La Unidad de Crímenes Digitales (DCU, por sus siglas en inglés) de Microsoft, compuesta por abogados, investigadores y analistas técnicos, mantiene su lucha contra los delitos en Internet siguiendo la máxima de destruir el modelo de negocio de los criminales. El abogado brasileño Richard Boscovich, uno de los responsables de la DCU, está volcado con el Proyecto MARS (Microsoft Active Response for Security), a través del cual combate los botnets, redes de ordenadores infectados controlados remotamente por individuos u organizaciones con fines ilícitos.
Con la crisis, ¿se ha incrementado el número de delitos en Internet?
No creo tanto que se haya incrementando como que los ataques se han hecho mucho más sofisticados. Están siendo más capaces de lograr el objetivo para el que fueron desarrollados, son más efectivos. Eso se debe a que, por un lado, la crisis demanda dinero y, por otro, a que las técnicas están avanzando.
¿Detectan alguna región en especial donde se han intensificado los delitos?
Ahora mismo donde identificamos un mayor repunte de actividad es en Europa. Un ejemplo de ello es la identificación del origen ruso en el caso del botnet Kelihos o la de seis estonios en el caso del malware DNSChanger [infectó a cerca de 4 millones de ordenadores en más de 100 países manipulando anuncios de enlaces que simulan redirigir a la web oficial de iTunes de Apple].
Usted siempre dice que los criminales parecen ir un paso por delante porque la DCU, a diferencia de ellos, ha de respetar la ley. ¿Qué sucede con los Gobiernos? ¿Por qué a veces da la sensación de que ellos van, incluso, por detrás de ustedes mismos?
No creo que eso sea exactamente así; los Gobiernos también han de cumplir la ley, seguir unas reglas de respeto a la privacidad y eso marca la diferencia. No vale todo para coger al criminal. Bajo las leyes estadounidenses hay cosas que los individuos pueden hacer para protegerse. La policía no puede irrumpir en una casa sin pruebas, pero las patrullas ciudadanas sí pueden estar atentas y avisar si ven algo sospechoso. En Internet, el sector privado tiene el derecho de protegerse a sí mismo y a sus negocios y por eso pueden revisar sus servicios para comprobar si se ha producido alguna intrusión por la que los clientes pudieran verse afectados. Históricamente, cuando se detectaba una intrusión se comunicaba a la policía y ésta continuaba con las investigaciones.
Pero hay quien tacha a Microsoft de justiciero...
Lo que nosotros hacemos diferente es que somos más proactivos. Ahora, no sólo denunciamos a las autoridades para que ellos continúen la investigación, sino que también contactamos con las empresas de hospedaje de dominio o autoridades registradoras para tratar de interrumpir inmediatamente la actividad del criminal. Hay que dificultar el retorno de la inversión del criminal. El proceso civil es complementario con el proceso criminal y trabajando juntos obtenemos mejores resultados en la lucha contra el crimen.
Sin embargo, recientemente surgió la polémica en el caso del 'malware' ZeuS y la publicación que hizo Microsoft de, incluso, declaraciones juradas.
Creo que se produjo algún desacuerdo o un malentendido en la información que manejamos. Hasta donde sabemos, la información que utilizamos fue obtenida por cauces legales y la usamos como mejor entendimos.
Pero, ¿se vieron implicados dominios legítimos, usados incluso por otras autoridades para rastrear malware, tal y como denunció su partner la holandesa Fox-IT?
Nunca se ha producido una situación en la que hayamos suministrado nombres de dominios que no estuvieran implicados. Tenemos la potestad informar a los tribunales sobre qué procesos hemos seguido antes de la identificación de un dominio determinado. Y por eso tenemos éxito. Al fin y al cabo, los dominios comprometidos son también víctimas.
¿Qué opina de servicios como TOR, que permiten la navegación anónima?
Está bien, no tienen nada de malo. [Yo mismo lo utilizo, interrumpe su mano derecha, el técnico TJ Campana]. Quienes cometen crímenes en Internet de manera anónima, en algún momento tienen que dar la cara en el mundo offline. Este tipo de redes es cierto que pueden dificultar las cosas, pero es cuestión de tiempo que salgan a la luz. El escenario no es necesariamente peor que hace 30 o 40 años, sencillamente es diferente.
¿Tienen alguna investigación abierta en torno a Anonymous?
No. Nuestra misión es, cuando detectamos cualquier malware en ciudadanos o instituciones que está aprovechando nuestro sistema operativo, detenerlo, averiguar quién está detrás de ello y conseguir que las autoridades lo detengan. Así que sólo perseguimos los delitos que tiene una motivación económica, aquellos que persiguen robar o estafar dinero con robo de identidades, por ejemplo. No es el caso de Anonymous, que no tiene motivaciones económicas.
En ese sentido, ¿qué piensa de quienes tachan los Bitcoins de herramienta para el lavado de dinero?
En realidad, se puede blanquear dinero casi de cualquier manera y esta podría ser otra, pero nada más. Como sucede con el anonimato, cuando el criminal quiere capitalizar su delito, ha de manifestarse en su vida normal y aflora el dinero. Estas investigaciones llevan su tiempo, pero es algo que se puede atajar.
¿Te ha resultado interesante esta noticia?
Comentarios
<% if(canWriteComments) { %> <% } %>Comentarios:
<% if(_.allKeys(comments).length > 0) { %> <% _.each(comments, function(comment) { %>-
<% if(comment.user.image) { %>
<% } else { %>
<%= comment.user.firstLetter %>
<% } %>
<%= comment.user.username %>
<%= comment.published %>
<%= comment.dateTime %>
<%= comment.text %>
Responder
<% if(_.allKeys(comment.children.models).length > 0) { %>
<% }); %>
<% } else { %>
- No hay comentarios para esta noticia.
<% } %>
Mostrar más comentarios<% _.each(comment.children.models, function(children) { %> <% children = children.toJSON() %>-
<% if(children.user.image) { %>
<% } else { %>
<%= children.user.firstLetter %>
<% } %>
<% if(children.parent.id != comment.id) { %>
en respuesta a <%= children.parent.username %>
<% } %>
<%= children.user.username %>
<%= children.published %>
<%= children.dateTime %>
<%= children.text %>
Responder
<% }); %>
<% } %> <% if(canWriteComments) { %> <% } %>