La elite de los cibermercenarios

Son hackers dispuestos a hacer el trabajo sucio
Alta profesionalización, organización, estructura jerarquizada y “precisión quirúrgica” son los atributos que requiere el cibermercenario, un empleo en plena expansión.

Grupos organizados de hackers están siendo contratados por compañías estatales y privadas para robar información o destruir datos. “Es la más rentable de las mafias”, aseguró el catedrático español en ciberseguridad César Martín Lara. Es gente talentosa y específicamente entrenada para cometer crímenes en internet.

“Son grupos organizados con objetivos definidos a más largo plazo, con ataques más persistentes y robo masivo de datos (…) Saben exactamente qué información necesitan y, una vez que la consiguen, desaparecen y se enfocan en el próximo objetivo”, dijo a Cromo Dani Creus, analista de seguridad del Equipo Global de Investigación y Análisis de Kaspersky Lab, empresa que recientemente reveló la existencia de Halcones del Desierto, el primer grupo de habla árabe orientado a ciberespionaje.

Aves rapaces


Halcones del Desierto comenzó sus operaciones a principios de 2011, consiguió las primeras infecciones en 2013 y alcanzó su máximo a finales de 2014. Ya se ha cobrado unas 3.000 víctimas en más de 50 países. “Su arsenal técnico consiste en un código malicioso casero e ingeniería social”, explicó Creus. Y añadió: “Su malware está diseñado para robar información sensible a sus víctimas, que luego es utilizada para alimentar otras operaciones e incluso para tentativas de extorsión contra objetivos infectados”. Estas son elegidas con cuidado: son individuos con cierta influencia por estar relacionados con el gobierno, el Ejército, bancos o medios de comunicación. Estos atacantes han robado, hasta ahora, más de un millón de archivos y documentos.
Su malware está diseñado para robar información sensible a sus víctimas, que luego es utilizada para alimentar otras operaciones e incluso para tentativas de extorsión contra objetivos infectados", dijo Dani Creus, analista de seguridad del Equipo Global de Investigación y Análisis de Kaspersky Lab

Otros dos grupos de cibermercenarios disponibles para el trabajo sucio en internet son Hidden Lynx e Icefog. El primero tiene en su haber un ataque a más de 100 organizaciones, entre ellas, contratistas militares de EEUU y bancos. Icefog, por su parte, está operativo desde 2009 y Kaspersky cree que tiene relación con el gobierno chino.

Los profesionales del cibercrimen estudian los hábitos de comportamiento de sus presas, sus gustos, su actividad en redes sociales durante meses. A veces se hacen amigos en Facebook para que no sospechen del correo que les envían con el código malicioso oculto.

“La mejor arma contra la ingeniería social es la educación”, expresó Pablo Ramos, experto de la firma ESET Latinoamérica. Y añadió: “La combinación de educación, parches y actualizaciones a los sistemas operativos y aplicaciones reduce la exposición a cualquier tipo de ataques, pero es casi imposible hablar de una solución universal”. Ante la duda, desconfíe. Siempre.

Acerca del autor

Comentarios