Andrés Hurtado empezó a hablar: nuevos involucrados y la posibilidad de ser colaborador eficaz
En la era digital, el cibercrimen ha crecido exponencialmente. Según un informe de la Defensoría del Pueblo, las denuncias por ciberdelincuencia en Perú se cuadruplicaron entre 2018 y 2021. Para enfrentar esta amenaza, es crucial entender quiénes son los delincuentes informáticos, qué los motiva y qué herramientas utilizan.
Antes de profundizar en el perfil de estos delincuentes, es fundamental comprender la magnitud del problema. El informe titulado “La ciberdelincuencia en el Perú: Estrategias y retos del Estado” de mayo de 2023 revela un notable aumento en las denuncias por ciberdelincuencia en nuestro país.
MIRA: Desactivar el Bluetooth de tu móvil: ¿por qué las autoridades recomiendan este truco?
Además, el informe señala que, en 2024, los ciberdelitos más denunciados continúan siendo el fraude informático y la suplantación de identidad. También se ha observado un aumento en el robo de cuentas de Facebook y perfiles de WhatsApp.
Por otro lado, el Registro de identificación y Estado Civil (Reniec) informó que, a principios de 2024, se bloquearon más de 4,6 millones de ciberataques. Según indicó la institución, estos ataques intentaban entrar a la base de datos de todos los peruanos y sobrecargar sus servidores.
Ahora bien, una diferencia clave entre el crimen tradicional y el cibercrimen es que, en este último, los delincuentes a menudo permanecen en el anonimato. Mientras que en el crimen convencional los perpetradores suelen ser visibles y tangibles, los cibercriminales operan a menudo tras una pantalla, lo que dificulta su identificación y captura.
Pero, ¿quiénes son, cómo lo hacen y por qué lo hacen? Estas preguntas sí pueden ser resueltas de la mano de expertos en ciberseguridad como Fabio Assolini de Kaspersky y Kenneth Tovar de Palo Alto Networks.
MIRA: OpenAI lanza SearchGPT: todo sobre el nuevo buscador que reta a Google y cómo funciona
Perfil del ciberdelincuente
El vocero de Kaspersky señala que, aunque también hay mujeres en el cibercrimen latinoamericano, la mayoría de los delincuentes son hombres jóvenes que se caracterizan por ser autodidactas. “Sin embargo, al observar el panorama global, notamos que el perfil se vuelve más diverso, ya no predominan solo los jóvenes, sino que también hay personas más maduras involucradas”, advierte.
Entre las habilidades que desarrollan, Tovar describe a los cibercriminales como altamente especializados desde el punto de vista técnico. “Es decir, tienen conocimientos avanzados en programación, redes y sistemas de seguridad. Muchos de ellos cuentan con formación académica en campos relacionados con la informática o la ciberseguridad”.
Assolini añade que estos conocimientos a menudo se adquieren a través de recursos gratuitos disponibles en Internet, que permiten entender el funcionamiento de los sistemas. “El conocimiento básico se basa en la programación”, sostiene. Este mismo conocimiento puede usarse tanto para desarrollar software comercial como para crear software malicioso.
“Las habilidades esenciales para ellos son similares a las de un experto en ciberseguridad, pero con un enfoque diferente. Por ejemplo, sus conocimientos en programación maliciosa los utilizan para crear malware, exploits y demás herramientas de ataque”, indica Tovar.
Otra forma en que los delincuentes informáticos se inician en el cibercrimen es comprando entrenamientos de otros ciberdelincuentes. Expertos en el área venden cursos y soluciones diseñados para ayudar a los novatos a comenzar en el crimen informático. También el vocero de Kaspersky precisa sobre el papel de la IA en su formación.
“Ahora contamos con herramientas de inteligencia artificial que los ciberdelincuentes están utilizando para mejorar su código. Si tienen dudas sobre el funcionamiento de una función o enfrentan errores en su programación, recurren a herramientas generativas”.
Los cibercriminales también hace uso de herramientas de IA generativa.
/ FRIMU EUGEN¿Cuáles son sus motivaciones?
“Las motivaciones pueden ser variadas; sin embargo, la más predominante es la motivación financiera. Los cibercriminales tienen en claro que la intervención de información sensible para las empresas o de activos críticos puede generar ganancias millonarias en pagos de rescate”, declara el representante de Palo Alto Networks.
En adición, Fabio identifica que en Latinoamérica, los ciberdelincuentes buscan ganancias rápidas, centrando sus ataques en el robo de datos financieros como números de tarjetas y contraseñas bancarias. Además, algunos roban datos personales para colaborar en el lavado de dinero. Mientras que a nivel global, los delincuentes suelen adoptar un enfoque más paciente, infiltrándose en sistemas durante largos periodos para recolectar información y ejecutar ataques más complejos.
Organización y ataques de los cibercriminales
“Gracias a las series o películas de Hollywood se tiene la visión de que los cibercriminales son hackers adolescentes que viven solitarios en un sótano. Esto ya no es así, ya no se trata de individuos aislados, a menudo se trata de redes organizadas que operan con estructuras jerárquicas y roles definidos como cualquier empresa”, revela Tovar. Asimismo, señala que existen grupos que se especializan en distintos tipos de cibercrimen como el desarrollo de malware, phishing, o lavado de dinero.
“Con el paso del tiempo, incluso, los cibercriminales se han puesto creativos en la personalización de sus ataques”, sostiene. A modo de ejemplo, menciona que en 2023, la Unidad de Inteligencia e Investigación de Amenazas de Palo Alto Networks descubrió que el ransomware Medusa estaba cerca de Perú. Este se instala en los servidores de las víctimas y encripta toda la información, dejándola inaccesible. Luego, envía un mensaje exigiendo un pago para recuperar los datos, amenazando con publicar la información en su blog si no se paga.
Desafíos y ciberseguridad
Assolini detalla que se necesitan mejorar las leyes en América Latina para combatir eficazmente el cibercrimen. Según el experto, los ciberdelincuentes a menudo sienten que no habrá consecuencias duraderas. “Por ejemplo, hemos visto casos en los que, a pesar de que se presentan abundantes pruebas a la policía, los delincuentes solo permanecen en prisión por un corto tiempo. Un caso reciente involucró a un ciberdelincuente joven que fue arrestado por ataques financieros, pero quedó libre en menos de un mes, tras apenas 20 días en la cárcel”.
Por su lado, Kenneth Tovar plantea que los expertos en ciberseguridad deben adelantarse a los delincuentes, manteniéndose un paso adelante en esta carrera constante. Esto implica no solo adaptarse rápidamente a las nuevas amenazas, sino también anticiparse a las tendencias tecnológicas que los ciberdelincuentes podrían explotar.
