Mikel Gastesi y Dani Creus han escrito un librosobre todo lo relacionado con el fraude online: malware, estafas, industria… Puesto que se aproxima bastante a nuestra línea de trabajo, hemos decidido dedicarle esta pequeña reseña.
El libro trata sobre los sistemas actuales de crimen en la red: cómo se organizan las estafas, qué herramientas se utilizan y cuáles son los mecanismos existentes para conseguir monetizar todo ese mundo de malware, estafas, páginas, SEO, publicidad y malas artes que encontramos en la red de hoy. Lo primero que hay que advertir es que no se trata de un libro técnico. Realmente puede ser leído por cualquier internauta al que le preocupe su seguridad.
Durante los dos primeros capítulos introduce al lector en la visión global del fraude, y explica sus motivaciones. En el capítulo tres habla de la industria del malware y del fraude: cómo está organizada y qué perfiles abarca (desde el creador del malware hasta las mulas). En el capítulo cinco habla, sobre todo, del carding (robo de datos de tarjetas de crédito): desde los métodos físicos en cajeros automáticos hasta decenas de anécdotas ocurridas en los últimos años. Los dos últimos capítulos están dedicados principalmente a describir cómo funcionan (esta vez con algún detalle técnico) los troyanos DIY más usados hoy en día: Zeus, Spyeye… incluyendo sus últimas novedades de “man-in-the-mobile“, por ejemplo.
La ventaja del libro es que aglutina en un solo volumen una descripción detallada del estado de la industria del malware y del crimen en la red. Aunque se esté familiarizado con este tipo de noticias y “anécdotas” (por ejemplo los lectores de una-al-día), sirve como referencia para describir qué ha pasado en los últimos años y hasta dónde se ha llegado. Utilizan un tono y una temática muy parecida a la que podemos encontrar en los blogs de Brian Krebs (krebsonsecurity.com), Dancho Danchev (ddanchev.blogspot.com) y similares.
Como nota negativa, solo decir que a título personal, echo en falta entrar en detalles en algunas explicaciones que, bien por la redacción bien por el espacio dedicado, quedan un poco en el aire siendo bastante interesantes. Sin embargo, la visión global que queda al concluir el libro es más que explícita y suficiente.
Un libro para los internautas preocupados por su seguridad, y para los profesionalesde la informática que todavía no están tanto de los peligros de hoy en día. O para los que piensan que todavía se puede hablar del malware como “virus” y “gusanos” que ralentizan el ordenador o se van con un formateo.
Más información en:
Sergio de los Santos
Twitter: @ssantosv
yo lo he leido y esta muy bien, es muy interesante.. aunk se puede acabar un poco paranoico pero esto no es nada nuevo en seguridad no? xDD