Borrar
Un usuario hace fotos con su HTC 10.
'Crackers', que no 'hackers'

'Crackers', que no 'hackers'

En el otro extremo, el 'hacking' ético crece y cada vez son más las empresas que buscan especialistas en ciberseguridad

MICHAEL MCLOUGHLIN

Lunes, 18 de abril 2016, 00:44

Necesitas ser suscriptor para acceder a esta funcionalidad.

Compartir

Olvídense del cliché tan 'hollywodense' del pirata informático. Nada de oscuros cuartos, solo iluminados por el brillo de dos o tres monitores de ordenador donde se registran a una velocidad increíble líneas de código mientras los envases de comida rápida se acumulan en una esquina. Los ciberdelicuentes se han modernizado. Son mucho más disciplinados y organizados de lo que cualquiera podría imaginar.

Así lo recoge un informe de Symantec, una de las firmas de seguridad más conocidas de todo el mundo, que detalla la transformación de este gremio, que camina inevitablemente hacia una profesionalización. Los piratas informáticos están adoptando normas y estructuras típicas del mundo laboral solo con un único objetivo: maximizar el efecto de sus ataques.

Esta metamorfosis incluye cambios tan sorprendentes como la adopción de jornadas de trabajo y el disfrute de periodos de descanso regulados. «Los grupos delictivos de ataques avanzados disponen de amplios recursos y de un personal muy cualificado a nivel técnico que opera con tal eficiencia que incluso tiene un horario laboral normal, se toma días libres los fines de semana y coge vacaciones», sostiene Carlos Ferro, máximo responsable de Symantec Iberia.

Según pone de manifiesto Symantec, los ciberdelicuentes ya no actúan en solitario, sino que se organizan en 'mafias' y organizaciones transversales de carácter internacional que tratan de trasladar las técnicas de ataques gubernamentales a sus estrategias contra empresas y consumidores. «Hemos llegado a ver atacantes de bajo nivel que crean operativas de 'call center' para incrementar el impacto de sus estafas», añade Ferro.

Obviamente, todos estos cambios influyen directamente en el número de amenazas informáticas, que se dispararon hasta niveles nunca vistos el pasado año. El 2015 se saldó con un aumento impresionante del 'malware'. En nuestro país, se descubrieron nada más y nada menos 430 millones de variantes de estas amenazas. PandaLabs calcula que el 30% de estos archivos maliciosos de toda la historia se crearon y distribuyeron el pasado año.

A esto hay que sumarle las vulnerabilidades de 'tipo cero', agujeros en los sistemas de seguridad que permiten a los piratas robar datos personales o financieros para luego revenderlos en el mercado negro. Esto permite que delicuentes con menos recursos tengan un rápido acceso a información sensible.

Estos guarismos llevan a España a colocarse en el décimonoveno puesto mundial en el ránking mundial de ciberamenazas. Dentro de la Unión Europea, asciende hasta el octavo puesto. Sin embargo, los peligros cada vez entienden menos de fronteras. Otro estudio de Kaspersky Lab, centrado en dos países como Rusia y Brasil, ha encontrado múltiples colaboraciones con grupos de otros países.

Sin embargo, uno de los fenómenos que más ha crecido en el mercado español ha sido el del 'ramsomware'. Detrás de este término se encuentra la práctica de secuestrar archivos para pedir posteriormente un rescate por ellos. Un solo archivo infectado puede expandirse por todos los servidores. Hasta el pasado mes de enero, se registraron 107.000 casos, lo que suponen más de 300 al día durante el pasado curso.

En busca de debilidades

Muchos siguen cayendo en el error de denominar a estos colectivos como 'hackers'. Aquellos que acceden sin autorización a sistemas informáticos bien a modo de protesta o para lucrarse se deben denominar 'crackers', un término mucho menos extendido y conocido. Muchos de estos 'intrusos' lo hacían para poner de manifiesto las debilidades de las redes y sistemas de empresas y administraciones.

Esta situación ha dado pie a que se haya generado una demanda de expertos para reforzar la ciberseguridad de las empresas. Otras, como Google o Facebook, han creado importantes programas de recompensas para aquellos que desvelen fallos de seguridad en sus servicios. Y los salarios son estratosféricos. Según Glassdoor, una web de comparación de perfiles, el sueldo medio rondaría los 180.000 dólares para un perfil con pocos años de experiencia.

El debate de cuando uno es un 'cracker' o un 'hacker' está servido. El último en azuzar esta discusión ha sido el FBI. Y lo ha hecho con su solución para el culebrón del iPhone de San Bernardino. La Agencia Federal pagó a un grupo de expertos informáticos para romper el sistema de seguridad que protege los teléfonos de Apple, que se negó repetidamente en crear una 'puerta trasera' para que las fuerzas de seguridad pudiesen acceder a la información de sus terminales.

Reporta un error en esta noticia

* Campos obligatorios