Desde personas en paro desesperadas hasta multinacionales del crimen: los perfiles de ciberdelincuente más comunes, según el CEO de Buguroo

  • Cómo son los ciberdelincuentes, cómo trabajan o qué persiguen: en el XIV Smart Business Meeting se dieron algunas pinceladas.
  • El CEO de Buguroo, una startup centrada en combatir el fraude a entidades bancarias, y uno de los hackers más reconocidos del país, contestó a la pregunta: cómo son y qué los diferencia de los hackers convencionales.
  • Descubre más historias en Business Insider España.
Cintillo patrocinio Havas

Todavía hay mucha confusión entre dos términos: hacker y ciberdelincuente.

En el XIV Smart Business Meeting que organizó Business Insider España y se centró en la industria de la ciberseguridad se volvió a abordar la diferencia entre los dos términos. Pero también se fue más allá: ¿quiénes son estos ciberdelincuentes? ¿Cuáles son sus motivaciones? ¿Por qué existe este fenómeno?

Pablo de la Riva es el CEO de Buguroo, una startup especializada en proveer de ciberseguridad al sector financiero. Buguroo trabaja con decenas de entidades bancarias y ya fue seleccionada por un fondo de capital riesgo como una de las startups a seguir en 2021 en una lista elaborada por este medio.

Entre los productos que ofrece destacan sistemas para detectar de qué forma teclean los clientes de un banco. De este modo, si un ciberdelincuente trata de suplantar a un usuario, no será suficiente con conocer sus credenciales o robar sus datos biométricos: el criminal tendrá que emular de qué forma escribe sus contraseñas —con qué cadencia teclea, con qué tipo de dispositivo, con qué velocidad—.

Pablo de la Riva, CEO de Buguroo.
Pablo de la Riva, CEO de Buguroo.

Business Insider España

De la Riva, no obstante, aclara en su turno de palabra en el XIV Smart Business Meeting que él y varios de los profesionales que trabajan con él llevan combatiendo el fraude bancario desde 2001, años antes de que la compañía naciera hace prácticamente una década.

De esa experiencia, De la Riva identifica "perfiles variados" en el mundo de la ciberdelincuencia. Pero se refiere, en concreto, a "tres grandes escuelas". Escuelas que nacen "con el objetivo de robar a una determinada zona geográfica". Así, el especialista detecta la 'escuela' de Brasil, "que nació para atacar a toda Latinoamérica", la de Rusia, "para atacar a Europa y Estados Unidos" y la china, "para la zona asiática y Australia".

También existen colectivos presuntamente respaldados por potencias extranjeras, lo que hace intuir que hay una enorme y silente ciberguerra en curso.

Por supuesto, se trata de una generalidad que se puede llenar con muchísimos matices. Pero De la Riva destaca, por encima de ello, los distintos perfiles con los que cuentan las organizaciones de ciberdelincuente.

A menudo los medios especializados se refieren a los colectivos de ciberdelincuentes como mafias o bandas. Realmente, operan como tales. Algunas tienen un nivel de organización que les asemeja a empresas multinacionales, destaca el CEO de Buguroo. "Detectamos organizaciones empresariales que ven esto como un negocio e incluso tienen departamentos y segmentan su operativa".

Ni es solo prevención ni solo tecnología: claves para que las empresas empiecen a trabajar en su ciberseguridad, según el director del Centro de Operaciones de Seguridad de Mapfre

Pero también "grupos cerrados" de los que poco se sabe, "grupos", continúa, en plataformas en las que ofertan y subastan sus servicios ("desde lavado de dinero a captación de víctimas") y, por último, "gente desesperada".

De la Riva enfatiza que los repuntes de fraude informático en entidades bancarias van parejos a las grandes crisis económicas. "El año pasado el fraude se multiplicó en un 800%". Durante estas crisis mucha gente se ve "acorralada", desgrana el experto. "La barrera moral que te impide no hacer clicks en donde no se debe, por decirlo de algún modo, se difumina".

Que la ciberdelincuencia vaya pareja del desempleo no es extraordinario. Este mes de marzo, Check Point, firma de ciberseguridad de origen israelí, destacó en un comunicado cómo en foros de la dark web habían comenzado a proliferar tanto ofertas de trabajo como candidatos ofreciéndose a diversos roles "considerados no legales".

Así, De la Riva lo exponía de una forma muy gráfica: "Igual que hay desarrolladores en el lado de los buenos, también hay desarrolladores de malware en el lado de los malos".

"Casi nunca nos encontramos con personas que buscan trabajos ilegales en la darknet y en los foros de hacking. Por eso, cuando empezamos a ver ofertas de trabajo para ayudar a cibercriminales en actividades delicitvas, nos alarmamos y sorprendimos. La gente que se ofrece a trabajar para ciberdelincuentes expone a todos a un mayor peligro", destaca Oded Vanunu, jefe de Investigación de Vulnerabilidades de Producto de la compañía.

En su intervención, De la Riva también detalló cómo se han registrado múltiples casos de autofraude. Preservar a las entidades bancarias de incidentes no solo protege a los clientes, también a ellas mismas de potenciales usuarios que, cuando saben que la ciberseguridad de una entidad cuenta con carencias, pueden tratar de simular sufrir un fraude informático para engañar al banco.

Un hacker no es un ciberdelincuente

Román Ramírez es el fundador de la RootedCON, uno de los mayores congresos centrados en ciberseguridad que se celebran en España. Ramírez, conocido en las redes como @patowc, se define como hacker y ha colaborado con gente VIP y empresas del IBEX35 a la hora de hacer asesorías y auditorías centradas en seguridad informática.

En octubre del año pasado Chema Alonso, jefe de Cliente Digital en Telefónica, y probablemente uno de los hackers más conocidos del país, acentuaba, en declaraciones a Business Insider España la necesidad de concienciar y divulgar la diferencia entre hacker y ciberdelincuente.

Román Ramírez, experto hacker.
Román Ramírez, experto hacker.

Business Insider España

Tanto Ramírez como Alonso comparten un mismo discurso. En palabras de Ramírez en el XIV Smart Business Meeting: "Los hackers son personas que intentan tener pensamiento lateral o divergente para utilizar las cosas con propósitos para los que no habían sido pensadas".

"El hacker es una persona que puede ser experta y tiene habilidades divergentes que les permite hacer cosas distintas con procesos o con tecnología". Pero un hacker no es solo informático. Se refirió a Selva Orejón, otra de las ponentes del panel de expertos del evento organizado por Business Insider España como "una hacker de la comunicación". Orejón es CEO de onBRANDING, una firma especializada en la reputación digital.

"¡Exige que respeten tu privacidad!": el insólito mensaje de ciberdelincuentes a los clientes de una tienda atacada con 'ransomware' que no quiere pagar un rescate

Mientras que un ciberdelincuente, continúa Ramírez, "es un criminal que comete delitos mediante el uso de tecnología o teniendo como objetivo la tecnología". "El cibercriminal es, en esencia, un criminal que puede cometer delitos haciendo uso de técnicas de hacking".

El término hacker se acuña hace casi 40 años en Hackers: Heroes of the Computer Revolution, un libro publicado por el periodista Steven Levy que detalla cómo ingenieros en Silicon Valley revolucionaron la computación con el nacimiento de los primeros ordenadores personales. Desde entonces se ha creado una comunidad de hackers que, para diferenciarlo de piratas informáticos al uso, se emplearon otros términos menos conocidos como cracker o lammer.

Hoy día es más fácil diferenciar ciberdelincuente de hacker. En octubre de este año se cumplirán 7 desde que el Diccionario de la Real Academia Española introdujo una segunda definición para el término hacker, que hasta ahora era sinónimo de únicamente pirata informático.

La DRAE ya define hacker como "persona con grandes habilidades en el manejo de computadoras que investiga un sistema informático para avisar de los fallos y desarrollar técnicas de mejora".

Algo que se ajusta algo más a la definición de Román Ramírez.

LEER TAMBIÉN: Trabajadores de la ciberseguridad rechazan que exista la brecha de talento: "Quieren gente sénior con sueldos de becario"

LEER TAMBIÉN: Google, denunciada en Europa por instalar rastreadores sin autorización en los móviles Android con los que crea perfiles publicitarios de sus usuarios

LEER TAMBIÉN: El Consejo de Transparencia le da 10 días al Gobierno para publicar el informe que detalla cómo impacta RadarCOVID en la privacidad de sus usuarios

VER AHORA: Así es como los científicos intentan crear 'telarañas sintéticas' en el laboratorio mientras investigan sus aplicaciones en la medicina moderna