Los piratas se profesionalizan y se asocian para multiplicar el efecto de sus ataques
18 abr 2016 . Actualizado a las 05:00 h.Olvídense del cliché tan hollywodense del pirata informático. Nada de oscuros cuartos, solo iluminados por el brillo de dos o tres monitores de ordenador donde se registran a una velocidad increíble líneas de código mientras los envases de comida rápida se acumulan en una esquina. Los ciberdelicuentes se han modernizado. Son mucho más disciplinados y organizados de lo que cualquiera podría imaginar. Así lo recoge un informe de Symantec, una de las firmas de seguridad más conocidas de todo el mundo, que detalla la transformación de este gremio que camina inevitablemente hacia una profesionalización. Los piratas informáticos están adoptando normas y estructuras típicas del mundo laboral solo con un único objetivo: maximizar el efecto de sus ataques.
Horario y vacaciones
Esta metamorfosis incluye cambios tan sorprendentes como la adopción de jornadas de trabajo y el disfrute de períodos de descanso regulados. «Los grupos disponen de amplios recursos y de un personal muy cualificado que incluso tiene un horario laboral normal, se toma días libres los fines de semana y coge vacaciones», sostiene Carlos Ferro, máximo responsable de Symantec Iberia. Según pone de manifiesto su empresa, los ciberdelicuentes ya no actúan en solitario, sino que se organizan en mafias transversales de carácter internacional que tratan de trasladar las técnicas de ataques gubernamentales a sus estrategias contra empresas y consumidores.
Obviamente, todos estos cambios influyen directamente en el número de amenazas informáticas que se dispararon hasta niveles nunca vistos el pasado año. El 2015 se saldó con un aumento impresionante del malware. En nuestro país, se descubrieron nada menos que 430 millones de variantes de estas amenazas. PandaLabs calcula que el 30 % de estos archivos maliciosos de toda la historia se crearon y distribuyeron el pasado año.
A esto hay que sumarle las vulnerabilidades de tipo cero, agujeros en los sistemas de seguridad que permiten a los piratas robar datos personales o financieros para luego revenderlos en el mercado negro. Esto hace que delincuentes con menos recursos tengan un rápido acceso a información sensible. Los guarismos llevan a España a colocarse en el decimonoveno puesto mundial en el ránking mundial de ciberamenazas. Dentro de la Unión Europea, asciende hasta el octavo puesto. Sin embargo, los peligros cada vez entienden menos de fronteras.
«Ramsomware»
Sin embargo, uno de los fenómenos que más ha crecido en el mercado español ha sido el del ramsomware. Detrás de este término se encuentra la práctica de secuestrar archivos para pedir posteriormente un rescate por ellos. Un solo archivo infectado puede expandirse por todos los servidores. Hasta el pasado mes de enero se registraron 107.000 casos, lo que suponen más de 300 al día durante el pasado curso.
Muchos siguen cayendo en el error de denominar a estos colectivos hackers. Aquellos que acceden sin autorización a sistemas informáticos como protesta o para lucrarse se deben denominar crackers, un término menos extendido y conocido. Muchos de estos intrusos lo hacían para poner de manifiesto las debilidades de las redes y sistemas de empresas y administraciones.
El debate de cuándo uno es un cracker o un hacker está servido. El último en azuzar esta discusión ha sido el FBI. Y lo ha hecho con su solución para el culebrón del iPhone de San Bernardino. El FBI pagó a un grupo de expertos para romper el sistema de seguridad de Apple, que se negó en crear una puerta trasera para las fuerzas de seguridad.