Por ahí del 31 de agosto nos sorprenden los medios con esta noticia, alrededor de 500 mil registros de asegurados consultados de forma anómala y potencialmente robados con fines ilícitos; ya se venia gestando un ambiente muy tenso desde que aquel muchacho en Heredia fue arrestado y Costa Rica este 2015 comienza a darse cuenta que ser pequeños ya no es garantía,
Por lo tanto me tomare unos minutos para retratar quienes son estos grupos que un numero cada vez mayor de ticos desea imitar, de donde provienen y que hacen, en el caso de robo de información personal para obtener ganancias a partir de estos actos. Una actividad que cabe destacar en 2014 se estima ha dejado ganancias a sus perpetradores en el orden de los $400 billones de dolares, incluso superando al narcotráfico en muchas ocasiones.
Algunos de los países que albergan la mayor concentración de ciber criminales localizados geográficamente según el origen de sus ataques mas notorios y no precisamente porque estén ubicados físicamente en estos territorios, en el entendimiento que estos grupos son mayoritariamente clandestinos, no siempre toman crédito de ataques de manera publica y están compuestos de individuos diseminados en múltiples partes del mundo quienes se conocen a través de foros de discusión u operaciones conjuntas ocasionales, así como algunos son organizados e incluso patrocinados por sus gobiernos.
Ellos lideran las operaciones en sus respectivas áreas geográficas:
Asia: RusiaAsia: ChinaAsia: IranAsia: SyriaAfrica: NigeriaAfrica: GhanaEuropa: UcraniaEuropa: HolandaAmerica: Estados UnidosAmerica: BrasilAmerica: México
Podemos citar algunos ejemplos de foros (DeepWeb Hacking Communities) donde individuos son reclutados para participar en estas actividades, así mismo en estos foros se compran y venden herramientas de hacking y/o servicios de la modalidad “Rent-a-Hacker”
Se provee de documentos de entrenamiento, tutoriales para principiantes y entusiastas (ticos son parte de esto ya)
Es importante notar que la mayoría de estos foros son cerrados, algunos unicamente contra invitación y/o probatoria de meritoria (probar que uno no es un policía), podemos citar:
hackforumDarkOdeTrojanForgeMazafakaTheRealDealHell
En Costa Rica como mencionábamos anteriormente estas actividades van en crecimiento, en referencia a la ciber criminalidad del país, en su mayoría desarrolladas por personas curiosas, principiantes aficionados, ciudadanos que responden a una falta total de cultura digital, ética. Asistidos en gran medida por un sistema educativo que excluye los temas de seguridad de los planes de estudio, una legislación débil y falta total de voluntad política. Dichas personas se ven fácilmente impresionadas por las noticias globales y quieren seguir los pasos de grupos ciber criminales del nuevo siglo, obviamente sin conocer las implicaciones de su decisión.
Algunos de los grupos de ciber criminales organizados, altamente capacitados y financiados, que estos individuos ven como sus ídolos son:
SEA: The Syrian Electronic ArmyTarh Andishan IranDragonFly / Energetic BearNSA: Tailored Access OperationsAjax: Security Team / Flying KittenRusia: APT28China: Unit61398/ Comment Crew/ PutterPandaChina: AxiomNorth Korea: Bureau121China: HiddenLynxLizard SquadHacktivism: Anonymous
Al respecto de la obtención de estos alrededor de 500 mil registros del sistema de consulta SICERE de la Caja Costarricense del Seguro Social, en principio podemos deducir que el valor de dichos registros se estima en un mínimo de entre $15,000 (si los datos obtenidos son parciales “kitz”) y $200,000 (si los datos obtenidos son completos “fullz”) dependiendo de la calidad, cantidad e importancia de los individuos.
En Estados Unidos los datos de salud de una persona pueden llegar a ser hasta 10 veces mas valiosos que su tarjeta de crédito, debido a que permiten al ciber criminal ingresar y copiar con mucha mas precisión el perfil de una persona, los datos médicos dan detalles que ninguna otra base de datos tiene acerca de una persona, y todo en un solo lugar, desde cuentas de banco hasta obtener prescripciones para drogas controladas (se encuentra un registro para una persona con una enfermedad que requiere psicotrópico, se falsifica su identidad y se obtienen los frascos para contrabando).
En Costa Rica algunos posibles escenarios para el uso de esta información son:
Falsificación de Carnets de Asegurado y ordenes patronalesObtención de prescripciones medicas controladas para su posterior reventaObtención de los datos completos de información salarial del individuo para falsificar aplicaciones a créditosPerfil completo de enfermedades que puede ser utilizado en caso de personas que padezcan enfermedades altamente contagiosas o de transmisión sexual como herramienta de extorsión.Obtención de los datos completos de información salarial y crediticia del individuo para reventa de base de datosCorreo de suplantación de identidad a un objetivo especifico (“spear phising”) creado a partir de la información obtenida y dirigido hacia familiares o individuos cercanos al afectado, o incluso al mismo afectado para perpetrar fraude (Un correo que aparenta ser de un medico que recientemente reviso al paciente, donde se indica que con urgencia debe depositarle cierta cantidad de dinero para conseguirle un nuevo medicamento que se utilizaría para tratar su enfermedad).
Es importante entender que en este momento llevamos una gran desventaja comparados con el entorno tecnológico mundial. Es imperativo que se realice un cambio hoy, no se puede esperar a juntar mesas de discusión y análisis perpetuo. Estos fenómenos ya llegaron para quedarse y nos pasaran factura cada día que estemos de brazos cruzados.
Cuando recientemente se me preguntó ¿Pero porqué esta pasando esto en Costa Rica?, la respuesta esa pregunta la contesto mejor el hacker Willie Sutton cuando dijo: “Lo hago porque ahí es donde esta el dinero…”
Enlaces:
http://www.crhoy.com/hackean-500-mil-registros-del-sistema-de-la-caja/
https://medium.com/@cr_csi/el-desaf%C3%ADo-actual-de-la-red-tica-contra-el-cibercrimen-56e186a9d370
http://www.secureworks.com/resources/blog/the-underground-hacking-economy-is-alive-and-well/
https://www.fbi.gov/wanted/cyber
http://www.reuters.com/article/2014/09/24/us-cybersecurity-hospitals-idUSKCN0HJ21I20140924