Existen siete tipos de delitos y delincuentes cibernéticos.
¿Recuerda cuando los delincuentes cibernéticos eran fanáticos de la informática que intentaban bloquear ordenadores desde el sótano de casa de sus madres? Pues ha llovido mucho desde entonces. Los ataques cibernéticos y el malware se han convertido en una amenaza cada vez más frecuente para las empresas en los últimos años y los efectos que tienen en las empresas pueden ser devastadores. Mantener los activos críticos de TI a salvo de los delincuentes cibernéticos es difícil, pero no imposible.
El malware ha recorrido un largo camino desde la detección del primer virus hace 25 años y también sus creadores. Introducirse en la mente de un delincuente cibernético puede ser difícil estos días, especialmente cuando los delincuentes son un grupo tan diverso. ¿Le gustaría saber quiénes son los malos y qué hacen?
A continuación, encontrará siete tipos comunes de delincuentes cibernéticos. ¿Reconoce alguno?
1) Script kiddies: son aspirantes a hacker. Personas que quieren ser un hacker (o creen que lo son), pero que carecen de experiencia técnica. Por lo general, solo pueden atacar sistemas muy poco seguros.
2) Estafadores: son los causantes de saturar su bandeja de entrada de correo electrónico con publicidad sobre productos farmacéuticos con descuento, multipropiedades, anuncios de mujeres rusas en busca del amor… ¿Le suena?
3) Grupos de hackers: suelen trabajar de forma anónima y desarrollan herramientas para hackear. A menudo hackean los ordenadores sin fines delictivos y, en ocasiones, son contratados por empresas que quieren poner a prueba su seguridad.
4) Phishers: ¿recientemente ha recibido un correo electrónico en el que se le informaba de que su cuenta bancaria estaba a punto de vencer? No se deje engañar. Su propósito es dirigir a sus víctimas a sitios web fraudulentos para conseguir su información personal y, probablemente, su identidad.
5) Grupos políticos/religiosos/comerciales: no suelen tener motivaciones económicas, sino que desarrollan malware con fines políticos. Si cree que este grupo es inofensivo, piense en el gusano Stuxnet. Se cree que este gusano, dirigido contra las instalaciones nucleares de Irán y su programa atómico, fue creado por un gobierno extranjero.
6) Insiders (o fuentes internas): puede que solo representen el 20% de la amenaza, pero son los responsables del 80% de los daños. Se considera que estos atacantes suponen el riesgo más alto. Para colmo, suelen ser personas que trabajan dentro de una empresa.
7) Agentes de amenazas persistentes avanzadas (APT): este grupo es responsable de ataques sumamente especializados llevados a cabo por grupos muy bien organizados financiados por el estado. Sus capacidades técnicas son extraordinarias y tienen acceso a un sinfín de recursos informáticos.
Ahora ya sabe quiénes son los malos. Como diría G. I. Joe: «Ahora lo sabe, y saber es la mitad de la batalla».