Alguien accede a un enlace que no debe o se descarga un PDF malicioso. Y, de repente, el mal se expande. Pantallas en negro y un mensaje pide un rescate. Esta pesadilla para muchos y experiencia para algunos es una amenaza que no ha dejado de acompañarnos a todos en los últimos años. El ransomware acapara la atención de los medios y los vendedores de herramientas de ciberseguridad. El que no sabe, es porque no quiere. WannaCrypt o Petya son ya fenómenos reconocidos pero... ¿qué sabemos de quienes están detrás de estos ataques?
Poner luz sobre aquellos que perpetran todos estos delitos ha sido uno de los objetivos de CloudSec2018, una serie de eventos internacionales sobre ciberseguridad organizados por Trend Micro. Representantes de la Europol, el FBI o la unidad contra el cibercrimen del Gobierno británico debatieron esta semana en Londres sobre el rol y las motivaciones del criminal 2.0.
"Los hackers no son tan listos como creemos, no son tan sofisticados", aseguró la exresponsable de la unidad de cibercrimen de la Policía británica, Charlie McMurdie, preguntada sobre el debate existente en el sector sobre si es conveniente contrartar a ex hackers malos para proteger las organizaciones. "¿Confiarías en ese hacker para meterlo en tu red? Muchos de los que hemos arrestado no comprenden el daño que han hecho hasta que vamos a por ellos", apuntó, por lo que no cree que merezca la pena el riesgo.
"Es un debate ético importante", explicó a INNOVADORES Rik Ferguson, vicepresidente de investigación de Trend Micro. "En cada empresa hay que hacer un balance de riesgos", sentencia, pero no se puede prohibir "volver a trabajar con ordenadores a alguien que con 14 años hizo algo ilegal", apuntó. Y es que ahí reside buena parte del debate en torno a esta nueva figura de delincuentes. Muchas veces son jóvenes, incluso niños, tratando de llevar al máximo sus capacidades con el ordenador sin calibrar las consecuencias reales.
"Si eres bueno en el fútbol te apuntas a un equipo.... Pero si eres bueno con los ordenadores, ¿dónde vas a jugar?", sentenció McCurdie, en referencia a la necesidad de buscar otras vías de salida y apostar por una mejor educación para evitar esta nueva generación de delincuentes. "Tenemos que impulsar todos esos talentos desde pequeños hacia la ciberseguridad", señaló Paul Hoare, responsable de la gestión de incidentes de cibercrimen de la National Crime Agency.
Pero los jóvenes sobresalientes con el ordenador no son los únicos atacantes a los que persiguen sus agencias. Hay organizaciones especiales dedicadas a estas actividades "muy jerarquizadas", pero también destacan "los grupos tradicionales que tienen un arma de cibercrimen", apuntó Hoare, como herramienta para financiarse.
Todos ellos, se preocupan por implementar las últimas tecnologías para que sus actividades no sean trazables. Herramientas como el streaming, por ejemplo, dificultan la persecución a los criminales. Si pensamos en sucesos tan terribles como la explotación sexual a través la red, las retransmisiones en vivo han permitido que no queden pruebas del delito. "No dejan archivos, ni metadatos... este cambio tecnológico puede facilitar la delincuencia del futuro", dijo Ferguson. "Si quieres ordenar el disparo de un león de África desde tu casa puedes hacerlo y verlo gracias al streaming en vivo", apuntó la exresponsable de la unidad de delitos digitales de la Policía británica, como ejemplo de todo lo que se puede hacer. Precisamente el cibercrimen como servicio (CaaS, por las siglas en inglés de Cyber crime as a Service) también ocupó parte del debate. Según el responsable de Tren Micro, podríamos llegar a "una especie de entorno API en el que puedes alquilar servicios determinados cuando los necesites".
"El cibercrimen está muy bien organizado y dividido por especialidades", expuso Eric Strom, enlace del FBI en la Europol. "Los chicos del dinero están en Ucrania, los que se encargan del código, en Polonia". América del Sur sería el epicenrto del malaware bancario y China del malaware a través de móviles. "A veces, las líneas entre los estados y los grupos criminales están difusas" dijo Ian McCormack, representante del Centro Nacional de Ciberseguridad, entidad dependiente del Gobierno Británico. ¿Un ejemplo? Rusia.
rn