Pablo Segarra, de 20bits, me escribió ya hace unas semanas para preguntarme sobre el perfil clásico de un ciberdelincuente.
Le pasé varias respuestas, y al final acabaron publicando en el medio unas declaraciones mías (ES), en calidad de CEO de CyberBrainers, quizás demasiado sintetizadas.
«La mayoría son personas sin conocimientos técnicos. No son hackers, ni mucho menos.
Simplemente gente de países del este con una economía muy deprimida que trabajan para mafias que operan como empresas.
Ellos simplemente son los apretan el botón o ponen un número de cuenta bancaria o una cartera cripto a su nombre, pero quienes diseñan las herramientas son los que es mucho más difícil de cazar.»
Por supuesto, aquí falta algo de contexto.
Le ponía de ejemplo que buena parte de las campañas de fraude y phishing que ocurren por nuestro país vienen, en efecto, de mafias de países del este.
¿La razón? Se juntaron históricamente varios puntos para que esta zona fuera especialmente activa en cuanto a ciberdelitos:
- Un nivel educativo relativamente alto: Por un lado, buena parte de los antiguos países de la Unión Soviética tienen unos buenos niveles académicos. Niveles no siempre acompañados con un tejido empresarial y unas administraciones públicas robustas que aseguren la empleabilidad social.
- Zonas deprimidas económicamente: Por supuesto, entra en juego el factor económico, y es que llevados por la necesidad, hay enclaves en algunos de estos países donde un porcentaje significativo de sus habitantes trabajan, de una u otra manera, para el cibercrimen. Simplemente, desde dentro, se opera como si fueran organizaciones totalmente legales (empresas), con horarios de trabajo, niveles jerárquicos, etcétera etcétera.
- Los gobiernos solían mirar hacia otro lado: Es de todos sabido que, por ejemplo, en Rusia, existe una especie de pacto tácito entre la industria cibercriminal y el gobierno. Mientras hagan sus fechorías fuera del territorio ruso, el Kremlin mira hacia otro lado. De ahí que aunque obviamente no estén protegidos por el gobierno, en la práctica, cuesta bastante a los organismos de seguridad supranacionales meter mano a los cabecillas, lo que favorece la perpetuidad de este tipo de negocios fraudulentos en la zona.
Pero de ahí a que TODOS los cibercriminales son de estos países, hay un largo trecho….
Ya no solo porque, obviamente, cibercrimen lo hay en todos los lados. Sino porque además, y debido a su carácter eminentemente distribuido, cada vez está más diseminado.
Sin ir más lejos, la campaña del chulo y las prostitutas que sigue hoy en día muy vigente en países como España (nos escriben cada semana varias víctimas pidiendo ayuda) está utilizando testaferros que son ciudadanos españoles, y que por desconocimiento, o pura necesidad, acaban convirtiéndose en muleros (y acaban con el tiempo en la cárcel, al ser la capa más fácil de toda la cadena de identificar).
Donde sí han acertado en el medio es en señalar, al menos en la parte que corresponde a mis declaraciones, en que la mayoría NO SON HACKERS.
Ya sabes la cruzada que tenemos los que nos dedicamos a esto por que se dé un buen uso del término hacker, que recordemos nació como una manera de denominar a alguien que tiene un conocimiento muy alto en una disciplina en particular (lo asociamos a la informática porque nació en el seno del MIT, pero en la práctica un chef no deja de ser un hacker de la cocina, o una bailarina, una hacker del baile), y el populacho lo ha acabo transformando en una especie de sinónimo inadecuado para referirse al cibercrimen, o a los llamados «piratas informáticos».
La realidad es que la mayoría de los cibercriminales no son hackers. Son meros usuarios de herramientas de ofimática dedicadas al hackeo de víctimas, y que ahí sí, han sido creadas por cibercriminales que también saben de seguridad informática, y que podríamos considerar hackers.
Pero el grueso de esta industria ilegal está formada por mafiosos y por trabajadores como tú o como yo, muchos de ellos sin conocimientos técnicos, que repiten una y otra vez las acciones que les han enseñado que deben realizar para cobrar a final de mes.
En fin, que simplemente quería hacer esta matización.
A ver si entre todos, vamos poco a poco desterrando la idea de que un hacker es un cibercriminal.
La RAE hace unos años ya nos hizo (en parte (ES)) caso. Ahora falta que también nos ayuden los periodistas a recuperar el buen uso del término…
El artículo sigue con algunos puntos donde estoy de acuerdo, como el hecho de que el perfil demográfico generalista es del hombre de alrededor de 35 años, con estudios no universitarios pero superiores a la media, y otros un cuanto cuestionables, como el hecho de considerar que suelen ser avariciosos y con sentimiento de superioridad.
Que por supuesto hay de ambas cosas, pero como decía, si hablamos del cibercrimen, hay que meter en el saco el grueso de trabajadores de esta industria, que no son más que unos pobres desgraciados que hacen lo que hacen para sobrevivir.
Por detrás, en efecto, están los verdaderos criminales (los que dirigen y desarrollan la estrategia), donde ese ego superior y ese afán por ganar dinero rápido sin ética y moral alguna suele ser común. Pero representan la cúspide de una cadena muchísimo más grande, formada, como decía, con gente en riesgo de exclusión económica, que ven su trabajo delictivo como una manera de llevar un plato más de comida a la mesa mañana.
En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.
Monitorización y escucha activa
Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.
Planes de autoridad y Presencia Digital
Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.
Gestión de crisis reputacionales
Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.
Pablo F. Iglesias es un empresario e inversor español especializado en la Consultoría de Presencia Digital y Reputación Online, fundador de la agencia de reputación CyberBrainers, de la startup EliminamosContenido, y del sello editorial Ediciones PY. Además, es un reconocido escritor con su saga de ciencia ficción "25+1 Relatos Distópicos" y "Historias Conectadas", y la colección de fantasía épica "Memorias de Árganon". Dedica sus "horas libres" a concienciar sobre las oportunidades y riesgos del entorno digital, ya sea en charlas, talleres, sus escritos en blogs y las colaboraciones con medios de comunicación.