Un estudio comandado por la compañía de seguridad Trend Micro compara el comportamiento de ciberdelincuentes y organizaciones terroristas en Internet, desvelando ciertas similitudes.
Según Trend Micro, los terroristas parecen “compartir el mismo nivel de conocimiento y destreza que los cibercriminales al usar y abusar [de] los servicios legales”. Esto es, “se solapan en el abuso de plataformas tecnológicas online en beneficio de su causa”.
Los dos grupos recurrirían a herramientas legítimas que en su día fueron creadas para proteger la identidad de usuarios como informadores o activistas, y que en la práctica permiten dar anonimato a cualquiera. Un ejemplo claro es TOR, pero también habría tecnología de cifrado presente en la Deep Web. Los servicios de comunicación a los que recurren cibercriminales y terroristas son el correo electrónico seguro, tipo Safe-Mail o SIGAINT, Ruggedinbox y Mail2Tor, los foros clandestinos y redes sociales de la popularidad de Twitter y Facebook. En mensajería instantánea sobresale Telegram, por delante de otras opciones como Signal, WhatsApp, Wickr, SureSpot y Threema.
Trend Micro ha detectado asimismo el aprovechamiento del servicio Cloudflare para esconder la dirección IP de páginas web. Y se ve un uso, por ambas partes, de servicios para guardar y compartir archivos del estilo de top4top.net, Sendspace, y Securedrop.
Obviamente, también hay diferencias. Por ejemplo, cambian los propósitos, que son o expandir malware o verter propaganda. Y varían asimismo algunas técnicas. Trend Micro señala que “los cibercriminales están más dispuestos a comprometerse con contactos limitados, y ponen el peso sobre la reputación online de los individuos. Por el contrario, las organizaciones terroristas centran sus esfuerzos en hacer llegar su propaganda a un público más amplio con la esperanza de encontrar potenciales simpatizantes”.
Se sabe que los terroristas pueden recurrir a los teléfonos móviles y que cuentan con sus propias guías para el anonimato. No en vano, los expertos recuerdan que “los cibercriminales sólo tienen que preocuparse de pasar un tiempo de cárcel, mientras que los terroristas tendrían que hacer frente a las acciones de lucha contra el terrorismo, que en última instancia pueden conducir a largas sentencias de prisión o incluso a la muerte”.
Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.
El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…
Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…
Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.
Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…
CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.
