Pregunta al experto: Vitaly Kamluk cuenta cómo la INTERPOL atrapa a los cibercriminales, y otras historias

Vitaly Kamluk responde a las preguntas de nuestros lectores sobre su trabajo con la INTERPOL y otras investigaciones digitales.

Vitaly Kamluk tiene más de 10 años de experiencia en seguridad informática y ahora tiene el cargo de Investigador Principal de Seguridad de Kaspersky Lab. Está especializado en ingeniería inversa de malware, informática forense e investigaciones sobre el cibercrimen. Actualmente, Vitaly vive en Singapur. Trabaja con la INTERPOL como miembro del Laboratorio de Análisis Forense Digital, haciendo análisis de malware y apoyo en las investigaciones.

https://instagram.com/p/1xKFAOv0I5/

Invitamos a nuestros lectores a que hagan preguntas a Vitaly, y hemos recibido tantas, que hemos tenido que dividir esta sesión de preguntas y respuestas en diferentes partes. Hoy, Vitaly contestará a las preguntas relacionadas con las investigaciones digitales y su cooperación con la INTERPOL.

¿Te gusta vivir en Singapur?

Aquí, el sol sale y se pone todos los días a la misma hora, durante todo el año. Cuando anochece, la luna se coloca en un ángulo extraño por su ubicación en el mundo. Los veranos son eternos sin que salga agua fría por los grifos. El tiempo en Singapur me recuerda a un sueño o a la película “Atrapado en el tiempo”.

¿Existe algún tipo de intercambio de información sobre los individuos y sus dispositivos y ubicaciones entre la INTERPOL y las principales compañías de tecnología como Apple, Google, Facebook, Twitter?

La INTERPOL no necesita tu información a menos que seas un criminal. Cuando es necesario, se solicita la información sobre un caso penal determinado en base a las leyes locales y con el apoyo de una orden judicial. Para estos casos están las fuerzas de seguridad, que son las que solicitan la información, no la INTERPOL.

¿Cuál es el obstáculo más grande en la lucha contra el cibercrimen a día de hoy?

Las fronteras entre países y las diferencias en la legislación. Internet no tiene fronteras, pero el mundo físico sí las tiene. Podemos trabajar rápidamente en el ciberespacio, pero esta velocidad se pierde por la necesidad de solicitudes y autorizaciones para cruzar las fronteras.

¿Estamos viviendo una ciberguerra?

Yo solía creer que la ciberguerra era una guerra invisible. Si piensas lo mismo, entonces sí, estamos viviendo una ciberguerra. Una guerra siempre tiene consecuencias evidentes en el mundo físico como: la destrucción masiva, víctimas y violencia, pero, por suerte, no estamos en ese punto.

¿Algún día se acabará el crimen? Hasta ahora, el robo de miles de dólares es algo de lo que se ha hablado mucho y, aparentemente, la guerra está perdida…

La gente recibirá éste y muchos otros golpes, y sobrevivirá. La naturaleza humana nos permite adaptarnos a cambios mucho más fuertes. Sin embargo, el crimen nunca se acabará ni en el mundo físico, ni en el ciberespacio. Pero tenemos el poder de cambiar nuestro entorno y estilo de vida para reducir a un mínimo los índices de criminalidad.

¿Tuviste alguna experiencia con el cibercrimen cuando eras joven? Alguien que se quiera dedicar a la ciberseguridad, ¿necesita haber experimentado algo parecido?

¿Me preguntas si cometí algún cibercrimen cuando era joven? Creo que tuve suerte, tuve buenos ejemplos a seguir que me explicaron que el conocimiento es un arma, esta arma te da el poder y el poder conlleva responsabilidad. Resumiendo: no, no he cometido ningún crimen.

https://instagram.com/p/zntqsBP0HU/

Ser un cibercriminal y atacar a la gente puede destruir tu reputación para siempre y la gente dejará de confiar en ti. No lo hagas.

¡Comparte con nosotros tu experiencia personal sobre cómo empezaste a trabajar en ciberseguridad!

Los hackers, los magos silenciosos, me impresionaron al hacer realidad cosas que parecían ser imposibles en el abismo de los portales de la comunicación informática.

Quería aprender a jugar a esto y, con suerte, llegar a ser capaz de competir con los oponentes más fuertes. La atracción al juego de los hackers, su código de conducta, su filosofía y los problemas éticos, me parecían muy interesantes, así que empecé a aprender.

Con el notable crecimiento en los recursos tecnológicos disponibles a nuestro alcance, además de en los ciberataques, ¿cómo ves estas tendencias y qué estudias para estar al día en la evolución de vectores de infección en Internet?

Leo las noticias más recientes de investigadores de seguridad y me mantengo actualizado sobre las técnicas de ataque y defensa. Si quieres defender tus recursos, también debes mantener tu superficie de ataque lo más pequeña posible. Sigue la regla de “niega todo por defecto” (también conocida como negación por defecto). Como investigadores de seguridad tenemos que estar al tanto de todo, pero tú también debes ser consciente de los recursos que tienes que proteger. Úsalo como ventaja, concéntrate en lo más importante.

¿Cómo se hacen las investigaciones digitales en cibercrímenes? Y, ¿qué herramientas utilizas? ¿Podrías darnos algunos ejemplos?

Puede variar de un caso a otro, pero normalmente utilizamos técnicas y herramientas comunes para la examinación forense informática: Encase, Sleuthkit, varios talladores de datos, reconocedores de formatos de datos, e incluso binutils estándar.

Nosotros desarrollamos una gran cantidad de secuencias de comandos y herramientas, a veces para un solo caso: unpackers, deobfuscators, depuradores personalizados, dumpers, descifradores, etc. La ingeniería inversa de binarios también requiere mucho tiempo. Igualmente podemos hacer el mapeo de infraestructura, redes de escaneo,

puertos. El desarrollo del software sinkholing y el registro de analizadores es otra parte importante de la investigación de calidad.

¿A cuántos hackers has atrapado?

Los expertos en seguridad no atrapamos hackers, de eso se encargan las autoridades competentes.

https://instagram.com/p/zNiw3Ev0G5/

¿Alguna vez has culpado a un inocente?

Lo hago muy a menudo. Normalmente a mí mismo.

¿Cuál es el obstáculo más grande en la búsqueda de nuevas firmas de virus a día de hoy?

El obstáculo más grande es la falta de disponibilidad de las pruebas de algunas firmas. La recopilación de las pruebas de malware menos comunes es un reto, ya que tal vez solo se han utilizado una vez aunque hayan supuesto una amenaza comparable a la de un malware que puede infectar a millones de personas.

El crecimiento de Cryptolocker sigue aumentando porque los criminales necesitan capitalizar sus crímenes. ¿Existe alguna agencia dedicada al rastreo del origen de la comunicación del malware para capturar cibercriminales? Si es así, ¿qué

organización internacional es responsable de este problema global? ¿O cada estado tiene su departamento de cibercrímenes que ofrece seguridad a sus ciudadanos?

No hay ninguna organización dedicada a eso. Internet no es de una sola entidad, es una red de participantes en igualdad de condiciones. La solución está en la unión de todos los participantes de la red global contra el cibercrimen. Tenemos que crear leyes de Internet unificadas y algún tipo de policía de Internet con poder transnacional.

Los superhéroes necesitan supervillanos. ¿Si pudieras acabar con los villanos, lo harías? Si lo hicieras no serías recordado como un héroe. ¿Estarías preparado para ser olvidado?

La vida está llena de oportunidades para ser un héroe, pero esa no es mi intención. Sólo hago mi trabajo y me esfuerzo para hacerlo lo mejor posible. Honestamente, me encantaría perder mi trabajo porque el cibercrimen ya no sea un problema y poder dedicar mi vida al arte. Sin embargo, no creo que esto suceda pronto. Pero si alguna vez lo dejo, continuaré usando mis conocimientos para hacer el bien.

Quiero añadir que los héroes más importantes son las personas que nadie conoce. Están cambiando al mundo y haciéndolo un lugar mejor, pero nadie puede agradecérselo. Esas personas son unos verdaderos héroes, y estoy seguro de que algunos de ellos están ahora mismo leyendo este artículo. ¡Gracias, amigos invisibles!

¿Qué les recomendarías a los estudiantes que quieren seguir dedicarse a la seguridad? ¿Qué carrera deberían hacer para convertirse en expertos como tú y ayudar a combatir el cibercrimen mundial?

Esto es lo que recomiendo:

  1. Aprende cómo funciona el cibercrimen pero nunca lo practiques. No necesitas cometer ningún crimen para ser experto en seguridad.
  2. Estudia: encuentra lo que te motiva y aprovéchalo. Conviértete en investigador en cuerpo y mente.
  3. Equilibra el ejercicio mental y físico. Un cuerpo sano es la mejor manera de incrementar tu rendimiento y mantenerte con la mente ágil.
  4. No sigas las historias de éxito de otras personas, busca siempre tu propio camino. Ser diferente es tu ventaja para encontrar una solución única. Al final, esto es lo que te hace valioso.
Consejos