¿Ciberdelincuentes o especialistas en ciberseguridad?

De ESED - It & CyberSecurity

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >¿Ciberdelincuentes o especialistas en ciberseguridad?</span>

En ESED siempre hablamos de ciberseguridad y hacking ético para prevenir ciberataques y “petar” las malas intenciones de los ciberdelincuentes, pero a veces se nos olvida que los ciberdelincuentes suelen ser cracks/gurús/superdotados de la informática y de la ciberseguridad. Estos, para poder lanzar sus ciberataques, deben conocer las barreras de seguridad informática que pueden encontrarse en un sistema o infraestructura si quieren traspasarlas

Y es que, los especialistas en ciberseguridad pueden dedicarse al hacking ético (ser los héroes de la película) o convertirse en los villanos y utilizar sus conocimientos para infestar malware por el mundo. Cada uno decide en qué quiere invertir sus conocimientos. 

Especialistas en ciberseguridad que se han convertido en ciberdelincuentes

Encontramos algunos ejemplos de expertos en ciberseguridad que han decidido pasarse al lado oscuro y utilizar sus conocimientos para llevar a cabo acciones ilegales. 

Kevin Mitnick

Entre los años 80 y 90 fue famoso por sus habilidades para penetrar en sistemas informáticos de grandes empresas y su uso de la ingeniería social para obtener acceso a datos confidenciales.

Fue acusado de múltiples delitos informáticos, incluidos el robo de software y la intrusión en redes informáticas.

Después de cumplir condena, se convirtió en consultor  de seguridad para ofrecer sus conocimientos y ayudar a las corporaciones a mejorar su seguridad. 

Adrian Lamo

Conocido como el “hacker vagabundo” por sus intrusiones no autorizadas en redes de alto perfil, incluidas las de The New York Times y Microsoft. Este justificaba sus actos ilícitos diciendo que ayudaba a la organizaciones a identificar brechas de seguridad. 

Lamo también fue conocido por denunciar a Chelsea Manning, la soldado estadounidense que filtró documentos clasificados a WikiLeaks. 

Albert Gonzalez

Este fue el cerebro detrás del robo de más de 170 millones de números de tarjetas de crédito y débito de empresas como TJX y Heartland Payment Systems. En 2010 fue condenado a 20 años de prisión.

Hector Xavier Monsegur (Sabu)

Fue uno de los líderes del grupo LulzSec, una ramificación del grupo de Anonymous. Después de ser arrestado, este colaboró con el FBI para identificar a otros miembros pertenecientes a los mismos grupos.

Gary McKinnon

McKinnon fue acusado de perpetrar el mayor ataque informático militar de todos los tiempos. Entre 2001 y 2002 consiguió acceder a 97 sistemas informáticos del gobierno de Estados Unidos, incluidas la NASA y el Pentágono alegando que buscaba ovnis.

Ehud Tenenbaum (The Analyzer)

Se trata de un ciberdelincuente isrealí que se hizo famoso en 1998 por liderar un grupo que atacó a sistemas informáticos militares y civiles en Estados Unidos.

Fue arrestado y condenado en Israel, no obstante, estuvo involucrado en otros ciberataques relacionados con el fraude bancario.

En 2008 fue arrestado nuevamente en Canadá debido al hackeo de cajeros automáticos. 

Qué conocimientos en ciberseguridad tienen los ciberdelincuentes

Como  hemos comentado en párrafos  anteriores, los ciberdelincuentes suelen tener conocimientos técnicos en ciberseguridad, pero, ¿cuáles son estos conocimientos?

  • Conocimientos  técnicos en redes y protocolos: Conocer cómo funcionan las redes, incluidas TCP/IP, HTTP, HTTPS, DNS, etc. Y capacidad para interceptar, analizar y manipular el tráfico de red.

  • Conocimientos en sistemas operativos comunes como Windows o Linux para saber explotar vulnerabilidades específicas de cada sistema operativo.  

  • Conocimientos en programación y scripting: Habilidad para escribir scripts y programas en lenguajes como Python, JavaScript, Bash o PowerShell. 

  • Saber utilizar herramientas como Nmap, Nessus y Burp Suite.

  • Conocimientos en técnicas de explotación como desbordamiento de búfer, inyección SQL, Cross-Site Scripting, etc. 

  • Capacidad para descompilar software y analizar su funcionamiento para descubrir vulnerabilidades.

  • Saber utilizar herramientas para pentesting como Metasploit, Wireshark, etc.

  • Saber cómo utilizar VPNs, Tor y otras herramientas para ocultar la identidad y la ubicación. 

  • Conocimientos en criptografía básica. 

Los ciberdelincuentes deben comprender profundamente las tecnologías de seguridad, las vulnerabilidades de los sistemas y las herramientas de hacking más avanzadas. Esta expertise no solo les permite lanzar ataques sofisticados, sino también evadir las medidas de defensa implementadas por las organizaciones.

Para enfrentar esta amenaza, es crucial que las empresas, aparte de fortalecer sus defensas tecnológicas, también fomenten una cultura de ciberseguridad que incluya la formación continua de sus empleados y la concienciación sobre los riesgos actuales. Los especialistas en ciberseguridad deben estar un paso por delante, adaptándose constantemente a la naturaleza cambiante de las amenazas y utilizando su conocimiento de las tácticas de los ciberdelincuentes para predecir y prevenir posibles ataques. 

 

 
Artículo anterior
← Nuevos ciberataques surgidos en 2024
Siguiente artículo
Deep Web en ciberseguridad. Diferencias con la Dark Web →
Ciberseguridad industrial: Concepto y cómo implementarla
ciberseguridad industrial
Ciberseguridad

Ciberseguridad industrial: Concepto y cómo implementarla

21.3.2024 6 min lectura
¿Qué hace un especialista en ciberseguridad y por qué contratar a uno?
Especialista ciberseguridad
Ciberseguridad

¿Qué hace un especialista en ciberseguridad y por qué contratar a uno?

28.6.2023 4 min lectura
Ciberataques: Cómo aprovecharlo para mejorar tu reputación de marca
ciberseguridad y reputación de marca
Ciberseguridad

Ciberataques: Cómo aprovecharlo para mejorar tu reputación de marca

26.1.2023 3 min lectura

Suscríbete a nuestra newsletter y mantente al día de las novedades en tecnología y ciberseguridad.
accio-10-negre (1)
pyme_innovadora_meic-SP_web
kit consulting cabecera