Cinco tipos de hackers: Websense
El conocer un poco más sobre los arquetipos de los hackers maliciosos y sus propósitos particulares puede ayudar a los proveedores de soluciones de seguridad a diseñar sus herramientas de una manera más efectiva, así como a las organizaciones a planear una defensa más favorable, aseguró la compañía.
En su análisis dijo descubrir una evolución de los hackers, así como herramientas nuevas y sofisticadas. La clasificación de la marca es la siguiente:
– El traficante de armas: es un hacker que desarrolla y vende malware y otras herramientas de hackeo y kits de explotación a otros criminales cibernéticos. Aquí puede englobarse a quienes rentan botnets masivos o venden herramientas para crear troyanos, keyloggers y otro tipo de malware en el mercado negro. Asimismo, en esta categoría se incluye a los hackers que se especializan en “ransomware”, que es cuando un criminal ha tomado el control de la computadora de una persona y exige dinero a cambio para devolver dicho control o no eliminar archivos importantes.
Los traficantes de armas pueden ganar mucho dinero en los mercados subterráneos con vender sus herramientas o rentar el acceso a computadoras zombis (llamadas así por realizar tareas maliciosas a distancia). Pueden modificar su malware de manera rápida y sencilla, así como vender nuevas versiones cuando las herramientas antivirus y de seguridad antimalware cancelan las versiones antiguas.
– El banquero: se dedica a robar información de tarjetas de crédito así como financiera, incluyendo los nombres de usuario, las contraseñas u otra información personal que puede venderse y traficarse fácilmente en el mercado negro. Muchos de estos hackers operan desde China, Rusia o Europa Oriental, y pueden ser individuos solitarios o formar parte de un grupo criminal organizado. Pueden utilizar los ataques de phishing para robar las credenciales de los usuarios, o utilizar malware más avanzado para hurtar datos valiosos de la red de una organización.
En lugar de utilizar los datos para cometer un robo de identidad o hacer compras fraudulentas, ellos mismos venden la información en los mercados subterráneos online por una pequeña ganancia. Entonces la información es utilizada por muchos más hackers y estafadores en una variedad de crímenes.
– El contratista (también conocido como hackers por contrato): rentan sus servicios, se cree residen principalmente en China, Rusia o Europa Oriental, pueden ser una “pequeña empresa” de uno o dos individuos; o formar parte de un grupo del crimen organizado más grande, capaces de realizar múltiples operaciones a la vez. Cuentan con habilidades para violar las redes y robar datos, utilizando a menudo ataques de phishing y troyanos. El hacker por contrato pertenece a una industria establecida y puede ofrecer sus servicios por sólo algunos cientos de dólares.
A menudo se emplea a estos contratistas para atacar organizaciones o robar tipos específicos de información como números de tarjetas de crédito o contraseñas. Algunas veces son incluso contratados para realizar actividades de espionaje patrocinadas por los estados. Los hackers por contrato trabajan por dinero y atacan a organizaciones de todos los tamaños y de todas las industrias, dependiendo para qué hayan sido contratados.
– El anarquista en línea (también conocidos como hacktivistas o “script kiddies”): es un grupo organizado de hackers y bromistas quienes buscan provocar caos en las organizaciones, entre la gente que no les agrada, u ofrecen apoyo para las causas con las que simpatizan. Estos son los hackers que a menudo lanzan ataques de negación de servicio distribuido (DDoS) o desfiguran el sitio web de una compañía para provocar confusión o interrumpir las actividades.
El grupo autodenominado Anonymous y sus subgrupos LulzSec y AntiSec son los ejemplos mejor conocidos. Estos grupos ganaron notoriedad entre 2008 y 2012 gracias a una serie de ataques de alto perfil, pero han guardado silencio en los últimos años después de que uno de sus líderes fuera arrestado y se convirtiera en un informante. Mucha de su actividad actual se centra en una serie de causas sociales poco conectadas, y utilizan con frecuencia el “doxing” (la reunión y liberación de información privada de un objetivo) como su principal arma. Pero no hay que esperar que estos grupos mantengan un bajo perfil o que desaparezcan por completo.
– El agente especial: estos individuos utilizan amenazas persistentes avanzadas (APT) y el espionaje cibernético altamente dirigidos. Pueden ser un agente patrocinado por un gobierno extranjero o incluso ser una fuente dentro de una organización que trabaja como un agente doble. Estos tipos de ataques son costos, sofisticados y consumen mucho tiempo. Por lo tanto, el hacker se concentra normalmente en objetivos de muy alto valor como las grandes corporaciones de los sectores de finanzas, tecnologías de la información (TI), defensa y energía. La mayoría son originarios de China y Rusia, y son miembros de grandes organizaciones criminales o hackers que trabajan para gobiernos extranjeros.
El agente trabaja por dinero, credo o país. Normalmente buscan robar secretos comerciales, información financiera e información estratégica sobre los sistemas de energía y defensa. Pueden realizar campañas encubiertas de espionaje, o interrumpir abiertamente el negocio y sabotear a las organizaciones o a la infraestructura pública.
