Cargando...

FS- ISAC una comunidad internacional contra los ciberdelincuentes

2017-12-29

 

El fraude y el cibercrimen por internet crecen cada día y han avanzado a la velocidad en que la tecnología se desarrolla. Aunque las artimañas de los delincuentes no han cambiado tal vez desde hace unos 30 años, el peligro de caer en ellas hoy es más alto. FS-ISAC propone una red internacional de colaboración y comunicación para combatirlos.

Hablemos, para empezar, de las estafas más comunes, aquellas que existen desde que existe el fax. En primer lugar, tenemos una conocida como ‘Romance scam’ aquel hombre o mujer que logra enamorar a alguien en el otro lado del mundo. Este personaje es capaz de cortejar a esa persona por redes, la enamora e ilusiona para luego empezar a pedirle dinero con la excusa de ir a conocerle; también pueden inventar otro tipo de excusas como un accidente, enfermedad, etc. La persona que ha caído termina haciendo cuantiosas transferencias de dinero a este personaje que tras lograr su cometido desaparece, lo que resulta en un fraude.

Dentro de las artimañas más antiguas está la conocida como estafa nigeriana, que consiste en ilusionar a la víctima con “que recibirá una fortuna y persuadirla para que pague una suma de dinero para acceder a esta”. Otra es la llamada 419 o el príncipe de Nigeria, estafa en la que piden una suma de dinero para sacar a un supuesto príncipe en apuros de algún país; se le hace creer a la víctima que recibirá una buena recompensa por su ayuda. 

Estos tipos de estafa siguen vigentes, no han desaparecido e incluso se han ido transformando, generándose nuevos esquemas de engaño, que representan un peligro, no solo para las personas del común sino para las empresas y compañías en el mundo.

Por ejemplo, en la actualidad se habla de supuestas personas adineradas que al parecer son víctimas del conflicto en países como Siria y buscan huir hacia otros territorios, porque son perseguidos, y le proponen al gerente de una empresa el invertir una gran cantidad de dinero en alguna compañía, se acercan con la excusa de que de esta forma no lo perderán en manos de los agentes del conflicto y lograrán huir del mismo.

El entender que la estafa dejó de ser hace mucho tiempo un fenómeno que ocurre en un país en particular es primordial para empezar a contrarrestar sus efectos de forma exitosa y escala internacional.

Y cómo los cibercriminales no saben de fronteras es importante empezar a trabajar entre países y compañías para evitar caer presas de los delincuentes. Por esto hoy en día organizaciones como Financial Services-Information Sharing and Analysis Center (FS-ISAC) buscan generar redes de comunicación que permitan compartir, entre compañías, y entre autoridades y compañías, información valiosa para prevenir y contratacar a los ciberdelincuentes.

FS-ISAC, organización sin ánimo de lucro que fue fundada desde 1998 y se creó con esa finalidad: compartir, desde los miembros, información oportuna, relevante sobre acciones físicas, ciberseguridad y amenazas de incidentes informáticos.

John Morgan Salomon, Director Regional de FS-ISAC, cuenta que esta organización, creada en Estados Unidos, en la actualidad tiene más de 7 mil miembros del sector financiero y presencia en 39 países, y que su naturaleza es la colaboración y comunicación entre los miembros, el darles la posibilidad de colaborar y de combinar sus fuerzas, experiencias y recursos para la lucha contra el fraude, estafa y ciberdelincuencia.

“Tenemos una comunidad muy fuerte en Australia que está bien conectada con Singapur, Malasia, Hong Kong, Japón, pero también con los norteamericanos y europeos por varios tipos de foros. Tenemos un grupo antifraude y cibercrimen, entre 5 o 10 miembros activos, grandes empresas financieras, que están concentradas, entre otras cosas, en la creación de una lista de contactos, de expertos, investigadores y especialistas en cibercrimen y fraude, es algo muy banal, muy simple pero hace la diferencia”, señaló John. 

Según John, que cuenta con 20 años de experiencia en seguridad de la información y como ejecutivo de gestión de riesgos y experto en la materia, desde hace unos 10 años y en vista de que han evolucionado las amenazas y los riesgos para las compañías -hablando desde el cibercrimen y fraude- también se ha ido transformando el mapa de riesgos de amenazas.

Hoy en día, explica, se habla de una transformación en términos de una “convergencia entre las amenazas electrónicas tradicionales como DDOS, virus, troyanos, etc, con otros tipos de ciberfraude, cibercrimen, robo espionaje, sabotaje terrorismo electrónico y otras formas de amenazar la estabilidad de nuestros miembros”, explicó. 

Se habla, dice, de una convergencia de la delincuencia en el mundo que está tecnificada y no respeta fronteras. Por lo que entre los principales desafíos que existen están la falta de comunicación y la distancia que entre las empresas y los expertos.

“Esos son algunos de los grandes desafíos que intentamos solucionar con la creación de una libreta de contactos, de un vocabulario compartido, por ejemplo, registro de contactos en Colombia y en todo el mundo”, dijo. 

John incluso señaló que trabajaban en la construcción de un documento de “buenas prácticas sobre cómo hacer entrevistas de ‘Money Mule Supects’ (aquellos sospechosos que se prestan para transportar o lavar el dinero de los delincuentes dedicados al fraude) y también sobre el cómo mantener los contactos externos, con autoridades extrajeras tales como: Europol, National Crime Agency, FBI, Secret Service, Interpol, entre otros, entidades que incluso trabajan de la mano con nosotros”, comentó.

Para contrarrestar a estos delincuentes señaló que es fundamental, adicionalmente, la colaboración internacional y no solo entre empresas sino también con las autoridades.

Por eso, comenta que uno de los objetivos en FS-ISAC es ayudar a los miembros a tener presencia nacional e internacional, llevarlos a entender de qué forma pueden colaborar y cómo pueden comunicarse con sus contrapartes en otros países.

“El objetivo principal está en proveer y proporcionar metodologías, tecnologías y prácticas a todos nuestros miembros para luchar contra la delincuencia. independientemente de su presencia nacional o internacional”, dijo. 

En entrevista con Huella Forense John habló sobre el papel del FS-ISAC y sobre cómo la convergencia ha impulsado a que las compañías y países vean la necesidad de compartir experiencias e información para combatir el fraude; señaló que este es un tema que no solo preocupa al sector financiero.

¿Con qué se han encontrado ahora que se da esta convergencia delincuencial en el mundo?

Se está viendo la necesidad de colaborar sin fronteras. Los actores y las empresas locales, cada vez, cuentan con mayor actividad internacional y ya no pueden escudarse en las barreras del idioma o de leyes nacionales para pensar que esto de los ataques por fraude nunca les va a tocar o creer que estas son cosas que solo ocurren en otras partes en el mundo.

Tenemos sobre todo una aceptación. (...) Afortunadamente las empresas internacionales comprenden que es necesario colaborar y comunicarse con sus colegas y contrapartes en otras partes del mundo. (…) Saben que hay que sacar beneficios de las experiencias y recursos de las otras compañías que han pasado por la misma situación. Y eso ayuda a que entre nuestros miembros se cree una masa crítica en el tema de colaboración internacional y se compartan experiencias observaciones, herramientas y recursos en la lucha contra la delincuencia. 

Los criminales delinquen sin fronteras y nosotros debemos hacer lo mismo: colaborar sin fronteras. Y tal vez los métodos más importantes para abordar estos temas resultan siendo los más simples, los más banales.  

¿Cuál es el modus operandi de los delincuentes hoy en día?

Puedo decir que recurren a todas las formas posibles. Hay desarrollos que son súper nuevos como aquellas tecnologías que logran ataques, muy detallados, a empresas específicas y que se desarrollan durante varios meses e involucran a personal interno. También existen algunos más simples que datan de la época en la que apareció el fax: los ‘scammers’ nigerianos, los 419 conocido también como el príncipe de Nigeria, son estafas que siguen vigentes desde hace como 40 o 30 años.

Ahora, lo que sí registramos es que existe un desarrollo en las metodologías de explotación, por ejemplo, contra personas particulares como la abuela de 60 años que recibe un correo electrónico con un enlace, en el que al dar click puede ganar un Ipad, o el correo falso en el que aparece un enlace en el que al hacer click se realizará una transferencia de dinero, o aquel que pone un troyano en su ordenador local para interceptar datos de cuentas bancarias en línea. 

Estos delincuentes no han cambiado, han desarrollado sus habilidades digitales, electrónicas, para beneficiarse de las tecnologías disponibles. 

También un tema que se ve en muchas partes del mundo es el desarrollo de los ataques contra cajeros automáticos, yo, por ejemplo, sé que en América Latina había ya en los años 2000 ‘skimmers’ muy bien desarrollados.

En alguna oportunidad en un viaje de tres meses en América Latina nos vaciaron una cuenta desde un cajero en Indonesia, estábamos en Brasil. Eso ocurrió en el 2007-2006 y las metodologías, las maneras de explotar cajeros automáticos se han desarrollado muchísimo, pero en el fondo son los mismos: troyanos contra cajeros, ‘skimmers’, solo la forma de explotar las tecnologías y distribuir el dinero físico es lo que ha evolucionado. 

Desde mi perspectiva la mayoría son grupos que escogen sus objetivos al azar, a esto se le llama: ‘targets of convenience’ o ‘targets of opportunity’. Vemos grupos que se enfocan por actividad que, por ejemplo, compran un troyano o un kit de explotación y que ven que hay similitudes entre un país u otro y a veces actúan o implementan su tecnología en sus actividades de fraude.

Hemos visto un desarrollo muy claro por parte de las bandas criminales que han adaptado la tecnología a diferentes formas de hacer ‘banking’ en línea, en diferentes países, han evolucionado. 

¿Podría profundizar un poco en las nuevas formas de fraude en la web que han detectado?

Desde el 2015 se ha desarrollado muchísimo, y fue algo nuevo para nosotros, un tipo de fraude con opciones en la bolsa. Lo que hacen en este caso es como un juego, y funciona como un casino, y también de lo que se defina por fraude.

Es el clásico ‘get rich quick’, los bandidos aquí se comunican con la persona y esa persona decide si pones algún dinero en juego, puedes apostar en el aumento de valores; transfieres el dinero, pero quizás vas a ganar quizás no. Es un juego, como en el casino, es exactamente la misma cosa. Y es ilegal por las leyes de juego, este no es un fraude clásico es un fraude porque ellos no comunican los riesgos a sus clientes.

En inglés se llaman ‘Binary options’ (...) El ‘binary options scam’ es algo muy clásico y hemos visto que ha ido creciendo durante los últimos dos años en países como Australia. Funciona así: tú pones 100 dólares a la acción, la promesa es que vas a ganar 20 dólares si aumenta, pero si esta baja vas a perder todo; la gente no comprende cómo funcionan las cosas y por eso se considera un engaño. 

A raíz de esto hemos visto que los bancos han también crecido un poco en el análisis de riesgos desde patrones individuales. Estos analizan el comportamiento del cliente y sus actitudes al comprar en línea, y si de un día para otro alguien intenta comprar un Ferrari, mi banco va a saber que no es algo típico en mí comportamiento financiero.

¿Por qué es importante revisar la forma en la que los ciberdelincuentes se comportan y utilizan, por ejemplo, la ingeniería social? 

Es vital. Las empresas a escala internacional pueden beneficiare si comparten lo que han aprendido de la ingeniería social, que es una de las estrategias que utilizan los ciberdelincuentes para intentar engañar la gente.  
El intercambio de tecnologías observadas por los actores de fraude para permitir defenderse y prepararse es clave

¿Cuáles son esas mejores prácticas para empezar a lograr una comunicación asertiva con otros países y fortalecer la lucha en contra del crimen? 

Lo más importante es comunicar. En nuestra comunidad hay dos tipos fundamentales de comunicación, por un lado tenemos las alertas en las que algún miembro advierte que ha detectado algo y pide ayuda para saber qué hacer. Por el otro lado tenemos al miembro que señala en una alerta que ha detectado algo pero adicionalmente ha investigado y analizado, compartiendo los resultados de la investigación, la técnica, identificación de similitudes con otras actividades, países, etc. 

Es algo fundamental y probablemente mucho más banal de lo que se espera pero para mí es el aspecto más importante, sin excepción. Esto permite preparar a las empresas ante las amenazas y fraudes; si compartes la información se generan ambientes de confianza entre las compañías.

Si esto se lograra en gran escala, la comunidad global tendría acceso a la experiencia colectiva y los recursos de todos los actores legítimos en el mundo. Eso es el compartir de forma abierta, claro hay siempre límites para decidir compartir información, por ejemplo, cuando se trata de investigaciones en curso o información confidencial. Pero en el fondo la experiencia, los elementos los recursos que cada empresa tiene pueden ayudar a los otros a aumentar su probabilidad de lucha contra el cibercrimen. 
 

¿Qué países han demostrado que el trabajo conjunto, una buena comunicación y compartir experiencias son aspectos clave en la lucha contra el crimen?

Un buen ejemplo es Reino Unido. Es importante decir que nadie en el mundo tiene una experiencia perfecta, todavía están aprendiendo. Pero los ingleses, por ejemplo, tienen una muy buena voluntad de colaborar nosotros, tenemos muy buenos grupos de trabajo en Inglaterra, por ejemplo existe uno de inteligencia de amenazas que está creando un documento sobre mejores prácticas contra el fraude y cibercrimen. 
Hemos visto que países en Europa, como Noruega, tienen muy buena colaboración entre el FinansCERT, una institución que agrupa las empresas financieras en el país y la Policía Nacional.

Otro ejemplo es Holanda en donde tienen un grupo nacional de empresas financieras que hace parte del FS-ISAC las cuales hablan frecuentemente con el National Cyber Security Center y la policía nacional. Hablamos de un país pequeño que tiene un diálogo muy abierto y que puede obedecer a un tema cultural: noruegos y holandeses tienen una historia cultural de colaboración muy abierta que no tenemos en muchos otros países. En otros países se ve a la policía como un trozo negro que no comunica a nadie, tiene limitaciones legales, etc.

Australia en mi experiencia tiene muy buena colaboración en el sector financiero, así como Estados Unidos que tiene buena comunicación entre el FBI y el Secret Service, que hace parte del departamento de tesorería Nacional, y con el sector financiero por el FS-ISAC. En Estados Unidos claramente el beneficio es grande por haber estado en este país desde 1998. Tenemos 19 años de experiencia, de confianza y de colaborar con el gobierno estadounidense.

Nosotros no le pasamos ninguna información a ningún gobierno, pero tenemos relaciones muy confiables y amables con las autoridades que nos permiten poner nuestros miembros en contacto con ellos cuando hay un caso de fraude. 

¿Qué percibe sobre este tema en Latinoamérica?

Mi impresión de América latina es que podrían compartir sus experiencias mucho más con el resto del mundo. Creo que en Singapur, Japón, Korea del Sur, India y Alemania podríamos aprender de lo que los latinoamericanos han hecho entre ellos para prepararse y luchar contra el fraude. E incluso ustedes podrían aprender también de nuestras experiencias en el resto del mundo. 

Tenemos contacto con empresas que tienen presencia en Latinoamérica pero no tenemos mucho contacto formal e institucional con las asociaciones bancarias, los grupos antifraudes o las autoridades.

Creo que ese sería el siguiente paso, ponerlos en contacto con sus colegas en el resto del mundo para lograr una colaboración bidireccional. 
 

Lucía Jiménez
Redacción Huella Forense

 

Síguenos en: