Seguridad

No existe un solo tipo de ‘hacker’… y no todos están al servicio del mal

Hacker ciberataque

De hackers éticos a mafias digitales: el ecosistema de delincuentes cibernéticos es más que heterogéneo. Y no, ninguno lleva capucha, y no todos están en el lado oscuro.

¿Hay diferencia entre un hacker, un ciberdelincuente y un pirata informático? ¿Se trata de siniestras personas, sentadas en la oscuridad ante su ordenador, con su sudadera con capucha por bandera? ¿Son todo jóvenes con conocimientos amplios de programación y pocas habilidades sociales? ¿Todos quieren lucrarse a costa del mal ajeno o atentar contra el “sistema” occidental? Obviamente no: son estereotipos culturales todos ellos, nada más alejados de la realidad.

Esta discusión, recientemente devuelto a la primera línea de actualidad por personas como Borja Adsuara (exdirector de Red.es), navega entre los dos polos: la representación sencilla de la ciberdelincuencia para hacerla extensible a la mayor población posible o la concreción y exactitud en el tratamiento informativo de la realidad.

Así es la guerra sucia entre los hackers

En primer lugar, debemos establecer las definiciones básicas sobre las que construir esta realidad. Según la RAE, un hacker es una “persona con grandes habilidades en el manejo de ordenadores, que utiliza sus conocimientos para acceder ilegalmente a sistemas o redes ajenos”. Sin embargo, hay otras voces que apuestan por considerar a los hackers como expertos en ciberseguridad, ya sea al servicio del bien como del mal; diferenciándolos así de los ciberdelincuentes (término asociado únicamente a los que usan las TIC para lucrarse ilícitamente o provocar daños a terceros).

Sin entrar a valorar esa cuestión, sí resulta esencial destacar la existencia de distintos perfiles de hackers, siguiendo la concepción de la RAE, tanto informáticos profesionales como adolescentes amateur. Y poco que añadir sobre el look de la capucha (como el de la foto superior): muchos de estos hackers ganan (lícita o ilícitamente) suficiente dinero como para tener un fondo de armario de lo más variado.

Rebeldes (con o sin causa)

Quizás estos sean los hackers que más encajan en la imagen que el imaginario colectivo ha ido construyendo de estas personas. Hablamos de la clase más común: personas más o menos jóvenes en busca de atención pública a través bien de pequeños robos online o de ataques de denegación de servicio en el marco de comunidades como Anonymous. Son perfiles sin mucha experiencia en el ámbito de la ciberdelincuencia, que apenas ganan dinero con su actividad ilícita, y que bien pueden estarse construyendo los pilares de su futura carrera como piratas informáticos profesionales o, simplemente, divirtiéndose hackeando o prestando un servicio a una causa social con la que están comprometidos. Suelen participar activamente en foros y grupos de discusión, al amparo de los grandes nombres de la Internet Oscura, replicando y formando parte de muchas de las campañas que éstos emprenden.

Los genios solitarios

En la misma línea que los anteriores, pero con mayores conocimientos de programación, encontramos a los que podríamos denominar como ‘genios solitarios’: personas y grupos como LulzSec, Sabu, ShadowCrew o ‘th3J3st3r’ que ya obtienen beneficios con sus campañas criminales, pero sin formar parte de una organización más estructurada ni con mayores ambiciones. Dicho de otro modo: freelances que han hecho de la piratería online su modo de vida.

Las mafias digitales

Y cuando estos genios se juntan y formalizan conexiones criminales de alto nivel, hablamos ya de mafias digitales. Se trata de la mayor amenaza tanto para empresas como para particulares, ya que estos grupos cuentan con toda una cadena de suministro perfectamente ideada y con perfiles que cubren todo el espectro de ciberamenazas, con especialistas en cada una de las materias.

Sus miras son mucho mayores que los puntos anteriormente descritos, ya que pueden lanzar ataques masivos a gran escala a ‘targets’ mucho más exigentes desde un punto de vista de seguridad. Y, obviamente, las recompensas que obtienen son mucho mayores. Millonarios de la ciberdelincuencia que no sólo luchan contra las compañías y usuarios de todo el mundo: como en toda buena película de mafias, éstas pelean entre sí para robarle la tarta del pastel a sus más inmediatos rivales.

Hackers al servicio del Estado

En pleno siglo XXI, cada vez estamos más convencidos de que las guerras de hoy se libran en la arena digital y no en un campo de batalla con bombas y soldados al uso. En ese sentido, las agendas cibernéticas de los principales países del mundo son más que conocidas, con Rusia como actor destacado en aquello de interferir en la política e intereses económicos de las naciones occidentales.

Los hackers que trabajan para los Estados (o para agencias especializadas en estas lides y que venden sus servicios al gobierno que más pague) cuentan con presupuestos ingentes y programas de larga duración que cubren tanto el espionaje como el contraespionaje, la interferencia en plataformas online enemigas y la defensa de los sectores críticos nacionales. Usan herramientas extremadamente complejas pero también se aprovechan de los desarrollos de los ciberdelincuentes al uso, no tanto por economizar recursos sino para pasar desapercibidos entre todo el caos inherente al ciberespacio.

Hackers éticos

Para luchar contra todos los anteriores encontramos a los hackers éticos o ‘hackers de sombrero blanco’ (no confundir con los hackactivistas). Estos son personas que, bien por propio iniciativa o por su pertenencia a compañías y organismos públicos, luchan contra la actividad ilícita de los ciberdelincuentes. Pero no de forma reactiva (como los expertos en ciberseguridad de una organización, defendiendo los intereses propios) sino activa: su meta es detectar y eliminar a los ciberdelincuentes.

Chrome permite el acceso de tus tarjetas de crédito a los hackers

Obrando dentro y fuera de la ley en algunos casos, estos hackers emplean las mismas técnicas de espionaje y derribo para infectar a los cibercriminales. Una vez detectados, algunos de estos hackers éticos simplemente denuncian su existencia a las autoridades para su detención pero otros inician directamente una guerra contra ellos para tomarse la justicia por su mano. ¿En dónde queda el límite en ambos extremos?

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.