Home Entrevistas Ex jefe de Seguridad Cibernética del Servicio Secreto de EE.UU.: “Los bancos...

Ex jefe de Seguridad Cibernética del Servicio Secreto de EE.UU.: “Los bancos pierden centenares de millones de dólares por hackeos”

Por Jorge González.

El ex jefe de Seguridad Cibernética del Servicio Secreto de los Estados Unidos, Robert Villanueva, dijo a Ciberseguridad LATAM que “los bancos pierden centenares de millones de dólares por hackeos” en todo el mundo y destacó que las entidades financieras, bursátiles e instituciones de América Latina corren serios riesgos ante las bandas de cibercriminales.

Villanueva, en diálogo con Ciberseguridad LATAM, recomendó a las organizaciones de esta región “implementar programas proactivos de inteligencia” ante el ataque de cibercriminales que, según dijo, se origina en países ubicados en el Este de Europa, especialmente Rusia, Ucrania y Bielorrusia.

“La situación es muy grave, hay miles de personas que se dedican al cibercrímen en todo el mundo. Jugar a la defensiva contra cibercriminales y estafadores sofisticados ya no es suficiente y se hace imposible reaccionar a tiempo”, destacó Villanueva, que trabajó durante 25 años en el Servicio Secreto, especializado en cibercrimen internacional, intrusiones en la red y brecha de información con robo de identidad.

“Mi especialidad es la red profunda, la DarkWeb por eso puedo hablar del accionar de estos cibercriminales, en su mayoría radicados en países de Europa del Este, especialmente en Rusia, que actúan en la internet oscura que tienen software específicos para cometer sus fraudes”, afirmó.

“Es muy difícil para las compañías de antivirus determinar cuántos virus hay”.

Villanueva, de origen cubano, actualmente es Vicepresidente Ejecutivo de Q6, con sede en Hollywood, estado de Florida. Aseguró que en su empresa trabajan analistas estadounidenses e israelíes que han detectado comunicaciones de “maleantes cibernéticos en la DarkWeb que estaban planificando cometer ataques a bancos y financieras ubicadas en el cono sur de América”.

¿Cuál es el panorama actual respecto de la ciberseguridad en el mundo?

Una cosa es segura: en la actualidad nadie se salva de la muerte, los impuestos y los hackeos. Diariamente las instituciones financieras de todo el mundo son atacadas con un solo objetivo: robarles dinero, y los bancos pierden centenares de millones de dólares anuales por el fraude informático. También los atacantes accionan contra empresas de todo tipo, locales de gastronomía, centros de negocios, hoteles, y hasta llegaron a intrusar el NASDAQ (National Association of Securities Dealers Automated Quotation), que es la segunda bolsa de valores automatizada y electrónica más grande de los Estados Unidos, detrás de la Bolsa de Nueva York. Siempre, todo con el objetivo de robar dinero.

Los delitos son contra instituciones financieras de todo el mundo; también en América Latina son atacadas. Sucede que a veces eso no se publica en los periódicos, pero los ataques y robos ocurren y perjudican en millones de dólares a las empresas, a los clientes y a la gente.

En Estados Unidos hay hackeos todos los días. Sin embargo, tenemos uno de los mejores sistemas de ciberdefensa pero no todo puede ser controlado, y por eso ante estas intrusiones los ciudadanos pueden verse perjudicados.

Por ejemplo, el caso del hackeo a Equifax. Allí fueron sustraídos los datos personales, la fecha de nacimiento, el número de documento de millones de personas. Y toda esa información está siendo utilizada por los cibercriminales para el robo de identidad.

Obviamente, para los ladrones es un negocio muy lucrativo.

Sí, claro, jóvenes de hasta 24 años se transforman en millonarios, dedicándose a hackear cuentas, vender tarjetas, documentos personales, pasaportes, integran grandes organizaciones de cibercrimen. Son miles las personas que se dedican al cibercrimen en todo el mundo. La cosa está grave, muy grave. También se ha logrado capturarlos, y lo pagan con la cárcel.

¿Y cómo actúan estos cibercriminales?

Existen sitios en la internet profunda, como webs diseñadas para camuflar el origen y el destino web de los usuarios y es ahí donde se pueden encontrar contenidos vinculados a actividades ilegales de todo tipo.

El paisaje actual es grave porque muchos bancos, empresas e instituciones en América Latina se encuentran casi en una situación de indefensión ante los ataques, dado que los maleantes conocen perfectamente la forma de atacar y se meten por las brechas que existen en la ciberseguridad.

Nosotros hemos interceptado comunicaciones de hackers que estaban tratando de penetrar las redes de instituciones financieras en América Latina. A veces es casi imposible detectar todos los ataques, pero siempre se debe estar coordinado para evitarlos.

“Los delincuentes tienen la capacidad para introducirse en cualquier grieta de seguridad”.

Son hackers que provienen de Europa del Este, de Rusia, Ucrania, Bielorrusia, y también de Brasil, donde hay muchas personas técnicas, que utilizan la tecnología de la internet profunda. Los países de Europa del Este son muy avanzados porque tiene una población educada muy fuerte en temas de tecnología, ya que en la ex Unión Soviética era un mandato estudiar las ciencias de las computadoras.

¿Como actúan esas organizaciones?

En la Dark Web o internet profunda cada uno tiene su especialidad. El que genera el virus o malware se lo revende al hacker. Este ciberdelincuente roba una información y se la revende a un proveedor, que a su vez revende la información a otros maleantes.

Hay sitios que venden identidad de personas, páginas que venden tarjetas de créditos, pasaportes o cédulas. Y todas buscan conseguir dinero.

También reclutan lo que se llaman “mulas”. Convocan a los jóvenes para viajar a Miami, les ponen videos bonitos, atractivos, con un ucraniano o un ruso en la playa de Miami, con una Ferrari, con plata, y así despiertan su interés y se suman a esas bandas de cibercriminales. Imagínese si uno es joven, tiene un trabajo en una fábrica en cualquier país de Europa del Este donde gana un salario mínimo y ve que otras personas ganan lo mismo en 10 minutos en Miami, o en Buenos Aires, ¿qué hace? Se tienta y viaja a trabajar como un cibercriminal.

Entonces se transforman en “mulas”, que son el punto final de la cadena delictiva, ya que si vienen a la Argentina o Paraguay(si hablan español), por ejemplo, se camuflan con gente local, y sacan plata de un cajero automático, o transfieren plata de un banco a otro, con datos robados anteriormente.

¿Las organizaciones deberían hacer una inteligencia proactiva para evitar los robos?

Exacto, porque si no los daños son multimillonarios. Millones de dólares se escapan por fraudes a las entidades financieras, bancos, y van a parar a manos de cibercriminales que luego disfrutan de ese fraude.

Los delincuentes, que actúan en bandas o en forma individual, tienen la capacidad para introducirse en cualquier grieta de seguridad. Por eso yo recomiendo a los ciudadanos, a quienes accedan a sus computadoras, que tengan contraseñas fuertes, que cuando reciban un mail confirmen si es de una persona conocida o de un banco con el que se trabaja, y sobre todo tener mucho cuidado cuando se utiliza el homebanking, y para prevenir ataques de phising recomiendo no hacer “click” en enlaces que no son seguros.

¿Cuáles son los países que tienen mejor sistema de ciberdefensa?

Muchos países. Estados Unidos, por ejemplo, tiene un buen sistema, pero eso no quiere decir que los ciudadanos no estén vulnerables a este tipo de robos.

¿Un país puede atacar a las infraestructuras críticas de otro país a través de sus ciberdelincuentes?

Todo es posible. No estoy diciendo que eso ocurra. Sólo digo que todo es posible.

“En la actualidad nadie se salva de la muerte, los impuestos y los hackeos”.

¿Cuál es la tendencia en ciberdelitos?

La más practicada es el malware, el robo de cuentas. Los ciberdelincuentes cambian diariamente los virus, y es muy difícil para las compañías de antivirus determinar cuántos virus hay. Por eso a veces se demoran en detectar el virus y van corriendo detrás del delito.

¿Cómo observa a Argentina en materia de ciberseguridad?

No conozco muy bien las leyes del gobierno en esta materia. Nosotros estamos dispuestos a colaborar, obviamente, con el gobierno argentino. Queremos ayudarlos; también a los fiscales y los jueces.