¿Hackers o cibercriminales? ¿Cuál es la diferencia?




Por Víctor Ruiz, fundador de SILIKN



Muchos de los primeros hackers eran aficionados, programadores y estudiantes de informática durante los años 60. Originalmente, la palabra hacker describía a las personas con habilidades de programación avanzada, pero conforme avanzó la cultura hacker, este término le fue asignado de manera errónea a los delincuentes cibernéticos. La palabra hacker fue acuñada en 1960 por un grupo de pioneros del MIT y proviene de “hack”, el sonido que hacían técnicos de las empresas telefónicas al golpear los aparatos para que funcionaran.

Como lo comentamos, al principio, los hackers típicos eran adolescentes o aficionados que operaban desde una computadora de escritorio doméstica y sus ataques se limitaban a bromas y vandalismo digital.

No obstante, en la actualidad, el mundo de los delincuentes cibernéticos se ha vuelto más peligroso, pues está conformado por personas o grupos que intentan atacar las vulnerabilidades para obtener una ganancia personal o financiera. Los delincuentes cibernéticos están interesados en todo, desde las tarjetas de crédito, patentes, bases de datos hasta los diseños de producto, datos personales y todo lo que pueda tener valor.

Pero ¿quién es quién?

Hackers: Los hackers son profesionales de la informática que descubren los puntos débiles de las aplicaciones informáticas y ayudan a resolverlos. En un contexto amplio, los hackers son tecnófilos que disfrutan encontrando soluciones a tareas complejas, por lo que sus actividades no están relacionadas a actos ilícitos como comúnmente se cree.

Aficionados: los aficionados, o script kiddies, tienen pocas habilidades o ninguna y generalmente usan herramientas existentes o instrucciones que se encuentran en Internet para realizar ataques. Algunos solo son curiosos, mientras que otros intentan demostrar sus habilidades y causar daños. Pueden utilizar herramientas básicas, pero los resultados suelen ser devastadores.

Cibercriminales: este grupo de delincuentes penetran en las computadoras o redes para obtener acceso por varios motivos. La intención por la que interrumpen determina la clasificación de estos atacantes como delincuentes de sombrero blanco, gris o negro. Los atacantes de sombrero blanco penetran en las redes o los sistemas informáticos para descubrir las debilidades a fin de mejorar la seguridad de estos sistemas. Los propietarios del sistema les otorgan permiso para realizar la interrupción y reciben los resultados de la prueba.

Por otro lado, los atacantes de sombrero negro obtienen ventaja de las vulnerabilidades para obtener una ganancia ilegal personal, financiera o política. Los atacantes de sombrero gris están en algún lugar entre los atacantes de sombrero blanco y negro. Los atacantes de sombrero gris pueden encontrar una vulnerabilidad y señalarla a los propietarios del sistema si esa acción coincide con sus propósitos. Algunos hackers de sombrero gris publican los hechos sobre la vulnerabilidad en Internet para que otros atacantes puedan sacarles provecho.

Cibercriminales organizados: estos hackers incluyen organizaciones de delincuentes informáticos, hacktivistas, terroristas y hackers patrocinados por el estado. Los criminales cibernéticos generalmente son grupos de delincuentes profesionales centrados en el control, la energía y la riqueza; son muy sofisticados y organizados, e incluso pueden proporcionar el delito cibernético como un servicio. Los hacktivistas hacen declaraciones políticas para concientizar sobre los problemas que son importantes para ellos y publican de manera pública información embarazosa sobre sus víctimas. Los atacantes patrocinados por el estado reúnen inteligencia o sabotean en nombre de su gobierno y suelen estar altamente capacitados y bien financiados. Sus ataques se centran en objetivos específicos que resultan beneficiosos para su gobierno. Algunos atacantes patrocinados por el estado son incluso miembros de las fuerzas armadas de sus países.

Los perfiles de los delincuentes cibernéticos y los motivos han cambiado a lo largo de los años. Los ciberdelitos comenzaron en los años 60 con el «phone freaking» (o el «phreaking»), una actividad que hace referencia al uso de diversas frecuencias de audio para manipular los sistemas telefónicos. A mediados de los años 80, los delincuentes utilizaban módems de Internet por acceso telefónico de la computadora para conectar las computadoras a las redes y utilizaban programas de descifrado de contraseñas para obtener acceso a los datos.

Hoy en día, los delincuentes van más allá del robo de información. Los delincuentes ahora pueden usar el malware y los virus como instrumentos de alta tecnología. Sin embargo, la motivación más grande para la mayoría de los delincuentes cibernéticos es financiera. Los delitos cibernéticos se han vuelto más lucrativos que las transacciones de las drogas ilegales.

Comentarios