Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Ciberseguridad 28 jul 2020

En la mente de un cibercriminal

¿Cómo piensan los ciberdelincuentes? ¿Qué técnicas utilizan y cómo se organizan para llevarlas a cabo? ¿Cuáles son sus objetivos? No hay nada mejor que ponerse en los zapatos del malo y saber qué pasa por su cabeza para estar preparados y poder actuar en consecuencia. Te contamos cómo es el comportamiento de este tipo de criminales.

BBVA-Ciberseguridad-ciberdelincuencia-ataque-informatico-problemas-red-robo-datos

Para meterse en la piel de un cibercriminal, lo primero que hay que hacer es entender su naturaleza. Un error muy habitual es confundir el término ‘hacker’ con el de cibercriminal. Sin embargo, existe una diferencia fundamental entre ambos: mientras que un ‘hacker’ es alguien que busca conocer cómo funcionan las cosas y es capaz de introducirse en sistemas ajenos, un cibercriminal, también conocido con el término ‘cracker’ en el ámbito de la informática, es la persona que se introduce en estos sistemas con fines ilícitos. La confusión entre ambos perfiles es muy común, y no resulta del todo extraña si se tiene en cuenta que ambos actúan de forma bastante similar y comparten una serie de características comunes:

  • Su exposición a las TIC se produce de forma muy temprana y, por tanto, cuentan con grandes habilidades tecnológicas.
  • Son personas inteligentes y curiosas.
  • Tienen una gran capacidad para adaptarse a todas las situaciones, que va muy ligada a su necesidad continua de superar retos.
  • Tienen una mente analítica, son capaces de analizar una gran cantidad de información y sacar conclusiones muy precisas.
  • Les gusta construir cosas, suele ser su ‘hobbie’.
  • No tienden a ser especialmente sociables.
  • Y suelen tener un gran autocontrol, quieren pasar desapercibido y son capaces de controlar lo que sienten para no manifestarlo fácilmente.

Así las enumeraba Alberto Cuesta, corresponsable global de Red Team en BBVA, la unidad dedicada a probar los sistemas, como lo harían los criminales, para verificar si existen fallas. Cuesta compartió su conocimiento sobre esta materia durante una de las charlas organizadas a raíz de la ‘Cybertraining Week’, una semana llena de talleres y conferencias para los empleados del Grupo y sus familias.

Las motivaciones

Para entender cuáles son las motivaciones que llevan a una persona a cometer actos poco éticos o delictivos, Marleen Weulen Kranenbarg, profesora de criminología de la Universidad Libre de Ámsterdam, se dedicó, durante un período de 10 años, a realizar entrevistas a ciberdelincuentes condenados en los Países Bajos. A partir de este estudio, determinó que los seis motivos principales que llevan a estas personas a cometer este tipo de actos son: curiosidad, reto, ira, venganza, lascivia y lucro.

A estas motivaciones, hay que sumarle el anonimato que se da dentro del mundo cibernético, que se convierte en un factor decisivo a la hora de perpetrar crímenes de esta naturaleza. Permanecer anónimos es algo que llama enormemente la atención de estos delincuentes que, cuando nadie puede conocer su identidad, se vuelven más osados y son más propensos a cometer actos de todo tipo.

¿Qué técnicas utilizan?

El objetivo de los cibercriminales es sacar el máximo beneficio corriendo el menor riesgo, y por tanto, una vez que han vencido esa necesidad de superar retos, tienen muy presente que no quieren ser descubiertos para evitar así problemas legales. Por esta razón, siempre van a atacar a las personas, que para ellos son la puerta de entrada más sencilla dentro de la cadena de seguridad. Para hacerlo, utilizan la ingeniería social, que se basa en 4 principios muy básicos inherentes a todos los seres humanos:

  • Todos queremos ayudar
  • Tendemos a confiar en la gente
  • Nos cuesta decir que no
  • Nos gusta que nos adulen

Los atacantes se dedican a explotar estos principios que les ayudan a conseguir toda la información posible de su víctima y crear un entorno de confianza en el que lograr engañarla, para posteriormente realizar el ataque.

¿Cómo se organizan?

La tendencia habitual es pensar en los cibercriminales como seres individuales, sin embargo, la realidad es que, hoy en día, la mayoría de ellos actúan en grupo. De hecho, el 50% de las bandas del cibercrimen se componen por seis o más personas, de las cuales el 76% son hombres con una edad media de 35 años, según explicó Cuesta.

Dentro de estos grupos cuentan con diversos roles como jefes, pensadores o contables, y en todo momento miden el riesgo de las acciones que van a cometer para decidir si les merece la pena cometerlas o no. Además, el 50% de estos grupos actúan durante más de seis meses, es decir, que no realizan ataques puntuales y desaparecen, sino que están especializados en permanecer durante mucho tiempo dentro del sistema atacado para conseguir toda la información posible y obtener el máximo beneficio. Por tanto, están organizados hasta tal punto que se podría decir que funcionan como empresas.

No obstante, esta forma de actuar se suele dar en ataques dirigidos a organizaciones. En el caso de crímenes como pueden ser el acoso o los crímenes sexuales, es más habitual que los ataques se lleven a cabo por ciberdelincuentes que actúan de forma individual, y que frecuentemente son personas tímidas, que tienden a vivir en grandes ciudades, que actúan de forma más desorganizada y no tienen una metodología propia, y que suelen enfadarse cuando no les funcionan sus ataques.

Mantenerse informado y no bajar la guardia

Conocer el comportamiento de los ciberdelincuentes es esencial y supone un paso en la lucha contra la ciberdelincuencia que nos aporta una gran ventaja: ser conscientes de los riesgos a los que estamos expuestos para poder adelantarnos a ellos. Aún así, es importante recordar que en internet siempre hay que ser cauto y desconfiado, ya que cualquiera puede convertirse fácilmente en víctima de un crimen ‘online’.