Por qué los cibercriminales no son los "sofisticados hackers" que pintan las películas

Un hombre a contraluz, trabajando en una laptop Derechos de autor de la imagen Getty Images
Image caption Ni especialmente inteligentes ni pseudomagos: más bien perezosos.

Entre los errores que algunas veces comenten los periodistas cuando cubren historias de ciberseguridad está llamarlos ataques "sofisticados" cuando, en muchos casos, son cualquier cosa menos eso.

Y eso tiende a irritar a profesionales de la seguridad informática.

No existe una definición real de lo que significa un ataque sofisticado, pero un hackeo más o menos elaborado puede implicar obtener inteligencia de una red compleja específica antes de que pueda ser explotada susceptiblemente de forma exitosa.

Es verdad que estos ataques ocurren. Sin embargo, los hackers y cibercriminales que con frecuencia acaparan los titulares no han hecho nada especial.

De hecho, son unos oportunistas astutos, como cualquier criminal.

Llevados al "lado oscuro"

Según el jefe de la Oficina Europea de Policía (Europol), el incremento de cibercrímenes es "implacable".

La agencia ha identificado unos métodos cada vez más comunes -nada sofisticados- de estos atacantes del siglos XXI.

Los hackers y cibercriminales que con frecuencia acaparan los titulares no han hecho nada especial"

Esto incluye ataques sobre pagos digitales, ramsonware (que pide un rescate para "liberar" los archivos restringidos del sistema infectado), venta de material ilícito en la web oscura y robar datos personales para realizar fraudes.

La mayoría de las veces, el crimen organizado busca alistar en sus filas los servicios de hackers sin ética y jóvenes conocedores del lenguaje de computación que usan programas desarrollados por otros para infiltrarse en sistemas informáticos.

"Para llevárselos al lado oscuro, las bandas criminales le dicen (a los hackers) 'muéstranos qué tan bueno eres'", señala el profesor de la universidad de Surrey Alan Woodward, consejero de la Europol.

La forma en que los jóvenes terminan involucrados en este tipo de actividades fue detallada recientemente en un informe de la Agencia Nacional del Crimen (NCA, por sus siglas en inglés) del Reino Unido.

La edad promedio de las personas arrestadas por cometer hackeos maliciosos era de 17 años, y los delitos incluyen vandalismo las páginas de internet, robo de datos y entrar a computadoras privadas.

Un negocio rentable

Debido a que nuestro mundo está mucho más conectado que nunca y a que lamentablemente con frecuencia esas conexiones son inseguras, es relativamente fácil descubrir formas de explotar ilegalmente sistemas informáticos.

Esto es lo que hace que los ransomware sean cada vez más exitosos.

Derechos de autor de la imagen iStock
Image caption Esta es la forma en que con frecuencia la prensa y las agencias que suministran fotografías retratan a los hackers, pero la realidad es muy distinta.

Se estima que en 2016 cibercriminales obtuvieron por ataque unos US$1.077 en promedio.

Tal y como señala Woodward, lo más fácil es "lanzar lo que sea" -ya sea un ramsonware, spyware o correo basura- y ver qué se obtiene.

Con frecuencia a mucha gente le sorprende la cantidad de correo basura que reciben, especialmente porque la mayoría de los fraudes se nota que son claramente ilegítimos.

Pero la razón por la que todavía recibes correos electrónicos de un príncipe de Nigeria ofreciendo dinero sin razón aparente es porque la gente sigue cayendo con este tipo de historias.

No son magos, sino flojos

Cuando los cibercriminales emplean las redes sociales, tienden a ser todavía más baratos y sucios.

Un modus operandi común es atraernos a hacer clic en vínculos peligrosos asociándolos a algo que llame la atención.

Por ejemplo, tras la muerte de Osama Bin Laden en 2011, aparecieron vínculos que ofrecían ver el video de la ejecución de quien fuera el líder de Al Qaeda, cuando en realidad se trataba de un código malicioso.

Lo que vemos aquí no es la imagen del misterioso hacker con poderes pseudomágicos.

Derechos de autor de la imagen iStock
Image caption Binoculares: o la herramienta típica de un hacker sofisticado.

Mucha de esta actividad la realizan personas con unas pocas habilidades técnicas, pero que también son bastante perezosas.

Y las representaciones en la cultura popular de cibercriminales que encienden un computador portátil y ya están en el Pentágono tampoco ayudan a desmitificar a estos personajes.

Afortunadamente, el viejo adagio sobre el largo brazo de la ley sigue siendo relevante, pues muchos cibercriminales sí están siendo alcanzados por la justicia.

¿Quiere esto decir que cibercriminales de las películas no existen?

Posiblemente allá afuera existan algunos. Y lo más probable es que trabajen para los gobiernos.

Lee la historia original en inglés en BBC Future

Temas relacionados

Contenido relacionado