Ya no se les puede llamar simplemente «hackers», ahora son cibercriminales, más organizados y dedicados a la ciberdelincuencia. Incluso el perfil ha cambiado, ya no es el simple hackers clásico, ahora es un profesional que cumple horario. Cómo en todo ámbito, hay excepciones, no generalizaremos, porque deben haber hackers buenos que ataquen a los malos.

¿Ha cambiado el Hacker?

La imagen que tenemos del hacker clásico ha cambiado con el tiempo, como todas las cosas, ya no es el típico cibernauta que estaba en las noches conectado, desafiando sus conocimientos cibernéticos, espiando sistemas ajenos, en solitario o como un simple hobby y en casos de delincuencia por el provecho económico.

El perfil de ahora, es el de un profesional que cumple horario, está a las órdenes de otro y muchas veces sus motivos pasan por el chantaje, el espionaje y el sabotaje político.

¿Qué hizo cambiar ésta imagen?

La razón más importante de este cambio, es la creciente implicación de la ciberdelincuencia organizada y las nuevas acciones de algunos gobiernos para utilizar los ataques informáticos como arma de guerra.

Imagen del Hacker

Lamentablemente, en estos tiempos el término hacker y la persona llamada hacker han cambiado su significado, ya que en un principio, se decía que un hacker era aquel experto informático que utilizaba sus conocimientos técnicos para superar un problema, normalmente asociado a la seguridad, en cambio ahora, generalmente se asocia a ciberdelincuentes.

Habitualmente el término se utiliza en informáticos con conocimientos en seguridad y con la capacidad de detectar errores o fallos en sistemas informáticos, para luego informar de estos fallos a los desarrolladores del software encontrado vulnerable.

Volviendo al tema de los ciberdelincuentes, existen 3 tipos de delincuentes informáticos:

Los activistas: este grupo suele actuar por motivaciones políticas o ideológicas, como Anonymous.

Organizaciones criminales: estas verdaderas cibermafias tienen estructuras, tareas diarias, planes de ataque y de negocio para ganar dinero. Hacen un trabajo previo muy organizado e importante. Se ha sabido de casos de informáticos de empresas legales o lícitas, que trabajaban para organizaciones criminales sin que sus jefes lo supieran.

Gobiernos: en el caso de los Gobiernos, según Vesku Turtia, CEO de fireeye en España, “esponsorizar el ciberespionaje para beneficiar a sus propias empresas, como ha hecho el Gobierno chino; o el de Corea del Norte, que busca provocar conflictos. También está el grupo APT34, que esponsorizados por Irán han atacado centrales nucleares de Oriente Medio con «malware”.

Según David Barroso, el  CEO de Countercraft, una de las compañías que participó en las jornadas del CCN-CERT la semana pasada en Madrid, ha señalado que muchos grupos enmascaran su actividad intentando diseminar pistas falsas sobre la autoría. Pero, cuestiones como el horario, la coincidencia con fechas señaladas en el calendario o el idioma del código los ponen en evidencia.

Un ejemplo de estas atribuciones de autoría es cuando culpan a China de muchos ataques cibernéticos y detrás están grupos rusos.

Andrei Barysevich de la consultora Recorded Future, explica el tema de la siguiente manera:  «El actual submundo de ciberdelincuentes ha virado hacia servicios automatizados, que ofrecen la oportunidad de participar en actividades ilícitas a un número creciente de novatos». Así se explica también una característica común a los nuevos ataques de cibercriminales, el reciclaje de códigos informáticos y el uso de herramientas desarrolladas por otros.

Finalmente, los hackers deben existir, ya que su principal objetivo es proteger la seguridad de la información en las empresas.

El área de ciberseguridad es un campo laboral que está creciendo en valoración y necesidad tanto de medianas empresas como de las grandes. Si quieres especializarte en este mundo, en Emprende Seguridad encontrarás toda la oferta formativa de los mejores centros formativos del área. ¡Visítanos!

Fuente: elperiodico.com