Estrategia Ética y RSETalentoInnovación Liderazgo Marketing Social Media                                    CONTÁCTENOS   

Está aquí: InicioNEWSLETTERAhora los hackers son niños

Ahora los hackers son niños

El perfil de los hackers ha cambiado y la cantidad de información que hay en Internet pueden convertir a cualquiera en un ciberdelincuente.

 

3-HOME-WEB-24-07-2017
Actualmente, lo que tienen en común son sus inicios, ya que en general todos comienzan poco a poco, generalmente por un pequeño pique con alguno de los gamers con los que están jugando online.

Mr. Robot es una de las series del momento. Esta ficción protagonizada por Elliot Alderson trata sobre un hacker que trabaja como ingeniero de seguridad informática y que usa sus habilidades para proteger a las personas por las que se preocupa.

El joven es reclutado por Mr. Robot, un misterioso líder de un grupo de hacktivistas llamado fsociety, que quiere destruir a poderosos empresarios de multinacionales que están manejando el mundo, recuerda Ana Muñoz en un artículo dfe TicBeat.

Esta misma premisa es la que usan muchos de los ciberdelincuentes de la actualidad, pero con pequeñas variaciones. Sin embargo, a día de hoy, lo que tienen en común son sus inicios. Y es que todos comienzan poco a poco, generalmente por un pequeño pique con alguno de los gamers con los que están jugando online.

“Un niño de 12 años pierde a su videojuego online favorito y, automáticamente, busca en Google: Cómo machacar a otros jugadores al (inserte aquí el nombre del juego)“, explica Adam Tyler, hacker ético.

Rellenas un par de líneas, un par de campos y en menos de 5 minutos tienes un malware personalizado para tu objetivo.

El problema de todo esto es que estos niños no entienden las consecuencias de sus actos. Para ellos no es más que un juego, como el que juegan con videojuegos. “Estamos creando una nueva generación joven de cibercriminales y no nos estamos dando cuenta”, destaca Tyler.

Estados Unidos busca gamers para luchar contra las máquinas
El experto, uno de los ponentes en el McAfee Labs Day 2017, pone de ejemplo varios casos. “¿Os acordáis del ataque a PlayStation y Xbox de hace un par de años? Esto supuso que 160 millones de usuarios se quedaran sin poder divertirse con sus juegos favoritos durante las Navidades pasadas por el simple hecho de que un grupo de jóvenes quería demostrar que Microsoft y Sony tenían graves fallos de seguridad”, relata.

Estos ciberdelincuentes no superaban los 18 años, pero no son las excepción. Sólo hay que echar la vista atrás para recordar el incidente de TalkTalk en 2015. Aquí, un hacker de 16 años obtuvo información confidencial de más de 160.000 clientes, entre los que se encontraban sus números de cuenta y códigos privados.

Un poco mayor es el responsable del ataque a JP Morgan en 2014. Este año, un ciberdelincuente de 36 años logró adentrarse en las tripas de esta gran empresa y robó más de 76 millones de datos de clientes, entre los que se encontraban su información bancaria o los códigos de sus tarjetas de crédito.

Todo cambia, y los ciberdelincuentes también
Lo que está claro es que, con el paso del tiempo, todo evoluciona. La tecnología, la cultura, e incluso nosotros mismos. Entonces, ¿Por qué no iban a hacerlo los hackers?

Como comentábamos al principio del artículo, el perfil de los hackers ha cambiado. Actualmente, la cantidad de información que hay en Internet pueden convertir a cualquiera en un ciberdelincuente.

Nuevos hackers
De hecho, Adam Tyler asegura que estos nuevos hackers son gente joven aficionada a los videojuegos y a las redes sociales. Además, son usuarios habituales de Internet y ven el hacking como una forma de retarse a sí mismos. También son un tanto ególatras, ya que lo que buscan con todo esto es el reconocimiento por parte de la comunidad.

De esta forma, y al contrario de lo que podamos pensar, su motivación inicial no es obtener un beneficio económico, es una diversión, un reto que se acaba convirtiendo en su forma de vida…aunque sea ilegal.

Así, aunque en un principio no son conscientes de las implicaciones morales y consecuencias legales que puedan ocasionar, acaban siendo una forma de practicar para un futuro.

España busca candidatos para formar su ejército de hackers
Por poner un ejemplo, cuando los padres de un adolescente le ponen a su hijo un control parental, la primera motivación de él va a ser investigar cómo puede saltárselo. Es probable que pregunte a un par de amigos y, si no obtiene respuesta, la opción más habitual será buscarlo en Internet, ya sea en foros o webs en la que expliquen cómo se hace.

Así, se convierten poco a poco en ciberdelincuentes, y ven que es una forma fácil de ganar dinero. Y es que de aquí a crear un ransomware sólo hay un par de pasos.

En lucha contra el ransomware
Durante el McAfee Labs Day, también se habló de uno de los problemas que acechan la ciberseguridad de nuestros días: el ransomware.Uno de los sucesos más preocupantes de los últimos años relacionado con este tema fue Wannacry, un malware puso en jaque al mundo entero después de que atacara a empresas de la talla de Telefónica. De hecho, el funcionamiento ya hizo saltar las alarmas en Microsoft el pasado mes de marzo.

La compañía creadora de Windows detectó una vulnerabilidad crítica en sus sistemas operativos que permitía a un hacker ejecutar código de forma remota. Gracias a esta circunstancia, el atacante podía concederse privilegios de administrador para ejecutar cualquier cambio en el sistema.

Así, sólo hace falta que uno de sus archivos llegue al ordenador o red de ordenadores afectados para poder secuestrar un sistema al completo.

Una vez dentro, el ransomware bloquea el acceso al administrador y los usuarios reales, pidiendo una recompensa a cambio. Normalmente ésta se exige en Bitcoins, una criptomoneda prácticamente imposible de rastrear.

Pero, según Raj Samani, CTO EMEA de McAfee, el gran objetivo de los ciberdelincuentes que utilizan ransomware para infectar un sistema son los hospitales.

“Hace 18 meses decíamos que era un problema de los usuarios, pero ahora es un problema de todos, ya que se dedican a atacar a los hospitales. ¿Por qué? Porque tienen baja seguridad y, sobre todo, porque pagan debido a que cuentan con información sensible entre sus archivos, no como ocurre a veces con los usuarios”, explica Samani.

Pero también se segmentan geográficamente. Según sus propios datos, está comprobado que, en EEUU, el 54% de las personas o entidades que son atacadas con ransomware pagan, mientras que en los Países Escandinavos el porcentaje desciende notablemente. ¿La consecuencia? Al final los hackers deciden atacar a usuarios estadounidenses porque saben que son los que les van a reportar un beneficio económico.

Además, los ciberdelincuentes saben que crear este tipo de malware es tan sencillo como seguir unas cuantas instrucciones de una página de Internet y elegir la opción que deseen. En definitiva, que puedes tener un “ransomware a la carta” en unos cuantos minutos.

Conscientes de la situación, McAfee decidió crear, junto con otras compañías como Kaspersky o Amazon, No more ransom!, un proyecto que nace con la necesidad de ofrecer soluciones a las víctimas de ransomware.

No more ransom
Esta web te ayuda a detectar de forma gratuita herramientas con las que descifrar archivos secuestrados por ransomware populares. Cada una de ellas se puede descargar de forma individual y cuenta con una guía para usarla.

Además, en caso de que no encuentres la herramienta que necesites, siempre puedes facilitar tu proyecto a No more ransom! para que sus responsables busquen una solución.

“Sabemos que este proyecto está teniendo mucho impacto entre los usuarios porque recibimos unas 400.000 visitas diarias y porque los hackers titulan sus archivos dañinos con .no_more_ransom”, explica Samani. Pero, ¿Cómo es posible que tantos usuarios caigan en la trampa? Según este experto, uno de los grandes problemas de la ciberseguridad de hoy en día es la falta de conocimiento de los usuarios. Por eso es esencial contar con todos los mecanismos necesarios de protección para prevenir este tipo de ataques, como puede ser la formación de los internautas y contar con un buen antivirus.

Desarrollado por:Perunova System - Diseño Web, Dominios y Hosting.