‘Crackers’, los verdaderos delincuentes cibernéticos

‘Crackers’, los verdaderos delincuentes cibernéticos

Término ‘hacker’ debe ser atribuido a quienes han contribuido a mejorar los sistemas informáticos.

Cracker / Hacker

El 65,8% de las víctimas de ataques cibernéticos son ciudadanos del común; les siguen personas del sector financiero.

Foto:

EL TIEMPO

19 de enero 2018 , 07:41 p.m.

Por episodios muy puntuales como el de Andrés Sepúlveda, señalado de espiar e interceptar ilegalmente las conversaciones de los negociadores del proceso de paz entre el Gobierno y las Farc (y por eso fue condenado a 10 años de prisión), el término ‘hacker’ empezó a asociarse, de manera equivocada, con ciberdelincuentes.

De hecho, si hoy se consulta su significado en la Real Academia Española (RAE) aún es definido como un pirata informático.

No obstante, autoridades en materia de ciberseguridad afirman que su segunda definición: persona experta en el manejo de computadores, que se ocupa de la seguridad de los sistemas y de desarrollar técnicas de mejora, es la más acertada de todas.

Para Miguel Ángel Mendoza, investigador de seguridad para Eset Latinoamérica, “existe un gran debate sobre cómo definir hacker, lo definimos como una persona que sabe del manejo de computadores, sistemas informáticos, redes y muchas veces estos conocimientos han ayudado a que la tecnología mejore”.

Por lo que la palabra correcta para definir a la persona que viola un sistema informático es ‘cracker’, quien es el encargado de usar sus conocimientos informáticos produciendo un daño a la red que ha ingresado.

Aunque tanto un ‘cracker’ como un hacker pueden tener los mismos conocimientos, la diferencia primordial entre ambos -como lo afirma David Pereira, CEO de Secpro-, “es que un hacker normalmente ataca una estructura con autorización del dueño de la infraestructura, mientras que un cracker no, no tiene autorización en absoluto de nadie para hacer lo que hace y normalmente tiene motivos maliciosos, es decir, robarte información, secuestrarla para luego pedir rescate”.

¿Una persona que es cracker es hacker? Para Mendoza definitivamente lo es, debido a la similitud de conocimientos que tiene cada uno a excepción -dice él- “del uso que se le da a ellos”.

Para clarificarlo el experto señaló que, por ejemplo, no era lo mismo contratar a una persona para realizar pruebas de seguridad o simulación de un ataque a un sistema, pues este se hace con el fin de verificar qué debilidades pueden encontrarse y así mismo trabajar sobre ellos, a una persona que es contratada para entrar en redes ajenas para robar información.

Es por eso que los expertos aseguran que el término correcto para explicar cuando una persona ha robado las contraseñas de las redes sociales de alguien es ‘crackear’, en vez de hackear.

Y esto ocurre con el ingreso sin autorización a cualquier red informática para utilizar información de manera beneficiosa. También existe una clasificación para los hackers de acuerdo con su accionar.

El primero es el hacker sombrero blanco que generalmente es un consultor de seguridad, encargado de determinar cuáles pueden ser las debilidades para que un cibercriminal pueda atacar; el hacker sombrero gris, dice Pereira que es el ofensivo y/o defensivo, es decir que está específicamente orientado a la defensa de un sistema que ha sido atacado; el hacker sombrero negro que es el que conocemos como cracker, que como se ha dicho anteriormente es el que usa esos conocimientos para realizar algún daño y recibir un beneficio por eso; y finalmente están los hackivistas, que son movimientos sociales.

Entre ellos están, por ejemplo, el grupo de hackers anonymous que atacó 40 páginas web en el 2011, que contenían pornografía infantil y reveló el nombre de 1.600 usuarios.

Si usted cree que no es un potencial fuerte para los cibercriminales porque no está ligado con lo digital, está equivocado, puesto que desde el simple hecho de sacar una fotocopia ya puede representar un riesgo, debido a que queda una copia en la impresora que luego puede ser utilizada con fines delictivos.

Pedro Paixao, vicepresidente y gerente de Fortinet en América Latina, aseguró que las pérdidas por el cibercrimen son millonarias año tras año.

“Esto significa que ya no es esa persona sola en casa en frente de un computador, sino que son organizaciones muy bien financiadas, con grandes equipos, e incluso compañías que venden ese tipo de ataques como un servicio”, explicó Paixao.

Estos grupos actúan como cualquiera del crimen organizado, a excepción de que ahora pueden funcionar desde cualquier lugar del mundo y con un solo clic atacar a quien se encuentre en el otro extremo del planeta.

Los cibercriminales adquieren bases de datos de información que más adelante, según Mendoza, “ofertan en un mercado negro para que terceros que no tienen esas habilidades lo compren y lleven a cabo sus actividades maliciosas”.

Respecto a este tema, el Congreso creó la Ley 1273 de 2009 en el Código Penal sobre “la protección de los datos y la información”, que es aquella que tipifica los delitos informáticos con penas de prisión de hasta 120 meses y multas de por lo menos 1.500 salarios mínimos legales vigentes.

Para el experto David Pereira, “es una ley a la que le faltan muchos dientes para poder seguir a un delincuente”, y argumentó que una persona podría montar una página falsa, pero si nadie cae en la trampa no es un delito y, según él, debería serlo.

Pero aunque existieran muchas leyes que castigaran este tipo de delitos, atribuir un ataque cibernético a alguien es casi imposible.

Por otro lado, a medida que las capacidades tecnológicas se desarrollan aún más, las posibilidades de ser víctimas de los crackers aumentan día a día.

Hoy, gracias al Machine Learning y la inteligencia artificial, se han creado robots que pueden de manera automática crear rápidamente contraseñas para atacar diferentes sistemas.

Para que no sea víctima de un cracker, tenga en cuenta las siguientes recomendaciones básicas de expertos en ciberseguridad:

1. Actualizar siempre el software que usamos, nuestros teléfonos, computadores. Los fabricantes hoy en día están atentos a los problemas de seguridad.

2. No reutilizar las contraseñas. Lo aconsejable es tener tres o cuatro contraseñas, escribirlas y mantenerlas en algún lugar seguro. Las del correo principal, Facebook y bancos deberían ser muy fuertes, con diferentes símbolos, números, mayúsculas y minúsculas.

3. Mantener en nuestros computadores un antivirus que esté actualizado.

4. Abrir únicamente enlaces que contengan https, que es el símbolo de que es una página segura.

‘Phishing’, la más común

Por medio de enlaces falsos, los cibercriminales roban información personal y datos bancarios. En Colombia, al año, las pérdidas por esta modalidad alcanzan los $ 9.100 millones de dólares.

Captura de extranjeros

En el 2016 se realizó la captura de 18 ciudadanos de nacionalidades extranjeras, por su vinculación con organizaciones criminales dedicadas a los delitos informáticos dentro del país.

JESSICA VARGAS
EL TIEMPO
@JessVargasA

Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Ya leíste los 800 artículos disponibles de este mes

Rompe los límites.

Aprovecha nuestro contenido digital
de forma ilimitada obteniendo el

70% de descuento.

¿Ya tienes una suscripción al impreso?

actívala

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.