¿Qué es un hacker y qué tipos de ciberdelincuentes existen?

Las motivaciones de los hackers de sombrero negro varían desde el dinero hasta el activismo.

La transición digital, la importancia de los datos y la ubicuidad del trabajo han traído muchas ventajas al entorno empresarial, pero también han multiplicado los ciber riesgos y con ello los nuevos tipos de ciberdelincuentes. Las organizaciones dependen cada vez más de las tecnologías de la comunicación y la información y esto las hace más vulnerables a los ataques de los hackers de sombrero negro, aquellos que tienen motivaciones personales e ilícitas para atacar sistemas informáticos o robar datos.

Pero, ¿qué es un hacker y qué tipos de ciberdelincuentes existen? ¿Qué motivos pueden tener para querer atacar a nuestra empresa? La respuesta es compleja y, a la vez, necesaria, ya que conocer bien al enemigo es clave para estar preparado y evitar así un ciber ataque que puede ser letal para el normal funcionamiento de la compañía.

¿Qué es un hacker?

Tal y como lo definíamos en nuestro “Diccionario del Ciber Riesgo”, un hacker es una persona con extraordinarios conocimientos informáticos, independientemente de si sus fines son legales o ilegales. A grandes rasgos, por lo tanto, podríamos dividirlos en dos tipos:

• Hackers White Hat o hackers éticos. Encuentran vulnerabilidades en los sistemas y los corrigen.
• Hackers Black Hat o de sombrero negro. Tratan de robar información con fines ilícitos, como la ciber extorsión.

 

¿Tipos de ciberdelincuentes?

Por lo tanto, habitualmente empleamos la palabra hacker de forma incorrecta, ya que en realidad solemos referirnos solo al segundo grupo. Así, dentro de los correctamente denominados hackers black hat, podemos a su vez distinguir cuatro categorías de ciber atacantes. Conozcamos los tipos de ciberdelincuentes que existen actualmente.

1. Cibercriminales con motivaciones financieras

La fuerza motriz detrás de este tipo de atacantes es clara: robar y monetizar información. O lo que es lo mismo: convertir la información en rehén para extorsionar a las empresas a cambio de pagos por su rescate.

Un buen ejemplo del tipo de ataques perpetrados por este tipo de hackers  tiene que ver con el robo de información bancaria de clientes a través del procesamiento de los datos en los cajeros automáticos.

2. Hacktivistas

Son ciberdelincuentes que cometen ataques cibernéticos en apoyo a una ideología. Un ejemplo muy famoso de “hacktivismo” es el grupo conocido como “Anonymous”.

Su motivación principal es la de sacar a la luz una determinada información política que permanecía oculta para la opinión pública.

3. Ciberdelincuentes apoyados por gobiernos

Un caso ejemplar para entender a este tipo de cibercriminales ocurrió entre los Estados Unidos y Wang Dong. Las autoridades federales norteameriacanas acusaron a cinco miembros del ejército chino de hackear sistemas informáticos estadounidenses procedentes de la industria nuclear, la metalúrgica y la solar. El objetivo, robar información útil para sus competidores en China, incluidas algunas empresas estatales.

4. Script kiddies

Solo buscan la fama. De hecho, script kiddies es un término ligeramente despectivo dentro de la comunidad. Este tipo de hackers busca atacar redes o desconfigurar plataformas y programas con el objetivo principal de darse a conocer. Otra forma de llamarlos es hackers de sombrero verde, ya que sus motivaciones son difusas y quieren aprender y hacerse un nombre por encima de cualquier cosa.

5. Ciber terroristas

Estos hackers de sombrero negro están motivados por razones políticas y religiosas, aunque también pueden ser hacktivistas. Buscan causas miedo y caos, perturbando el buen funcionamiento de la sociedad y provocando disrupciones importantes en infraestructuras y sistemas clave. Como sucede con el terrorismo, su objetivo principal es generar terror e inseguridad.

6. Empleados deshonestos

A menudo descontentos con su empresa, este tipo de empleados pueden ser reclutados por la competencia para conseguir información confidencial de la compañía para la que trabajan. Según datos de Willis Towers Watson, los empleados deshonestos son la cuarta causa que más pérdida de información provoca a las organizaciones, solo por detrás de los hackeos, las brechas de seguridad en los proveedores y la pérdida de ordenadores o móviles.