cibercriminales
Vitaly Kamluk tiene más de 10 años de experiencia en materia de seguridad IT y ahora se desempeña como Investigador Principal de Seguridad de Kaspersky Lab. Se especializa en ingeniería a la inversa de software malicioso, a la informática forense, y a investigar delitos cibernéticos. Actualmente vive en Singapur y trabaja con la INTERPOL como miembro de Digital Forensics Lab, haciendo análisis de malware y dando apoyo con fines de investigación.
Invitamos a nuestros lectores a hacerle preguntas a Vitaly. Había tantas decidimos dividir esta sesión de preguntas y respuestas en varias partes. Hoy, nuestro experto responderá a las que están relacionadas con las investigaciones digitales y a su trabajo cooperativo con la INTERPOL.
¿Te gusta Singapur?
El sol sale y se oculta a la misma hora, todos los días, todo el año. Al salir, la luna se posiciona en un ángulo extraño debido a su ubicación con respecto al planeta. Los veranos son infinitos y el agua de las tuberías sale fría. El clima aquí me recuerda un sueño, o a la película “Groundhog Day”.
¿Existe información sobre usuarios y sus dispositivos, así como sobre las ubicaciones entre la INTERPOL y las empresas de tecnología de renombre como Apple, Google, Facebook, Twitter?
La INTERPOL no necesita los datos de las personas, excepto si son criminales. De requerirlos, son pedidos en el marco de algún caso criminal en concordancia con las leyes locales y con el aval de una orden de la corte. En este tipo de situaciones, es una agencia de gubernamental la que pide los datos, no la INTERPOL.
¿Cuál es el mayor obstáculo hoy para la lucha contra la delincuencia informática?
Las fronteras entre los países y las diferentes legislaciones. Internet no tiene fronteras, pero el mundo offline sí. Podemos trabajar rápidamente en el ciberespacio, velocidad que se pierde cuando de solicitudes y autorizaciones transfronterizas se trata.
¿Estamos viviendo una ciberguerra?
Yo solía pensar que la ciberguerra era una guerra invisible. Si estás de acuerdo con esta afirmación, entonces sí, estamos viviendo una ciberguerra. Y si crees que una guerra genera consecuencias evidentes en el mundo físico (destrucción masiva, víctimas, violencia, etc.) entonces afortunadamente no.
La ciberdelincuencia ¿se podrá detener algún día? Hasta hoy el robo de miles de dólares es algo de lo que se ha hablado mucho, y la guerra -al parecer- está perdida…
La gente vive con problemas así, y peores, y sobrevive. La naturaleza humana nos permite adaptarnos a cambios mucho más significativos. Sin embargo, nunca habrá un fin a la delincuencia en el mundo offline, ni en el ciberespacio. Pero tenemos el poder de cambiar nuestro entorno, así como nuestra forma de vida, con el objetivo de reducirla al mínimo.
¿Experimentaste la ciberdelincuencia cuando eras más joven? ¿Alguien que desee trabajar en ciberseguridad necesita tener ese background?
¿La pregunta apunta a si cometí ciberdelitos cuando era más joven? Creo que fui afortunado en aquella época: tuve modelos a seguir que me explicaron que el conocimiento es un arma, que da poder y que requiere responsabilidad. Para ser concisos: no, no la experimenté.
Ser un criminal cibernético y atacar personas pueden destruir tu reputación para siempre y hacer que la gente no confíe más nunca en ti de nuevo. No lo hagan.
¡Comparte con nosotros cómo comenzaste a trabajar en la seguridad cibernética!
Fueron los hackers, magos silenciosos que buscaban abismos en los portales de computadores y hacían realidad cosas que parecían imposibles, quienes me impresionaron. Yo quería aprender a jugar en ese terreno y, con un poco de suerte, competir con rivales fuertes. La seducción por el hacer de los hackers, su código de conducta, la filosofía y los problemas éticos asociados eran cosas muy interesantes para mí. Fue así que empecé a aprender.
¿Cómo ves el advenimiento significativo de los recursos tecnológicos, su alcance masivo, y los ataques cibernéticos? ¿Qué sueles investigar para seguir la evolución de las distintas formas de infección en Internet?
Suelo leer las novedades sobre seguridad y me mantengo al tanto de las nuevas técnicas de ataque y defensa. Con lo cual, si deseas defender tus recursos debes mantener las posibilidades de ataque en su mínima expresión. Sigue la regla de oro “negar todo por defecto”. Como investigadores de seguridad tenemos que estar al tanto de todo, pero tú, como usuario, debes estar consciente de los recursos disponibles para protegerte. Úsalos a tu favor, y céntrate en los más importantes.
Books on cybersecurity: 5+ recommendations from our experts http://t.co/veGLpXSyDy pic.twitter.com/5hGGxe7sNA
— Eugene Kaspersky (@e_kaspersky) August 25, 2014
¿Cómo se realizan las investigaciones digitales para los delitos cibernéticos? ¿Qué herramientas se utilizan? ¿Podrías darnos algunos ejemplos?
Varían, pero solemos usar a menudo técnicas y herramientas comunes para el examen forense: Encase, Sleuthkit, various data carvers, data format recognizers, e incluso standard binutils. Desarrollamos una importante cantidad de secuencias de comandos y herramientas por nuestra cuenta, a veces sólo para un solo caso: unpackers, deobfuscators, custom debuggers, dumpers, decryptors, etc. Utilizamos la ingeniería a la inversa, que toma mucho tiempo por cierto. También hacemos mapeos de infraestructura, redes de escaneo de puertos, así como desarrollo de software sinkholing y registro de los analizadores
¿Cuántos hackers has capturado?
Los expertos en se guridad no capturan hackers, ése es una labor de las fuerzas del orden.
¿Alguna vez culpaste a un hombre inocente?
Lo hago muy a menudo. Y suelo ser yo mismo.
¿Cuál es el mayor obstáculo que tuviste que superar en la búsqueda de nuevos virus?
El mayor obstáculo es la falta de disponibilidad de algunas muestras. Es un reto recoger ejemplares de malware raros que puedan ser usados sólo una vez, pero que se han convertido en una amenaza comparable a un software malicioso que infecta a millones de personas.
Cryptolocker está en auge porque los criminales necesitan sacar provecho de sus fechorías. ¿Existe alguna agencia dedicada a rastrear las comunicaciones de malware desde sus orígenes para capturar delincuentes? Si es así, ¿que organización internacional es responsable de este problema que afecta a nivel mundial? ¿O es que cada estado tiene su propio departamento de delitos informáticos para garantizar la seguridad a sus ciudadanos?
No hay una sola organización que haga frente a ello. Internet no es propiedad de una sola entidad – es una red en donde transitan muchos participantes. La solución es que todos se unan en contra de la ciberdelincuencia. Tenemos que crear leyes unificadas de Internet y una especie de policía de Internet con poderes transnacionales.
Los superhéroes necesitan supervillanos. Si pudieras poner fin a estos últimos, ¿lo harías? De ser así, no serías recordado como un héroe. ¿Estarías dispuesto a ser olvidado?
La vida es rica en oportunidades como para convertirse en un héroe, y esa no es mi intención. Yo solo hago mi trabajo y procuro hacerlo de la mejor manera posible. Sinceramente, me encantaría perder mi trabajo para que el delito cibernético no sea un problema y, así, dedicar más tiempo al arte. Sin embargo, veo que eso pueda suceder en el corto plazo. Y si tuviera que abandonar mi trabajo, seguiría utilizando mis conocimientos para el bien, nunca para el mal. Me gustaría añadir que los héroes más importantes son aquellos que nadie conoce. Ellos están cambiando el mundo para convertirlo en un lugar mejor. Ellos son los verdaderos titanes y estoy seguro de que algunos podrían estar leyendo este artículo ahora. ¡Gracias, amigos invisibles!
Pregunta al experto: Vitaly Kamluk cuenta cómo INTERPOL atrapa criminales cibernéticos y otras historias @vkamluk #seguridad @INTERPOL_Cyber
Tweet
¿Qué recomendarías a los estudiantes que desean tomar el camino en la seguridad? ¿Qué cosas hay que tomar en cuenta para ser un experto como tú y ayudar a combatir la delincuencia cibernética global?
Lo siguiente
1. Aprender cómo funciona la ciberdelincuencia, pero nunca llevarla a cabo. No tienes que cometer un delito para convertirte en un experto en seguridad.
2. Estudiar y observar lo que te motiva y sacarle provecho. Sé un investigador de tu propio cuerpo y la mente.
3. Ejercitar lo mental y lo físico de manera balanceada. Tener un cuerpo sano es la mejor forma de aumentar tu rendimiento y mantener la agudeza mental. 4. No sigas historias de éxito de otras personas (busca tu propio camino). Ser diferente es una ventaja a la hora de buscar una solución. Es lo que te hará valioso al final del día.
Traducido por: M. De Benedetto
Consejos