Hemos conocido a algunas personas interesantes aquí en CeBIT en lo que va de año. Pero nadie ha tenido una mejor historia que contar que el director de investigación de F-Secure, Mikko Hyppönen. Ha estado trabajando junto a servicios de seguridad en toda Europa y hoy está volando al Reino Unido para reunirse con Scotland Yard (sede de la policía metropolitana) para discutir nuevos casos de delitos cibernéticos..

Las historias que él cuenta son realmente aterradoras. Y a pesar de haber trabajado con virus durante más de 17 años, Hyppönen dice que incluso él está constantemente sorprendido por lo ingeniosos que se están convirtiendo los ciberdelincuentes..

Ataques criminales avanzados

“He estado trabajando con virus desde 1991 y desde entonces hemos visto grandes cambios.,” Hyppönen le dijo a TechRadar. “Creo que el mayor cambio son los elementos criminales que entran en escena. Ahora estamos viendo ataques mucho más avanzados de lo que esperábamos..

“Por ejemplo, la semana pasada estuvimos analizando una serie de troyanos bancarios que infectan la PC del usuario cuando navegan por una página web utilizando exploits. Y lo que hace es escribir un sector de arranque modificado en su disco duro.

“Ahora, en primer lugar, escribir en el sector de arranque en un disco duro desde Windows se supone que es absolutamente imposible, pero eso es lo que hace. Y reemplaza el primer sector en su disco duro con una versión modificada.

Así que la próxima vez que reinicies la computadora, lo primero que ejecutas, antes de Windows, es el malware. Se carga en la memoria y luego continúa arrancando la máquina normalmente.

Banca en línea

“Y después de eso, cuando vaya y haga operaciones bancarias en línea y escriba los números de cuenta en los que desea ahorrar dinero, cambiará los números que ingrese..

“Entonces, escriba el número de, digamos, su compañía de facturas de electricidad, y la cambia a otro número de cuenta que, por supuesto, va a los delincuentes. Pero no aparece en su pantalla: lo que escriba se ve bien, pero desde el punto de vista del banco, ha ingresado un número diferente. El dinero termina yendo a las personas equivocadas: los hackers..”

Hyppönen dijo que la parte más impresionante de esto es que incluso si está ejecutando un sistema antivirus, no puede ver nada de esto..

“En este momento, ninguna de las compañías de antivirus aquí tiene un método comprobado de detectar siempre [este malware], por lo que estamos viviendo tiempos interesantes. Personalmente, no creería que estos programadores puedan hacer este tipo de cosas, pero lo hacen, es increíble.”

Dijo que este tipo de fraude en línea abunda, antes de continuar diciéndonos otras formas en que los piratas informáticos pueden robar su dinero..

Sistemas de autentificación hackeados.

“Vimos otro ataque bancario hace tres semanas: un ataque muy inteligente dirigido a algunos de estos nuevos bancos en línea que utilizan métodos de autenticación muy complicados..

“Así que este banco en particular, un gran banco en línea europeo, tenía un sistema de autenticación en el que inicia sesión al ingresar su número de cuenta y luego una contraseña de un solo uso. El usuario tiene estas contraseñas en un pedazo de papel y solo las usan una vez. Así que incluso si el phisher consiguió una contraseña, ya no funcionaría.

“Sin embargo, con un determinado troyano en su disco duro, esperará a que inicie sesión. Luego, cuando realiza un pago, al final del pago, el banco lo desafía y le pide una contraseña. Entonces, lo que sucede aquí es que el troyano espera que usted ingrese la contraseña, y luego le muestra una página completamente falsa que dice algo así como 'mantenimiento temporal, espere'.

“El troyano impide que la contraseña se envíe al banco. Y mientras el usuario está esperando, envía un ping especial a una dirección IP en Turquía. Y allí, hay un chico, un chico de verdad, esperando en el otro extremo..

"Y él ve la computadora infectada y puede tomar el control de la máquina de forma remota con una ventana de navegador oculta que el usuario no puede ver. Luego, en realidad usa su computadora para continuar su sesión bancaria..

"Mueve el dinero, realiza pagos o lo que sea, y luego, al final, el banco lo desafía y le pide una contraseña. Y ahí es cuando el pirata informático pasa la sesión al usuario que ingresa la contraseña sin saber que ha ocurrido algo. Es bastante inteligente.”