Los delincuentes por Internet ya no son hackers deseosos de mostrar habilidades sino miembros de mafias, opinan analistas que participan hoy en conferencia que organiza el Viceministerio de Justicia.

Expertos como Marlon Fetzner, director de asuntos legales y de seguridad informática de Microsoft para Latinoamérica, dan crédito a quienes no dudan en afirmar que con los 105 mil millones de dólares que se calcula ganaron los cibercriminales en 2006 ya hacen de su actividad un negocio más lucrativo que el de las drogas ilícitas.También hay versiones de prensa que atribuyen al Buró Federal de Investigaciones (FBI) de Estados Unidos el haber tasado el costo del cibercrimen en 400 mil millones de dólares en 2004, una cifra igual a la que maneja Naciones Unidas para el negocio mundial de drogas ilícitas.Y un experto como Francisco Thoumi, profesor de economía de la Universidad del Rosario y coordinador del Informe Mundial de Drogas de Naciones Unidas en el 2000, aunque cuestiona la veracidad de las cifras y dice que son una farsa, cree que dentro del lado oscuro de la globalización, las drogas pierden protagonismo y delitos como el cibercrimen o el tráfico de materiales radioactivos podrían dejar más ganancias.Sea cual sea la verdad sobre las utilidades y los costos del ciberdelito, a la larga, lo que cuenta es saber que estos señores ya se mueven con destreza por el mundo y que sus fechorías van mucho más allá de sacar dinero de la cuenta bancaria de algunos ciudadanos.Su radio de acción también abarca el lavado de activos, el robo de identidades para hacer fraude con tarjetas de crédito y débito, el robo de propiedad intelectual, las estafas con falsas loterías, las extorsiones a los sitios de apuestas en línea, el secuestro de todos los contactos del Outlook de un computador personal y hasta la prostitución infantil.'Coronar' es mucho más fácilHasta ahora, para los cibercriminales las cosas son más fáciles porque aprovechan las ventajas de la globalización virtual, encabezadas por el anonimato y la facilidad de conectarse en línea desde cualquier lugar del mundo.Eso explica por qué mientras producir y exportar un kilo de cocaína desde las selvas colombianas es una aventura azarosa, para los ciberdelincuentes es un juego de niños obtener los mismos 23.000 dólares por los que los narcos venden ese kilo en las calles de Miami.Las diferencias son marcadas. En obtener el kilo de cocaína y ponerlo en un puerto colombiano para exportar intervienen por lo menos ocho agentes en las distintas partes del proceso. Además, hay que esperar mínimo dos meses y medio si el cultivo ya va a empezar a producir y ya se tienen afinados los otros aspectos como el suministro de insumos o las vías de transporte. Si el sembrado es nuevo, tarda ocho meses en dar la primera cosecha.Hasta ese momento, el precio del kilo de cocaína se sitúa entre 1.800 y 2.100 dólares y de ahí salta a 23.000 dólares vendido al por mayor en Miami, pues no es fácil movilizar la mercancía sin llamar la atención porque cada kilo es del tamaño de una panela.En contraste, los mismos 23.000 dólares los puede obtener mediante el sistema de phishing -un engaño que permite a los delincuentes obtener datos financieros por Internet, como números de cuentas bancarias y contraseñas- un solo cibercriminal con tres computadores.Lo hace en apenas 50 días incluyendo lo que tarda en enviar los correos tramposos a los clientes de los bancos. Para montar una infraestructura con equipos de buena calidad y un canal avanzado de Internet requiere unos 15.000 dólares. En la comisión del ilícito a la entidad financiera intervienen tres actores. El primero es el hacker que hace el footprinting o análisis o seguimiento de la víctima (banco X), y el estudio de los servicios que presta (operaciones que se hacen por Internet, niveles de seguridad, mecanismos de validación de esos sistemas de seguridad, etc.).Luego interviene el proveedor no convencional de hosting, un experto en publicar páginas web -en este caso falsas-, pero que a diferencia de los convencionales no tiene sus servidores en un solo lugar sino que los traslada constantemente para dificultar el seguimiento. Este se encarga de duplicar la página de la entidad financiera.Por último, hay que contactar a alguien que suministre el listado de clientes del banco para engañarlos por Internet. Muchas veces es alguien interno que tiene acceso a la lista de distribución de esos clientes.El robo puede hacerse desde cualquier parte del mundo y la misma persona puede estar casi al mismo tiempo en Buenos Aires, Moscú o Bogotá. Cuatro, cinco o diez horas menos que las que tardaría en llegar a esos lugares en un avión.A estas ventajas se suman el no tener que lidiar con mercancía física, las bajas probabilidades de ser apresado y la falta de legislación fuerte para castigar estos delitos. Datos de Microsoft indican que apenas el 5 por ciento de ellos son capturados y procesados.Al fin de cuentas un hacker avanzado puede ser cualquier vecino que no anda en carros ostentosos ni se parece a los espías de las películas porque una de sus misiones más importantes es pasar inadvertido.

Hoy, conferencia sobre el tema en Bogotá Marlon Fetzner, director de asuntos legales y de seguridad informática de Microsoft para Latinoamérica, y Andrés Velásquez, director de la empresa Mática, especializada en cómputo forense, serán conferencistas de una reunión organizada por el Viceministerio de Justicia sobre cibercrimen.

Esta será hoy a partir de las 2 de la tarde, en la Universidad Externado de Colombia, en Bogotá. El eje temático son las tendencias de los crímenes cibernéticos y la importancia de que se expidan leyes para combatirlos.

Según Fetzner, dos de las modalidades más usadas para delinquir por Internet son el phishing, que se usa para asaltar a los clientes del sistema financiero, y la botnet, o red robot, mediante la cual una sola persona controla de manera remota redes de computadores infectados que usa, por ejemplo, para extorsionar.

Fetzner abordará el tema desde el punto de vista legal y de seguridad y Velásquez hablará de cómo rastrear los delitos que se cometen usando la tecnología, lo cual incluye aspectos como recuperación de archivos dañados o cómo determinar cuáles fueron los programas usados para los ilícitos.

ANA LUCÍA DUQUE SALAZAR