Ciberdelincuentes: ¿quiénes son?

Ciberdelincuentes: ¿quiénes son?

Existe mucha clasificación de los distintos tipos de piratas informáticos, pero los términos "pirata informático", "ciberdelincuentes" y "ladrón de identidad" se utilizan a menudo de manera intercambiable.El ciberdelito es una actividad delictiva que involucra computadoras, dispositivos en red y redes. Se define como un delito en el que se utiliza una computadora u objeto como herramienta para cometer el delito. 

 

El ciberdelito está en su punto más alto, y le cuesta a las empresas y a las personas miles de millones de dólares al año. Además, con la expansión del crédito y las redes mundiales de ciberdelincuentes, el aumento de las oportunidades y los incentivos financieros han creado varios tipos de ciberdelincuentes que representan una amenaza significativa para los gobiernos, las empresas y las personas por igual.  

 

El robo de identidad es uno de los delitos de Internet más antiguos que ganó prominencia en los primeros años de Internet. Los ladrones de identidad son ciberdelincuentes que intentan acceder a los datos personales de sus víctimas, como nombres, direcciones, números de teléfono, lugares de trabajo, cuentas bancarias, datos de tarjetas de crédito y números de seguro social. Luego utilizan esta información para realizar transacciones financieras e imitar a sus víctimas para beneficio personal.  

 

Los ladrones de identidad se dirigen a organizaciones que almacenan información personal de las personas, como escuelas y compañías de tarjetas de crédito. Los ciberdelincuentes también tienen como objetivo la información privada y los datos comerciales de personas que son robadas y revendidas. Sin embargo, el efecto principal del delito cibernético es financiero, que incluye muchos tipos diferentes de actividades delictivas con fines de lucro, como ataques de ransomware, fraude por correo electrónico e Internet, fraude de identidad e intentos de robar cuentas financieras, tarjetas de crédito y otra información de tarjetas de pago. Además, hay grupos motivados para cometer delitos cibernéticos por razones no financieras como venganza, estados que desean perturbar a gobiernos opuestos con fines políticos, protestar por una causa o creencia, terrorismo y mucho más.

 

Los grandes grupos del crimen organizado encuentran nuevas formas de cometer viejos delitos en línea, tratan el ciberdelito como un negocio y forman comunidades criminales globales. Estas comunidades ilegales comparten estrategias y herramientas y pueden unir fuerzas para llevar a cabo ataques coordinados.  

 

En general, podríamos clasificar a los actores de ciberamenazas en cuatro grupos distintos que aplican diferentes tácticas de ciberataque y tienen motivaciones específicas para actuar. Ellos son: 

 

Cibercriminales 

 

Estos actores de amenazas se enfocan en ganar dinero. ThLa clave para prevenir a los ciberdelincuentes es hacer que sus acciones sean más caras que rentables para que se dirijan a un objetivo diferente. Pueden ser miembros de bandas del crimen organizado o delincuentes menores que buscan capitalizar la tecnología para sellar y vender datos para ganar dinero. 

 

Los puntos clave a considerar para esta categoría de actores de ciberamenazas son: 

 

  • Los ciberdelincuentes se mueven por las ganancias. La reducción de las ganancias potenciales puede disuadir el interés de un ciberdelincuente en la estrategia de ataque y, por lo tanto, reducir el tiempo invertido en cometerla. 
  • Muchos ciberdelincuentes son autónomos que realizan diferentes trabajos por una tarifa. Pueden ser contratados por cualquier empresa o estado que necesite hacer algo de piratería sin que sus propias manos ensucien el trabajo, y lo conseguirán con solo una llamada telefónica de alguien que lo necesite. 
  • Los grupos grandes y organizados de delitos informáticos son la mafia actual. Operan en una red global. El crimen organizado está cambiando su enfoque de los robos físicos al ciberdelito. Esto significa menos riesgo de arresto y mayor potencial de ganancias: ¡una combinación perfecta! 
  • Algunas organizaciones de ciberdelincuentes se están volviendo tan buenas pirateando la información de las personas que incluso establecen centros de llamadas dedicados a ataques específicos, como hacer llamadas telefónicas para realizar ataques de ingeniería social o enviar correos electrónicos de phishing. Estos delincuentes seguirán los mismos pasos para establecer una empresa real: proporcionar trabajos de tiempo completo para los empleados y todos los beneficios que una empresa ofrecería a sus trabajadores. 

 

Hacktivistas 

 

Sus convicciones impulsan a estos actores de amenazas. Anonymous, un infame grupo hacktivista que apunta a personas u organizaciones que sienten que han violado los derechos humanos u otras agendas políticas y necesitan ser castigados, es un excelente ejemplo de esto. Defenderse de estos piratas informáticos es diferente de defenderse de los ciberdelincuentes típicos porque no les importa el dinero; simplemente quieren “justicia” por lo que se ha hecho en violación de las normas sociales de acuerdo con su percepción y comprensión del bien y del mal. 

 

Los puntos clave a considerar para esta categoría de actores de ciberamenazas son: 

 

  • No es raro que los hacktivistas estén asociados con teorías de conspiración, incluidas las que involucran conceptos antigubernamentales. Además, a menudo utilizarán la tecnología para manipular datos con fines políticos. 
  • Los hacktivistas que están motivados por una causa en lugar de una ganancia hacen que sea mucho más probable que se dirijan a entidades específicas, especialmente en comparación con adversarios impulsados ​​por las finanzas. 
  • Los hacktivistas han provocado importantes infracciones. Algunos notables incluirían la violación de datos de Sony y el pirateo de la red de Sony Playstation por parte del grupo LulzSec. En 2012, el grupo Anonymous cerró el sitio web de la CIA durante más de 5 horas. 
  • Los hacktivistas pueden contratar a los ciberdelincuentes para que les ayuden con su misión, así como para obtener un gran apoyo en función del problema que están abordando o pagar a los hackers una recompensa si encuentran vulnerabilidades en el sistema de una organización. 

 

Actores patrocinados por el estado 

 

Estos actores de amenazas son similares a los hacktivistas porque están impulsados ​​por una causa basada en el estado que los patrocina. La mayoría de los gobiernos han invertido dinero en la investigación y el desarrollo de la guerra cibernética, y muchos de estos países también apoyan las operaciones de piratería. Cualquier guerra a gran escala incluirá la interrupción o destrucción de la infraestructura mediante tácticas de explotación cibernética como infecciones de malware, ataques de denegación de servicio (DDoS), filtraciones de datos, etc. reactores - deben tomar medidas especiales para defenderse de estos actores de amenazas. 

 

Los puntos clave a considerar para esta categoría de actores de ciberamenazas son: 

 

  • Existe una clase élite de ciberdelincuentes patrocinados por el estado que están muy bien financiados. 
  • La mayoría de los países tienen un conocimiento limitado de cómo se ven las capacidades cibernéticas de otras naciones "bajo el capó".  
  • Los delitos de base internacional plantean un desafío difícil para hacer cumplir las leyes contra esos delitos. 
  • El ciberdelito patrocinado por el estado suele ser un ataque muy dirigido que a menudo pasa desapercibido hasta que es demasiado tarde. Se lo conoce como una amenaza persistente avanzada o APT para abreviar. 
  • Muchas organizaciones no están equipadas para defenderse de un ataque patrocinado por el estado. 

 

Ciberterroristas 

 

Los terroristas viven en la era digital y no temen utilizar los medios necesarios. Los terroristas de hoy en día tienen la tecnología de su lado, tecnología que puede usarse para hacer daño o bien dependiendo de quién la esté usando. Desde un hacker malintencionado que causa un pánico generalizado con un ataque como WannaCry, hasta ciberterroristas que aprovechan los scripts prediseñados contra redes de sistemas vulnerables; Estas amenazas provienen de todas partes ahora más que nunca porque vivimos en un mundo tan conectado hoy en día donde todo está interconectado a través de computadoras y dispositivos, lo que nos hace a todos susceptibles en un momento u otro a algún tipo de esquema de ingeniería social por parte de alguien que busca solo nuestro número de cuenta bancaria o tratando de usar sus credenciales para obtener acceso a organizaciones a las que puede tener acceso. 

 

Los puntos clave a considerar para esta categoría de actores de ciberamenazas son: 

 

  • Los terroristas han querido utilizar el ciberterrorismo desde hace algún tiempo, y hay varias formas de hacerlo. Los ciberdelincuentes suelen trabajar como contratistas independientes que se especializan en causar destrucción; esto también es cierto con los terroristas. 
  • Los ciberterroristas han cambiado la industria de la ciberseguridad, generando requisitos para la autenticación multifactor y políticas mejoradas de contraseñas para reducir el riesgo de eventos globales causados ​​por el ciberterrorismo. 
  • Con el aumento de los ataques cibernéticos, muchas personas están preocupadas con razón por su privacidad y seguridad. Los sistemas comprometidos de algunas víctimas involuntarias se convirtieron en parte de un ataque cuando, sin saberlo, ayudaron a propagar malware a través de un correo electrónico de phishing o actuaron como puertas de enlace a las redes durante un intento de piratería. 

 

Otro tipo de actores de amenazas que a menudo se pasa por alto es la amenaza interna. Las amenazas internas son personas (empleados o ex empleados, contratistas, socios comerciales o proveedores) que tienen acceso legítimo a las redes y sistemas de una organización y utilizan este acceso para obtener datos personales o divulgar información confidencial. Las amenazas internas son más comunes en industrias como la salud y las finanzas, las instituciones gubernamentales y pueden poner en riesgo la seguridad de la información. Pueden ser difíciles de detectar porque los actores de amenazas a menudo tienen acceso legítimo a los sistemas y datos de una organización. 

 

La ciberseguridad es una batalla continua que muchas empresas y organizaciones tienen problemas para mantenerse al día. Las amenazas cambian constantemente, lo que puede dificultar la evaluación de la mejor manera de proteger su empresa u organización de los ciberdelincuentes que solo quieren obtener sus datos para su propio beneficio. Considere la ciberseguridad como parte de su plan estratégico; ¡no espere hasta que ocurra un desastre para tomar medidas! Asegúrese de que todos los dispositivos que utilizan los empleados estén protegidos contra virus maliciosos, software espía, malware, etc., y no almacene información confidencial en ningún dispositivo sin el software de cifrado habilitado. 

 

 

Contáctenos 

LinkedIn

Sin comentarios

Disculpa, los comentarios están cerrados en este momento.