Tras la huella del hacker: así son lo cibercriminales
Los «hacktivistas» suelen ser jóvenes y tienen motivaciones políticas mientras las organizaciones criminales buscan el lucro económico mediante las estafas.
Un técnico de una gran empresa de ordenadores llama a tu casa sin que tú hayas solicitado sus servicios. Te avisa que tu ordenador está infectado con un virus y te recomienda que sigas los pasos que te va dictando. El inocente usuario sigue uno a uno las indicaciones del falso técnico hasta que le otorga (sin desearlo) el control remoto del aparato. No es un virus, es una estafa. A continuación te bloquea el ordenador y pide dinero por arreglarlo.
Es una de los múltiples fraudes y estafas que recorren internet y contra las que lucha de forma incansable la Unidad de Investigación Tecnológica de la Policía. Al contrario de lo que se suele pensar, el perfil del delincuente digital (o hacker) trasciende del joven informático que crea un virus desde el ordenador de su casa. En la mayoría de ocasiones, tras estas estafas se encuentra una organización que opera a nivel internacional.
«No existe un único perfil de 'hacker'», comenta José Rodriguez, inspector jefe de Unidad de Investigacion Tecnológica. En primer lugar, hay que diferenciar las organizaciones criminales de los ataques del «hacktivismo». Mientras que en el primer grupo hay una estructura rígida con miembros especializados y con un fin económico, los «hacktivistas» solo necesitan un ordenador en su casa. Además, sus ataques suelen tener una finalidad política.
Las organizaciones y las estafas
El cibercrimen es uno de los negocios más lucrativos junto al narcotráfico para estas organizaciones criminales. En este caso, su estructura está muy jerarquizada y cada miembro de la organización se encarga de una función concreta, por lo que los perfiles son muy variados. Además, es muy frecuente que operen a nivel internacional.
En este caso, una persona con conocimientos informáticos se encarga de diseñar un «malware» que se instale en los ordenadores y roben datos bancarios de los usuarios. Otro se encarga de hacerlo viral y de hacer mutar el «software» maligno para esquivar las actualizaciones de los antivirus. Finalmente, otros miembros se encargan de la estructura financiera y de blanquear el dinero robado.
Este tipo de organizaciones suelen instalar programas espía en los ordenadores de usuarios con el objetivo de extraer sus datos bancarios y estafarle.
El componente político
El perfil de los «hacktivistas» es más joven:«Aunque no tenga conocimientos informáticos académicos, ya nos encontramos a gente entorno a 30 años», matiza Rodríguez.
Con sus acciones pretenden generar inseguridad o caos bloqueando las páginas de grandes empresas o de instituciones políticas. El inspector jefe advierte contra el mito de considerar estos ataques como «manifestaciones virtuales» o protestas políticas: «No es que 200 personas estén consultando una página, sino que una sola persona maneja un montón de equipos que controla gracias a un virus», afirma.
Este tipo de ataques tampoco son espontáneos. Los organizadores pasan semanas estudiando los puntos débiles de una página y analizan a conciencia su estructura.
Un ejemplo de operación policial contra este tipo de actos fue la detención en 2012 de dos miembros de LatinHackTeam, expertos en dejar fuera de servicio temporalmente las páginas web y poner un texto reivindicativo junto con la firma del grupo. Formaban parte de ungrupo internacional que había realizado ataques en 58 países. Entre los organismos e instituciones víctimas de sus actuaciones se encontraba la NASA y los ministerios de defensa de Reino Unido y Francia.
Que el delincuente no esté en la escena del crimen (e incluso, ni en el mismo país), hacer uso ilícito de herramientas legales o ampararse en el anonimato pueden dificultar la investigación policial. Pero en internet tampoco existe el crimen perfecto. Los delitos digitales también dejan huella.
Un técnico de una gran empresa de ordenadores llama a tu casa sin que tú hayas solicitado sus servicios. Te avisa que tu ordenador está infectado con un virus y te recomienda que sigas los pasos que te va dictando. El inocente usuario sigue uno a uno las indicaciones del falso técnico hasta que le otorga (sin desearlo) el control remoto del aparato. No es un virus, es una estafa. A continuación te bloquea el ordenador y pide dinero por arreglarlo.
Es una de los múltiples fraudes y estafas que recorren internet y contra las que lucha de forma incansable la Unidad de Investigación Tecnológica de la Policía. Al contrario de lo que se suele pensar, el perfil del delincuente digital (o hacker) trasciende del joven informático que crea un virus desde el ordenador de su casa. En la mayoría de ocasiones, tras estas estafas se encuentra una organización que opera a nivel internacional.
«No existe un único perfil de 'hacker'», comenta José Rodriguez, inspector jefe de Unidad de Investigacion Tecnológica. En primer lugar, hay que diferenciar las organizaciones criminales de los ataques del «hacktivismo». Mientras que en el primer grupo hay una estructura rígida con miembros especializados y con un fin económico, los «hacktivistas» solo necesitan un ordenador en su casa. Además, sus ataques suelen tener una finalidad política.
Las organizaciones y las estafas
El cibercrimen es uno de los negocios más lucrativos junto al narcotráfico para estas organizaciones criminales. En este caso, su estructura está muy jerarquizada y cada miembro de la organización se encarga de una función concreta, por lo que los perfiles son muy variados. Además, es muy frecuente que operen a nivel internacional.
En este caso, una persona con conocimientos informáticos se encarga de diseñar un «malware» que se instale en los ordenadores y roben datos bancarios de los usuarios. Otro se encarga de hacerlo viral y de hacer mutar el «software» maligno para esquivar las actualizaciones de los antivirus. Finalmente, otros miembros se encargan de la estructura financiera y de blanquear el dinero robado.
Este tipo de organizaciones suelen instalar programas espía en los ordenadores de usuarios con el objetivo de extraer sus datos bancarios y estafarle.
El componente político
El perfil de los «hacktivistas» es más joven:«Aunque no tenga conocimientos informáticos académicos, ya nos encontramos a gente entorno a 30 años», matiza Rodríguez.
Con sus acciones pretenden generar inseguridad o caos bloqueando las páginas de grandes empresas o de instituciones políticas. El inspector jefe advierte contra el mito de considerar estos ataques como «manifestaciones virtuales» o protestas políticas: «No es que 200 personas estén consultando una página, sino que una sola persona maneja un montón de equipos que controla gracias a un virus», afirma.
Este tipo de ataques tampoco son espontáneos. Los organizadores pasan semanas estudiando los puntos débiles de una página y analizan a conciencia su estructura.
Un ejemplo de operación policial contra este tipo de actos fue la detención en 2012 de dos miembros de LatinHackTeam, expertos en dejar fuera de servicio temporalmente las páginas web y poner un texto reivindicativo junto con la firma del grupo. Formaban parte de ungrupo internacional que había realizado ataques en 58 países. Entre los organismos e instituciones víctimas de sus actuaciones se encontraba la NASA y los ministerios de defensa de Reino Unido y Francia.
Que el delincuente no esté en la escena del crimen (e incluso, ni en el mismo país), hacer uso ilícito de herramientas legales o ampararse en el anonimato pueden dificultar la investigación policial. Pero en internet tampoco existe el crimen perfecto. Los delitos digitales también dejan huella.
Comentarios
Publicar un comentario