Artículos

Hacker o ciberdelincuente

Primero hagamos un breve repaso por los orígenes del «Hacker»

Hacker. El origen.

Muchos pensarán que la palabra «Hacker» nace con el surgimiento de la Internet, y realmente sus primeros usos datan de mucho antes.

Aunque se cuentan muchas historias al respecto, una de las más difundidas es que, fue a partir de los años 60 cuando se empezó a utilizar el término «hacker» para identificar a una persona que utilizaba un hacha para construir muebles de madera, y especialmente por el sonido que hacía al utilizar dicha herramienta «¡hack!».

Luego los programadores del MIT se hacían llamar asimismo «Hacker» como una forma de identificar su capacidad de hacer programas mejores y más eficaces, de una forma distinta a como se acostumbraba en ese entonces, siendo este el momento donde se relacionaba por primera vez la palabra «hacker» con el mundo de la informática.

Es así como el término «Hacker» se empezó a utilizar para describir «a toda persona que manipula o que posee conocimientos prácticos que modifican los usos de las cosas de modo que éstas puedan emplearse para fines no previstos en su origen» (fuente: https://es.wikipedia.org/wiki/Hacker).  Personalmente considero que ésta es la definición más apropiada, dado que la figura de «hacker» no está únicamente asociada al área de sistemas, informática o telecomunicaciones; también abarca cualquier área del quehacer humano, considerándose así «hacker» como una capacidad de reinventar una profesión o actividad, más que una profesión independiente.

Actualmente es muy común ver como los diferentes medios de comunicación cubren noticias sobre ataques a plataformas tecnológicas empresariales, fugas de información, secuestro de información (ransomware), suplantación de identidad, accesos no autorizados, phishing, entre otras actividades ciberdelictivas; pero es mucho más común leer o escuchar la utilización del término «Hacker» para referirse al responsable de estas acciones maliciosas.

¿Hacker o Ciberdelincuente?

Desde hace muchos años ha existido el debate sobre si la palabra Hacker es sinónimo de Ciberdelincuente, ya que, existen sectores de la sociedad que lo utilizan de manera indiferente, especialmente los medios de comunicación, incluso abogados y extrañamente algunos profesionales del área de tecnologías, sin embargo hay otro sector que prefiere utilizar de manera diferenciada estos términos.

La razones iniciales que motivaron a que al movimiento «Hacker» se le asociara a conductas delictivas, es debido a que a principios de los años ’80, algunos sujetos utilizaban sus conocimientos en tecnologías para romper las medidas de seguridad de los sistemas informáticos o los códigos de protección de los programas para su ejecución ilegal o sin la licencia correspondiente.

Fue cerca del año 1985, cuando los hackers bautizaron a este grupo como «Crackers» (del inglés to crack, que significa romper algo), siendo el término empleado para diferenciarlos de los verdaderos hackers. Sin embargo, durante los años siguientes, y a pesar de la difusión de la palabra «Cracker» como sinómino de actos delictivos asociados a la informática, nos podemos dar cuenta de que dicho término no se consolidó en la sociedad actual.

Es importante dejar claro que la palabra «Cracker» en principio estaba referida para describir a los sujetos que descifraban algoritmos de encriptación, y que creaban los llamados «cracks» o programas que permitían burlar las medidas de seguridad anticopias en los diferentes Software.

Hacker en la RAE.

La RAE en el año 2014 incluyó por primer vez en el diccionario la palabra «Hacker», la cual definió como «Pirata Informático», describiéndolo como una «Persona que accede ilegalmente a sistemas informáticos ajenos para apropiárselos u obtener información secreta«, esta definición no sorprende en nada, ya que es la continuación de una tendencia errada en criminalizar el término «Hacker».

Luego a finales del año 2017, la RAE decide agregar otro significado, ésta vez totalmente distinto al inicial, destacándolo como una «Persona experta en el manejo de computadoras, que se ocupa de la seguridad de los sistemas y de desarrollar técnicas de mejora«. Ahora bien, presumo que lo que motivó a la RAE a tomar esta decisión, fueron las observaciones y reclamos de la comunidad internacional de la seguridad informática, al ver como se criminalizaba un término que nada tiene que ver con actividades ciberdelictivas o ciberataques. Sin embargo, más que enmendar el «error», lo que hicieron fue crear mayor confusión al asociar el término «Hacker» con dos definiciones totalmente opuestas.

Buscando alguna salvedad a todo esto, lo que se describe en las definiciones antes mencionadas son los llamados Black Hat o Hacker de Sombrero Negro (Pirata Informático o Ciberdelincuente), y el White Hat o Hacker Sombrero Blanco (Hacker Ético o Profesional de la Ciberseguridad).

Entonces, si la base intelectual en ambos sujetos es la misma (poseen conocimientos amplios y destrezas en el manejo de sistemas, programación y redes de comunicación), quiere decir que lo que hagan con dichos conocimientos es lo que finalmente determinará su clasificación o categoría.

Cuestión de Sombreros.

Una de las clasificaciones más difundidas y clásicas sobre los sujetos que realizan «hacking», está basada en «el color de su sombrero», que no es más que una expresión simbológica para identificar la intencionalidad o finalidad que persiguen.

Black Hat Hacker o Ciberdelincuentes.

Es la forma más común de describir a los que irrumpen en los sistemas informáticos vulnerables, con el propósito de destruir, robar, manipular la data/información, o inutilizar dichos sistemas.

Son los sujetos que utilizan sus conocimientos informáticos para generar caos en los sistemas gubernamentales, empresariales y sociedad en general. Entre sus actividades más comunes están los ataques Denegación de Servicios Distribuidos (DDoS), secuestro de información o sistemas a través de Ransomware.

White Hat Hacker o Hacker Éticos.

Es todo lo contrario al Ciberdelincuente, es la antítesis del Black Hat Hacker. Su objetivo es mejorar los sistemas informáticos, identificando y corrigiendo vulnerabilidades o fallos de los mismos, con el fin de proteger el activo de la información dentro de una organización.

Su ética profesional radica, en que deben actuar previo acuerdo contractual con la empresa y organización dueña del sistema de información. Son también conocidos como Profesionales de la Ciberseguridad.

Grey Hat Hacker o Hacker Sombrero Gris.

Digamos que es el tipo de Hacker cuyo modo de actuar es cuestionado, ya que el propósito de su actividad es detectar fallas o vulnerabilidades en sistemas informáticos ajenos sin autorización de sus titulares o propietarios, para luego informarle a éstos del descubrimiento y ofrecer corregirlos.

Digamos que la ética de este último grupo es ambigua, ya que si bien su acción es mejorar la seguridad en los sistemas informáticos ajenos, aún sin inutilizar los sistemas o sin comprometer la data o información contenida en los mismos, el simple hecho de accionar sin la autorización debida, es suficiente para que su comportamiento encaje en algunos tipos delictivos tipificados en las normas penales sobre delitos informáticos, como pueden ser: Acceso Indebido o Violación a la privacidad de la Data o Información Personal. Estos sujetos no actúan con perversidad o malicia, más bien están motivados en buscar, identificar y analizar vulnerabilidades, para que luego sean corregidas.

Tipos de ciberdelincuentes.

Igualmente desde la figura del Ciberdelincuente podemos desarrollar múltiples sub-divisiones, algunas de ellas atendiendo diversos factores tales como:

  • El tipo de ataque: Carder, Phisher, Phreakers.
  • El tipo de motivación: Hacktivistas, Ciberterrorismo, Groomer o Ciberacosadores.
  • El tipo de asociación: Individual, grupos organizados.

Particularmente me gusta diferenciar los «Ciberdelincuentes puros o habituales» de los «Pseudo-Ciberdelincuentes»

1. Ciberdelincuentes habituales/Sombrero Negro.

Son sujetos con un elevado potencial intelectual en todo lo que respecta a sistemas, redes y comunicaciones electrónicas, además tienen un muy fino instinto para buscar, detectar y aprovecharse de vulnerabilidades en sistemas informáticos.

Así mismo, tienen una alta capacidad en el manejo de varios lenguajes de programación, que les permiten desarrollar sus propias herramientas o recursos (malware o exploit), los cuales utilizarían para cometer sus fechorías. Su principal motivación son los beneficios económicos o intereses políticos. Ejem: Ransomware o secuestro de información a cambio de un rescate. Se dedican a la ciberdelincuencia de manera cotidiana, actúan con malicia y siempre planifican sus ataques, no actúan al azar.

Los delitos que generalmente cometen son: Sabotajes Informáticos (Inutilización o destrucción de sistemas informáticos por medio de malware), Secuestro digital de dispositivos o información (Ransomware), Suplantación de páginas web para la obtención indebida de credenciales de acceso (Phishing), Clonación de tarjetas de crédito y débito, espionaje informático, Criptojacking, Redes Zombie. En muchos casos actúan como organizaciones ciberdelictivas (Crimen Organizado).

2.- Pseudo-Ciberdelincuentes.

Los podemos sub-dividir en:

Principiantes o inexpertos

Sujetos que muestran cierto interés en las TIC y la programación, pero no lo suficiente para estudiarla a profundidad; generalmente no están motivados a desarrollar sus propias herramientas de ataque. Se aprovechan de las herramientas o recursos de los Ciberdelincuentes puros, para cometer sus delitos.

Sus motivaciones no van más allá de satisfacer su ego, además de querer ganar reconocimiento y popularidad en el mundo underground sin hacer mucho esfuerzo. Opino que acá entrarían los llamados Script-Kiddies y Lammers.

Los Script-Kiddies, utilizan scripts o programas desarrollados por otros para atacar sistemas informáticos. Los Lammers, son los sujetos más incompetentes, ya que presumen tener habilidades de ciberdelincuentes que realmente no poseen y que no tiene intención de aprender, son los que con mirar 2 vídeos en Youtube y descargarse 3 manuales de cómo robar una contraseña ya se consideran ciberdelincuentes.

Los tipos penales que generalmente cometen son: Acceso no Autorizado, Sabotajes (Defacement),  Violación de la privacidad de la data o información de carácter personal, entre otros. Generalmente actúan de manera individual. Al final del presente artículo daré mi opinión con respecto al «Newbie» el cual erradamente muchas veces se vincula con el ciberdelincuente.

Oportunistas.

Realizan acciones delictivas mediante el uso de las TIC como una extensión lógica de los crímenes «tradicionales» que ya venían cometiendo, entre los cuales podemos mencionar: extorsión, estafa, abuso sexual, entre otros. Otras de las acciones más comunes de este grupo es: espiar las contraseñas de terceros (shoulder surfing) aprovechando el descuido en el momento que se esté tecleando; crear perfiles falsos para engañar a terceros y ofrecer productos falsos o inexistente a través de plataformas virtuales. Particularmente incluyo en este grupo a la ciberacosadores y pederastas, quienes se aprovechan de la ventaja del relativo anonimato de Internet para acechar a sus víctimas sin exponerse a ser identificado.

Circunstanciales.

Son sujetos que de la noche a la mañana se ven envueltos en actos tipificados como delitos, generalmente actúan sin premeditación ni planificación, y no buscan beneficios económicos. Por ejemplo son aquellos que llevados por ciertas emociones como rabia, celos, envidia o decepción utilizan los medios virtuales para difamar, amenazar o humillar a otro, tal como los casos de Ciberbullying; o aquellos que por celos publican contenido sexual de terceros sin autorización. En este grupo podemos ubicar a los ex-empleados de una empresa, que por venganza destruyen, ocultan o roban información de la misma.

Newbies.

Si bien es una costumbre referirse a éstos como ciberdelincuentes iniciales o novatos, considero que los newbies no son realmente un tipo de ciberdelincuente.

Un Newbie es alguien que está iniciando en el mundo del hacking, poniendo en práctica los conocimientos que va adquiriendo de forma autodidacta. Por su inmadurez fallan muchas veces, pero su motivación los impulsa a superar cualquier obstáculo. Sin embargo, en algunas ocasiones cuando fracasan en reiteradas oportunidades, se desmotivan y terminan siendo Lammers, aunque también pueden hacerse más expertos y convertirse en verdaderos profesionales de la ciberseguridad (Hacker Ético) o caer en la tentación de las actividades ciberdelictivas (Ciberdelincuente).

Via