Los expertos del Departamento de Investigación de Incidentes en Ordenadores (CIID, por sus siglas en ingles) de Kaspersky Lab han pasado los últimos tres años y medio investigando más de 330 incidentes de seguridad que afectaron a gobiernos y organizaciones privadas. Más del 95% de estos incidentes usaron software malicioso, a menudo con éxito, para robar dinero. Toda la información recabada ha sido recopilada en un informe titulado: ‘El cibercrimen sumergido ruso: cómo funciona’.
El documento estima el daño causado a las empresas por cibercriminales ruso-parlantes que han sido arrestados en los últimos años. Incluye una panorámica de productos y servicios ofrecidos en el mercado negro y explica la estructura de una banda cibercriminal rusa típica y los principales roles de sus participantes.
Los datos más relevantes del informe son:
- Entre 2012 y 2015, las fuerzas y cuerpos de seguridad de diferentes países arrestaron a más de 160 personas procedentes de Rusia y de países vecinos, todos sospechosos de llevar a cabo cibercrímenes financieros alrededor del mundo.
- El daño estimado causado por sus actividades excedió los 740 millones de euros. Si se combina con el daño producido por la infame banda Carbanak (que aún no ha sido arrestada), el robo asciende a más de 1.600 millones de euros.
- Más de 570 millones de euros se robaron en países que no formaban parte de la URSS.
- Se calcula que durante los últimos tres años y medio cerca de 1.000 personas de Rusia y países limítrofes se vieron envueltos en actividades cibercriminales. Las pruebas sugieren que hay menos de 20 líderes de bandas y la mayoría de ellos aún no han sido capturados.
- En la actualidad, cinco grandes grupos cibercriminales están siendo investigados por estar involucrados en el robo de dinero usando software malicioso.
Estos cinco grupos siguen activos y fueron descubiertos por los investigadores de Kaspersky Lab en 2012 y 2013. Cada uno está formado por entre 10 y 40 personas, dependiendo del grupo. Al menos dos de estos grupos están dirigidos a Rusia y países vecinos pero también a Estados Unidos, Gran Bretaña, Australia, Francia, Italia y Alemania.
Las conclusiones que se sacan del informe es la alta probabilidad de que el cibercrímen ruso continúe aumentando. Además se espera que crezca fuera de sus fronteras a consecuencia de la devaluación del rublo, que les da incentivos para atentar en otros mercados.
hemeroteca
