Hackers "buenos" y hackers "malos", ¿cómo trabajan?

Hackers

Cada vez estamos más acostumbrados a oír hablar sobre los hackers, la ciberdelincuencia y el alto grado de vulnerabilidad al que estamos sometidos en la Red.

Una prueba de ello son las noticias sobre ciberespionaje que últimamente salpican los medios de comunicación y que nos han hecho fijar nuestros ojos en un problema más que preocupante.

Y es que cada vez vivimos más en un mundo digital, en el que volcamos muchos de nuestros datos personales o confidenciales en la Red, sin saber realmente a qué riesgos nos estamos exponiendo.

Descubre la nueva Ley de protección de datos 

Este es uno de los motivos por el que el Instituto Nacional de Tecnologías de la Comunicación (Inteco), ubicado en León y financiado por los ministerios de Interior e Industria, ha reclutado a 20 hackers “buenos” con el objetivo de combatir la ciberdelincuencia y proteger los puntos clave de la seguridad nacional a nivel electrónico.

La verdad es que tienen mucho trabajo por delante, porque al día tienen que analizar cuatro millones de ataques, combatir los daños ocasionados y desarrollar la tecnología apropiada para prevenirlos.

hackers

Las amenazas más frecuentes

Al hablar de ciberdelitos todos pensamos en las amenazas más comunes para los ciudadanos y las empresas, como el hecho de ser víctimas del ataque de un virus informático o que nuestro ordenador sea capturado por redes para realizar delitos organizados.

Pero con el paso del tiempo el grado de sofisticación de los ataques en Internet cada día es mayor. En la actualidad, uno de los ciberdelitos más habituales es el de “secuestrar” información de valor para una empresa, pequeña o grande, y pedir un rescate por ella.

Descubre qué es el Ransomware y cómo evitarlo

Aunque parezca el argumento de una película al más puro estilo de Hollywood, nuestro país sufrió una oleada de estos casos durante el pasado período de presentación de la declaración de la Renta, que puso a más de una empresa en un verdadero aprieto.

malware

Otro de los ataques frecuentes realizados por los hackers “malos” son los conocidos como botnets, que tienen un gran impacto en las redes, sobre todo por la cantidad de equipos informáticos que son infectados por malware y que son controlados por ciberdelincuentes a través de servidores de comando y control para cometer actos de todo tipo, principalmente ciberdelitos y cibercrimen.

No en vano, este tipo de amenazas son más comunes de lo que creemos, tal y como aseguran varios miembros del nuevo equipo de seguridad del Inteco, como Antonio López o Asier Martínez.

El daño que pueden causar estos delitos online puede llegar a ser mucho más grave, si el objetivo de sus ataques es el de afectar a las infraestructuras críticas, que son las grandes infraestructuras que proveen suministro a ciudadanos y empresas.

Por ello, este grupo de especialistas realiza un análisis exhaustivo de las amenazas más consistentes y de su evolución en el mundo de Internet, y señalan que para hacerle frente es necesario realizar una lucha común entre expertos de alto nivel en materia informática y la policía, que comprenda tareas de protección, prevención e investigación de ciberdelitos.

Ciberataque

En manos de los hackers

Para aumentar su eficacia al máximo, estos profesionales se han dividido las tareas y han creado un sistema de seguridad que va desde la detección del ciberdelito a la erradicación, pasando por la implantación de una barrera que impida volver a cometerlo.

Esta especialización de las tareas se debe a que cada uno procede de mundos muy distintos, e incluso alguno de ellos posee una formación totalmente autodidacta, como es el caso de Rafael Pablos, un estudiante de 23 años recién licenciado en Gestión Administrativa y que en sus logros cuenta con el reconocimiento de Google y Facebook al haber detectado en más de una ocasión fallos en sus sistemas de seguridad.

No en vano, la característica común de los hackers “buenos” de Inteco es que todos ellos no fueron contratados únicamente por su currículum, sino que tuvieron que completar diversas pruebas en las que tenían que demostrar su destreza y su solvencia a la hora de luchar contra la vulnerabilidad de sistemas informáticos, disposición en intrusismo o en cualquiera de los recursos que amenazan la cada vez más preocupante seguridad en la Red.

De los 800 aspirantes, tan sólo consiguieron superar este arduo examen 192 personas.

Con este incremento de la plantilla en expertos en ciberseguridad, Inteco afianza su presencia en la defensa de la protección de Internet, como controlador eficiente de las condiciones de reserva de información y datos.

Todo esto aumentará las posibilidades de éxito contra los delitos en la Red, y ampliará la vigilancia en las áreas de actuación en las que esta institución ofrece una garantía de seguridad: en protección de estructuras críticas, en ciberdelincuencia, ciberterrorismo y pederastia.

Inteco

Y es que el director de Inteco, Manuel Escalante, reitera con este paso de refuerzo en capital humano la intención de afianzar el instituto como eje esencial de la estrategia del Ministerio del Interior en materia de seguridad Internet. “Nosotros nos encargamos de identificar posibles espionajes industriales, gubernamentales, terrorismo y delincuencia organizada en la Red. En Inteco han optado por invertir en talento y en tecnología para identificar las tendencias amenazadoras en Internet para ver todo lo que ocurre en todo momento, ya que estas pueden poner en riesgo la seguridad física de las personas”, explica Alberto López, responsable de Proyectos de Seguridad.

Sin embargo, la gran baza de estos 20 especialistas en seguridad online es la de anticiparse a los llamados hackers “malos”, para lo que utilizan tecnologías basadas en cebos digitales.

Tal y como comenta López, la mayor plantilla del Instituto está orientada a este campo: desde los hackers que detectan los ataques hasta los que recuperan los datos y a los técnicos que se encargan de hacer las guías para informar a la población.


Twitter busca hackers buenos

Debido a los recientes ciberataques que está sufriendo la red social, Twitter quiere implantar un sistema de verificación en dos pasos, en el que sus usuarios deban introducir su contraseña y un código enviado a su correo o a su teléfono cada vez que accedan al servicio.

Para ello está buscando programadores que mejoren su seguridad, incluso en los casos en que sus usuarios vean comprometida su contraseña.

Algo que con este sistema será un poco más difícil, ya que los ciberdelincuentes tendrían que descifrar la contraseña y acceder al código remitido cada vez al usuario.

Este sistema de verificación no es nada nuevo, ya que lo utilizan gigantes como Google, que también ha sufrido el ataque de hackers. No en vano, el éxito de los servicios online llama normalmente la atención de los ciberdelincuentes, que buscan aprovechar la popularidad de estos para su propio beneficio.

malware


De profesión, ciberdelincuente

Este sistema de actuación responde a la imperante profesionalización de los ciberdelincuentes.

Hasta el momento, los hackers “malos” contaban con los blackhat SEO, que trabajaban en el posicionamiento de sus páginas trampa en los buscadores tradicionales para que cuando buscáramos palabras clave, los primeros resultados fuesen páginas que ayudaban a la difusión de su malware.

Pero ahora esta industria ha encontrado una nueva fuente de infección que se basa en la creación de sus propios buscadores alternativos, en los que da igual lo que busque el usuario porque siempre encontrará un código malicioso.

Descubre cómo desinstalar Ask Toolbar

Estos buscadores ofrecen un número limitado de resultados de búsqueda que, al hacer clic en él, el usuario descargará un archivo que será una fuente de infección, tal y como señalan miembros de PandaLabs, el laboratorio de detección y análisis de malware de Panda Security.

Panda security

Esta nueva tendencia, conocida como Ingeniería Social, demuestra el alto grado de organización de este tipo de ciberdelincuentes, que atraen al usuario con temas de actualidad o sensacionalistas con la única intención de que pinche en un determinado link o ejecute un archivo malicioso para infectarlo.

Para evitar ser víctima de uno de estos ataques, PandaLabs recomienda a los usuarios utilizar sólo buscadores de confianza y no descargar nunca un códec o un cierto programa, aunque nos lo pida alguna de esas web.

En el punto de  mira

virus

Una de las principales herramientas para evitar un ciberataque es utilizar de forma adecuada las nuevas tecnologías, que al mes representan una facturación de 1.000 millones en España.

Un dato que no sorprende, en absoluto, si se tiene en cuenta que en todo el mundo, cada día se interconectan a través del ciberespacio alrededor de 2.000 millones de personas y 8.000 millones de aparatos.

Este motivo es el que ha llevado al secretario de Estado de Seguridad, Francisco Martínez, a insistir en la importancia de la “responsabilidad individual” y, sobre todo, en poblaciones de riesgo como son menores y adolescentes.