Mikel Gastesi y Dani Creus han escrito un libro sobre todo lo relacionado con el fraude online: malware, estafas, industria... Puesto que se aproxima bastante a nuestra línea de trabajo, hemos decidido dedicarle esta pequeña reseña.
El libro trata sobre los sistemas
actuales de crimen en la red: cómo se
organizan las estafas, qué herramientas se utilizan y cuáles son los mecanismos
existentes para conseguir monetizar todo ese mundo de malware, estafas,
páginas, SEO, publicidad y malas artes que encontramos en la red de hoy. Lo
primero que hay que advertir es que no se trata de un libro técnico. Realmente
puede ser leído por cualquier internauta al que le preocupe su seguridad.
Durante los dos primeros
capítulos introduce al lector en la visión global del fraude, y explica sus motivaciones. En el capítulo tres habla
de la industria del malware y del
fraude: cómo está organizada y qué perfiles abarca (desde el creador del
malware hasta las mulas). En el capítulo cinco habla, sobre todo, del carding
(robo de datos de tarjetas de crédito): desde los métodos físicos en cajeros
automáticos hasta decenas de anécdotas ocurridas en los últimos años. Los dos últimos
capítulos están dedicados principalmente a describir cómo funcionan (esta vez
con algún detalle técnico) los troyanos DIY más usados hoy en día: Zeus,
Spyeye... incluyendo sus últimas novedades de "man-in-the-mobile", por ejemplo.
La ventaja del libro es que aglutina en un solo volumen una descripción
detallada del estado de la industria del malware y del crimen en la red. Aunque
se esté familiarizado con este tipo de noticias y "anécdotas" (por ejemplo los lectores de una-al-día), sirve como
referencia para describir qué ha pasado en los últimos años y hasta dónde se ha
llegado. Utilizan un tono y una temática muy parecida a la que podemos
encontrar en los blogs de Brian Krebs (krebsonsecurity.com),
Dancho Danchev (ddanchev.blogspot.com)
y similares.
Como nota negativa, solo decir
que a título personal, echo en falta entrar en detalles en algunas
explicaciones que, bien por la redacción bien por el espacio dedicado, quedan
un poco en el aire siendo bastante interesantes. Sin embargo, la visión global
que queda al concluir el libro es más que explícita y suficiente.
Un libro para los internautas
preocupados por su seguridad, y para los profesionales
de la informática que todavía no están tanto de los peligros de hoy en día. O
para los que piensan que todavía se puede hablar del malware como "virus" y "gusanos" que ralentizan el ordenador o se van con un formateo.
Más información en:
Sergio de los Santos
Twitter: @ssantosv
yo lo he leido y esta muy bien, es muy interesante.. aunk se puede acabar un poco paranoico pero esto no es nada nuevo en seguridad no? xDD
ResponderEliminar