Q&A  | 

Un hacker no es un ciberdelincuente, por José Manuel Ávalos

"Un hacker es toda persona que indaga e investiga, movido por la curiosidad, los sistemas informáticos en busca de cualquier fallo y comunica después ese conocimiento".

Tags: 'Cibercrimen' 'Jose Manuel Ávalos'

SHARE

José Manuel Ávalos es Managing Director en Disruptive Consulting, una consultora que provee de servicios de ciberseguridad y realiza I+D en diferentes tecnologías con un gran impacto social y económico como son el Blokchain, Big Data, IoT, etc.

Ávalos es, así mismo, un conocido divulgador en el terreno de las nuevas tecnologías gracias al programa “Cosas de Hackers” que co-dirige y presenta.

¿Qué tipos de ciberdelincuencia existen?

A grandes rasgos la ciberdelincuencia hace referencia a los delitos que se cometen en medios o sistemas informáticos y, también, a los delitos físicos que utilizan el medio digital.

En general, podemos clasificar la ciberdelincuencia según la motivación y el objetivo, si bien con muchos matices.

El hacktivismo, por ejemplo, tiene una motivación principalmente ideológica y no busca destruir su objetivo en primera instancia sino llamar la atención sobre determinadas actitudes políticas o ideológicas. Son habituales en este sentido los ataques de denegación de servicio (DDoS), el publicar información confidencial (doxing) o manipular páginas webs (defacement) para poder así hacer pública su causa.

Por otro lado existen los script kiddies, virtuosos de la tecnología que buscan notoriedad y darse a conocer y cuyo objetivo no es otro que el de buscar la fama. Así, se dedican a detectar vulnerabilidades en redes, programas y/o plataformas para desconfigurarlas.

Existe también el ciberespionaje, llevado a cabo por instituciones, organizaciones y/o gobiernos con el objetivo de obtener información relevante y obtener alguna ventaja competitiva. Se suele materializar en ataques como infiltraciones o phishing para poder acceder así a sus objetivos o mediante el insider, personal que presta servicios en la propia organización y que, movido por motivos económicos o de venganza filtra información relevante.

La famosa ciberguerra es ejercida por estados contra estados; en esta categoría nos encontramos las APTs Advanced Persistent Threat (Amenaza Persistente Avanzada), grupos organizados con grandes recursos que realizan ataques por todo el globo a gobiernos, instituciones, industria, empresas y/o ciudadanos. Éstos incluyen el robo de información, provocar daños, pánico social y/o las operaciones de influencia. Al mismo tiempo, numerosos ejércitos de todo el globo cuentan con unidades militares específicas para la guerra en el ciberespacio.

También existe el ciberterrorismo, organizaciones que ejercen el terrorismo a través de la nuevas tecnologías y cuyo objetivo no es otro que el de hacer daño y generar pánico social. Suelen sabotear infraestructuras críticas o instituciones públicas con el fin de destruirlas y coartar nuestras libertades.

Finalmente, los cibercriminales se mueven principalmente por el lucro económico. Suelen ser grupos muy bien organizados que trabajan como una organización o empresa bien estructurada donde cada unidad tiene su objetivo. Además algunos cuentan con inversores y llegan a publicar proyecciones anuales, planes de negocio e incluso revisiones trimestrales para seguir creciendo y ofrecer sus servicios bajo demanda.

Durante la COVID-19 han aumentado sus operaciones más habituales para hacer el mal como los famosos ataques de ransomware, robo de identidad, distribución de malware o troyanos bancarios.

¿Es lo mismo un hacker que un ciberdelincuente?

Debemos diferenciar entre un hacker y un ciberdelincuente, dado que no es lo mismo.

El término hacker en el mundo de habla española se ha mal interpretado, pues los hackers no son los malos. Un hacker es toda persona que indaga e investiga, movido por la curiosidad, los sistemas informáticos en busca de cualquier fallo y comunica después ese conocimiento con el objetivo de mejorar los sistemas y evitar así que los cibermalos aprovechen esas vulnerabilidades y puedan lucrarse.

Los recientes ciberataques a la Colonial Pipeline, que provee el 50% de combustible de aviación y motores al noreste de U.S.A. y gran parte del sur, así como a JBS SA, el mayor productor de carne del mundo, reflejan la diversidad de objetivos y el alcance de los ataques. ¿Qué tipo de ciberataques existen hoy en día y cuáles son los más frecuentes?

Ciertamente, existe bastante desconcierto sobre qué tipos de ataques son los más habituales ya que habitualmente la prensa generalista sólo refleja aquellos que tienen más impacto como el ransomware. Si bien ha aumentado en este año y está auge, no son los ataques más habituales dada su complejidad.

Según el último informe anual de la Agencia de la Unión Europea para la Ciberseguridad, se sitúan en los primero puestos los programas maliciosos o malware, los ataques web, el phishing, los ataques a aplicaciones web, el spam, los ataques de denegación de servicio o DDoS y el robo de identidad.

Así, el ransomware no es la técnica más habitual aunque está entre los 20 primeros del ranking. Además, del informe se extraen tres conclusiones claras: los cibermalos han aumentado sus capacidades, se han adaptado rápidamente a la pandemia y han sido más eficaces en sus objetivos.

¿Por qué se considera que la ciberdelincuencia es una de las mayores amenazas delictivas actuales?

Según McAfee, en 2019 los ciberdelitos en todo el globo provocaron más de 800.000 millones de euros en pérdidas. Pero además, un ciberataque también tiene consecuencias en la organizaciones e influye en el rendimiento y en la actitud de las personas que las conforman.

Además, el mercado del ciberdelito se encuentra en auge y es muy lucrativo para los cibermalos ya que pueden actuar con bastante impunidad y casi sin ninguna consecuencia judicial debido a la complejidad y anonimato de la red y la complicada jurisprudencia internacional.

Así mismo, algunos expertos sitúan al negocio del cibercrimen por encima del negocio de la droga en cuanto a beneficios económicos se refiere.

¿Es la ciberdelincuencia hoy en día parte de la geopolítica mundial?

Si, tal es así que en la reciente reunión entre el presidente Biden y Putin en Suiza entre los temas a tratar se encontraban como prioridad las armas cibernéticas.

Biden ha solicitado al gobierno ruso que cese los ataques desde su territorio y tome medidas efectivas para acabar con los ciberdelincuentes que operan desde Rusia o se EEUU responderá con medidas económicas.

Tener grupos de cibermalos a tu servicio, un catálogo de ciberarmas y/o grupos militares especializados en ciberguerra ofrece una ventaja estratégica ante tus adversarios.

Además, dado que la autoría es difícilmente atribuible y es complejo identificar quién o quiénes están detrás de un ciberataque, parece ser una línea de negociación casi perfecta. Eso sí, siempre se tienen sospechas o certezas de quién o quiénes están detrás.

¿Es cierto eso de que podemos sufrir un ciberataque a través de nuestra cafetera si está conectada a la red o es una leyenda?

Toda tecnología por definición va a tener fallos que la hacen vulnerable y estas vulnerabilidades, antes o después, serán descubiertas. En efecto, no es leyenda urbana que nuestra cafetera, termómetro, timbre o aspirador termine siendo hackeado. De hecho, ya ha ocurrido.

Los botnets que zombifican nuestros aparatos conectados es una realidad en auge, haciendo que perdamos el control de los mismos o sean utilizados como vector de entrada para ciber atacarnos. 

Existen algunas recomendaciones de uso: en la medida de lo posible debemos mantener nuestros aparatos, tanto software como firmware, conectados a segmentos de red segura, actualizados y con acceso restringido, aunque esto impactará en el servicio que nos provee dicho aparato. 

También debemos tener en cuenta que el router de nuestro proveedor de internet es la vía de entrada a nuestra casa, por lo que no está de más configurar cierto nivel de seguridad en él.

Finalmente, ¿cuáles son los principales errores en nuestro uso de herramientas online que favorecen que seamos ciber atacados?

Buena pregunta, lo cierto es que todo se resume a dos palabras: sentido común. Tomemos la máxima de no realizar en la red nada que no realizaríamos en nuestro día a día terrenal. 

El uso extendido de redes sociales, nuestra necesidad de publicar todo aquello que realizamos -lugares, compras, eventos, etc.-, configurar nuestras aplicaciones y sistemas con contraseñas fácilmente recordables y repetirlas sin conocimiento, creernos todo lo que nos llega por mail, mensajería, las noticias falsas son el caldo de cultivo perfecto para que el cibercrimen campe a sus anchas.