Placer por los acertijos, sin rango social y codiciosos: ¿qué sucede en la mente de un cibercriminal?

CiberguerraSeguridad

La mente, las motivaciones y los fines son muy variados. Y es que una de las preocupaciones más latentes para las empresas, organizaciones, Estados y ciudadanos a nivel mundial revisten un sinfín de características que son muy útiles de conocer.

Se parecen más a nosotros de lo que piensas. Aunque muchos lo reseñan como personas aisladas e individuales que habitan subterráneos y sótanos oscuros con un computador cerca, hay mucho más que conocer. Sobre todo considerando que se espera que le cuesten al mundo al menos 9,5 billones de dólares en 2024.

Popularmente son descritos como autores intelectuales oscuros. Sin embargo, al ser parte de una industria altamente lucrativa, diversa y muy organizada, las características son amplias. Son curiosos y están ávidos de aprender constantemente, como cualquier persona, no obstante, según la profesora de criminología Marleen Weulen, esconden ira, venganza y lascivia.

“Insertos en un universo propio y heterogéneo, son colaboradores, investigadores innatos, innovadores y oportunistas. Y aunque no existe un perfil definido, si está claro que sus motivaciones van más allá de obtener dinero. Desde el contexto digital anónimo y sin rastros, van produciendo sus delitos mediante habilidades y herramientas tecnológicas que les permiten escalar en sofisticación, impacto y efectividad”, precisa Walter Montenegro, gerente de ciberseguridad en Cisco Chile.

Con una exposición temprana y/o ambientada a las tecnologías de información y comunicación (TIC), además de rasgos psicológicos narcisistas, introvertidos y una personalidad analítica, desde Cisco Talos se propusieron entrevistar a uno hace unos años.

“Aleks, como le decían, tenía más en común con el trabajador de TI promedio que con los piratas informáticos retratados en los medios. Como él y sus “colegas”, llevan vidas aparentemente normales con exigencias familiares, plazos laborales y actividades de ocio. Aleks incluso demostró una falibilidad peculiarmente humana al mentirle al equipo de Talos acerca de ser ético en sus acciones, diciendo que evitaba objetivos de atención médica mientras la pandemia de COVID-19 estaba en pleno apogeo”, explica Montenegro.

Durante la conversación, la inteligencia de Cisco afirmó que nada de eso era cierto, dijo Craig Williams, entonces director de extensión de Talos. Asimismo, Williams precisó que, por el contrario, sabían que estaba absolutamente apuntando a la atención médica.

Diversidad, variedad y rutina

En mayo de 2023, el Departamento de Justicia de Estados Unidos identificó a Aleks como el ciudadano ruso Mikhail Pavlovich Matveev y lo acusó de ataques de ransomware a infraestructuras críticas, ofreciendo una recompensa de hasta 10 millones de dólares por información que condujera a su arresto.

“Matveev sigue prófugo. Más allá de eso, otras fuentes han confirmado que el hacker “promedio” conforma las características de una persona común. Ciertamente, en una comunidad diversa, sin rangos etarios, género y raciales específicos”, menciona Montenegro.

Además, la idea de que provienen de entornos humildes también es falsa. Muchos de ellos pertenecen a familias de clase media alta. Asimismo, su día a día puede parecerse a los trabajos tradicionales.

“Según Mark T. Hofmann, tienen soporte de TI, desarrollo empresarial y la mayoría de las bandas de ransomware tienen atención al cliente y gestión de calidad. El grupo de hackers DarkSide publicó un comunicado de prensa hablando de sus ‘valores’. Hay bolsas de trabajo para piratas informáticos, sistemas de marketing de afiliados, entre otros. Hablamos de una industria que se ha ido profesionalizando”, aclara el ejecutivo.

Pese a esa variedad y diversidad, hay rasgos que pueden ser considerados comunes. Muchos comparten la necesidad innata de resolver acertijos y por aquello que no ha sido resuelto por nadie. Ya sea criminal o ético, quieren ser los primeros en hacer cosas que otros no han podido.

“De esta manera, en esa búsqueda por algo complejo, apuntan hacia objetivos de alto perfil. Es decir, cuánto más difícil sea, más emocionante es la idea de descifrar o vulnerar. Más aún, investigadores afirman que tienen una necesidad por salirse con la suya. En otras palabras, no les basta con tener millones de dólares, sino que van por más. Por lo que el motivo no es el dinero, es la codicia”, sentencia Montenegro.

Así, además de comprender a los ciberdelincuentes, es importante para la prevención que los líderes de seguridad presten atención a sus colaboradores. Más del 90% de los ciberataques entran por errores humanos. Y es que, la mejor estrategia contra el cibercrimen es partir por casa.

Lea también :