¿Los foreros de Reddit están relacionados con la ciberdelincuencia?: un experto da su veredicto
Fue la gran historia tecnológica-financiera de los últimos días. Y es posible que haya nuevos capítulos. La trama de GameStop, una empresa de venta física de videojuegos en declive, cuyas acciones fueron impulsadas por una acción coordinada desde el subforo de Reddit WallStreetBets para, de paso, poner en apuros a fondos que habían apostado a que las acciones seguirían depreciándose.
El resultado fue una bomba incendiaria con análisis encontrados. Desde que un grupo de usuarios "comunes" habían vencido a los tiburones de Wall Street, pasando por la supuesta ruptura y cambio de paradigma de todo el mercado inversor, hasta las conspiraciones para frenar la supuesta cruzada.
Unos días después de que la vorágine haya sucedido, surgen preguntas sobre si se trató de una pantalla para que los cibercriminales realizarán sus fechorías.
En la siguiente entrevista de iProfesional, Sebastián Stranieri, CEO y fundador de la empresa argentina VU Security, analiza este y otros interrogantes en relación con la pelea de los foreros de Reddit contra los grandes inversores de Wall Street.
VU Security es una compañía enfocada en prevención de fraude y protección de la identidad. Provee herramientas de autenticación robusta de la identidad de los ciudadanos mediante la combinación de los controles tradicionales de ciberseguridad con geolocalización, aprendizaje automático, reconocimiento de documentos de identidad y el análisis del comportamiento del usuario. Tiene más de 150 clientes en 25 países de América Latina.
-¿Qué lecciones y enseñanzas dejan esta historia del grupo de jóvenes reunidos en WallStreetBets en Reddit, que causó millonarias pérdidas a inversionistas en Wall Street?
-Al igual que como sucedió con el movimiento de los chalecos amarillos en Francia y otros países europeos a partir de 2018, lo que pasó con Wall Street es una acción originada en las redes sociales.
La lección que nos deja es que las redes sociales están siendo utilizadas para modificar, en este caso, el comportamiento del mercado, y es algo que sucederá cada vez más seguido.
-En el caso de Reddit y Wall Street, los jóvenes son los protagonistas. ¿Sucede lo mismo con la delincuencia informática o es más bien una actividad de adultos?
-Esto no tiene ninguna relación con la delincuencia informática. La gente involucrada tiene buen poder adquisitivo y trabajó con otros para dar un golpe. Si bien tranquilamente podría haber sido una organización, habría que probar eso para demostrar que es un delito.
-¿La delincuencia informática podría utilizar tácticas como las empleadas en este caso para cometer delitos, en lugar de ataque de fuerza bruta, o de malware u otra variante tradicional sobre los sistemas informáticos de los inversionistas tradicionales?
-La delincuencia informática utiliza tácticas muy similares a las empleadas en este caso. Un ataque de Distributed Denial-of-Service (DDoS) está basado en el trabajo en conjunto de muchos equipos para dar de baja un servicio. Puede ser para algo como en este caso o para dar de baja un sitio de e-Commerce.
Se trata de un ataque prácticamente imposible de frenar simplemente por el comportamiento normal de los equipos. Un buen ejemplo podría ser lo que sucede en el Cyber Monday en Argentina: muchos usuarios ingresan a un sitio para ver las ofertas, y el sitio se cae.
Los riesgos de la "Dark web"
-¿Los delincuentes informáticos podrían utilizar los foros de Reddit para realizar estafas?
-Hay miles de foros en la denominada Dark web, o Deep web, en la que se organizan, se venden bugs, vulnerabilidades y exploits de empresas a nivel mundial. Al igual que en cualquier otro foro online, hay que tomar precauciones al compartir información y entender que estamos rodeados de desconocidos cuyas intenciones no sabemos.
-Los pequeños inversores agrupados en Reddit recurrieron a aplicaciones como Robinhood en lugar de asesores financieros tradicionales. ¿Cuáles son los riesgos que conlleva el uso de estas aplicaciones? ¿Qué precauciones deberían adoptarse?
-En un foro como Reddit, uno debería tomar las mismas precauciones que tomaría en la calle si un completo extraño aconsejara "Invierte aquí, te harás millonario". Luego, si bien las aplicaciones como Robinhood prometen invertir con un clic y de manera gratuita, es importante tener presente que se trata de dinero real y que, en muchos casos, las sugerencias de la app están basadas en tendencias en el corto plazo que pueden llevar enormes pérdidas monetarias en el largo plazo.