credenciales bancarias y todos aquellos códigos que puedan cooperar en el acto delictivo.
Ante esta situación muchos se llevan las manos a la cabeza, ¿estarán mis ahorros en peligro al pulular mis datos por la Red?, ¿de verdad no corro ningún riesgo si facilito tal o cual información?, ¿seré objeto de fraude? Mientras tanto, fabricantes de software y equipos de seguridad tratan de tranquilizar al personal alegando que sus productos funcionan y son capaces de hacer frente a esto y mucho más. Y yo me pregunto, ¿si todo está tan “controlado” por qué nos aturden ante la existencia de amenazas, peligros y acechos desconsiderados? ¿A qué viene eso de informarnos de tanto malware y a la par convencernos de que ellos lo tienen pero que muy bien atado?
