DETECTIVES EXPERTOS EN INVESTIGACIÓN DE HACKEOS
El aumento de la ciberdelincuencia en los últimos años es realmente alarmante. Dado que el delito cibernético se ha convertido en un negocio cada vez más lucrativo, el viejo adagio “el delito no paga” se ha puesto en tela de juicio.
Es un riesgo relativamente bajo en comparación con otras actividades delictivas, y los ciberdelincuentes se han dado cuenta de que pueden manipular la tecnología en su beneficio, ganar más dinero con menos riesgo de ser atrapados y, si los atrapan, el castigo también es más leve. Los ciberdelincuentes con mayores ingresos ganan $2 millones al año, los ciberdelincuentes de nivel medio ganan $900 000 y los ciberdelincuentes de nivel básico ganan $42 000.
¿CÓMO ATRAPAR UN HACKER? INVESTIGACIÓN DE HACKEOS
Claramente, este es un negocio en auge que ha atraído la atención de los delincuentes que buscan aprovechar este mercado en crecimiento. En el pasado, los delitos cibernéticos eran cometidos principalmente por individuos o pequeños grupos. Pero en el mundo cada vez más conectado de hoy, vemos redes criminales organizadas que cometen estos delitos en una escala sin precedentes. Estos grupos criminales pueden esconderse detrás de software de enmascaramiento de identidad con impunidad y utilizar el anonimato de Internet para llevar a cabo estos ataques sin temor a represalias.
Los ciberdelincuentes utilizarán malware, phishing, ataques DDoS y muchas otras tácticas para atacar a empresas e individuos vulnerables con poca protección de datos. Los piratas informáticos buscan dinero y nuestros datos pueden usarse para fraude de identidad, comercializarse en foros de piratas informáticos o venderse en la web oscura.
La web oscura es una plataforma ideal para que los piratas informáticos intercambien datos robados. Solo se puede acceder a él mediante un software especializado, y los sitios alojados en la dark web están encriptados y los motores de búsqueda o los navegadores tradicionales no pueden encontrarlos. Esto es muy atractivo para los delincuentes que quieren evadir la ley y continuar con su ola de delitos digitales. El cibercrimen y el fraude son ahora los delitos más comunes en el Reino Unido y afectan a casi una de cada diez personas. Se cree que cada año ocurren más de 5,5 millones de delitos cibernéticos, lo que representa casi la mitad de todos los delitos cometidos en el país. A pesar de la magnitud del problema, más del 80 % de los delitos de fraude no se denuncian a la policía, lo que significa que muchos de los responsables pueden actuar sin temor a ser detectados.
Los ciberdelincuentes rara vez son capturados y procesados porque son prácticamente invisibles. La era digital ha cambiado la delincuencia y las fuerzas policiales de todo el mundo han tenido que adaptarse rápidamente para hacerle frente.
La naturaleza global del problema exige una respuesta global, y muchas agencias policiales internacionales, incluidos el FBI, Scotland Yard y Europol, están trabajando en estrecha colaboración para acabar con algunos de los ciberdelincuentes más grandes del mundo.
¿POR QUÉ ES TAN DIFÍCIL ATRAPAR A LOS HACKERS?
Debido a que los piratas informáticos utilizan tácticas sofisticadas para cubrir sus huellas, atraparlos y procesarlos puede ser difícil. Solo el 5 % de los ciberdelincuentes son arrestados por sus delitos, lo que demuestra lo difícil que es para las fuerzas del orden detener y procesar a estos delincuentes.
Los piratas suelen utilizar software de seguridad, como proxies, para ocultar su identidad y enrutar sus comunicaciones a través de muchos países diferentes para evitar ser detectados. Otras tecnologías, como Tor y el cifrado, les permiten agregar capas para enmascarar su identidad.
La combinación de estas herramientas les permite cometer delitos sin detección en países donde saben que no serán procesados. Rastrear a los piratas
¿CÓMO ATRAPAR UN HACKER? INVESTIGACIÓN DE HACKEOS
informáticos es una tarea abrumadora que a menudo requiere mucho tiempo, colaboración e investigación. Se debe llamar a una unidad dedicada a delitos cibernéticos para recuperar y analizar cualquier posible evidencia. Deberá descifrar archivos cifrados, recuperar archivos eliminados y descifrar contraseñas.
¿CÓMO SE ATRAPA NORMALMENTE A LOS HACKERS?
Si bien esto puede parecer una tarea insuperable, los piratas informáticos son humanos y cometen errores. Son estos errores por descuido los que matan a los delincuentes y dejan pruebas para la policía.
Esto fue evidente en el ataque al banco central de Bangladesh, donde los piratas informáticos violaron los sistemas y robaron $ 81 millones en información de transferencia de pagos. Intentaron robar otros mil millones de dólares, pero un pequeño error tipográfico en el comprobante de transferencia llamó la atención de un empleado, quien bloqueó de inmediato la transacción.
La mayoría de los delitos cibernéticos tienen una motivación financiera, pero muchos piratas informáticos están motivados por la emoción de piratear y la emoción de comprometer los sistemas informáticos de una empresa. Después del ataque, muchas personas acudieron en masa a los foros de hackers para alardear de sus hazañas, que a menudo proporcionaban pistas vitales que la policía necesitaba para comenzar a identificar a los perpetradores.
Los honeypots también han demostrado ser una forma eficaz de atraer a los ciberdelincuentes y aprender más sobre quiénes y cómo operan. Es esencialmente un sistema informático de señuelo configurado para imitar a un objetivo potencial. Estos sistemas contendrán datos y aplicaciones que harán pensar a los piratas informáticos que están atacando objetivos legítimos.
La información obtenida de estos ataques falsos puede proporcionar información valiosa sobre quién fue el responsable y si hay similitudes que vinculen a esa persona con otros ataques. No hay duda de que atrapar a los piratas informáticos es una tarea desalentadora y, mientras continúen obteniendo ganancias tan grandes, el juego del gato y el ratón continuarán.
¿CÓMO ATRAPAR UN HACKER? INVESTIGACIÓN DE HACKEOS
Para asegurarse de que su fuerza laboral esté equipada con las últimas amenazas de seguridad, es importante que reciban capacitación regular en ciberseguridad. Si sus empleados no siguen sus políticas y procedimientos internos, los piratas informáticos pueden acceder fácilmente a su organización.
Tenemos muchos recursos para ayudarlo con la administración de pólizas y la capacitación, que incluyen:
PARA ATRAPAR AL HACKER, DEJA QUE ENTRE TIÉNDELE UNA TRAPA
¿Cómo reacciona el software de seguridad o la TI corporativa cuando descubren que sus sistemas han sido comprometidos por piratas informáticos malintencionados? Por lo general, entran en modo de pánico: los sistemas de Internet se apagan, los datos se ponen en cuarentena y se reinician y limpian para eliminar a los intrusos lo más rápido posible. Con estos pasos quizás puedas expulsar al ciberdelincuente y evitar que robe más datos, pero sabes muy poco de él y es más, escapará y podrá seguir hackeando otras webs o servicios. Grupo Arga sugirió otra táctica: engañar al hacker para que entrara en la cocina y atraparlo preguntando por sus asuntos e incluso descubriendo su paradero para que la policía lo arrestara.
Grupo Arga ha creado una realidad alternativa llena de trampas y engaños sobre la web real. Cuando un hacker ofensivo intenta acceder a una red, no tiene idea de qué es real y qué no. Distintos disparadores mezclan datos reales con datos falsos. Una vez que los piratas informáticos obtienen acceso a una parte del sistema, por lo general no se detienen allí y continúan hasta que tienen el control completo de toda la base de datos.
Los trucos de piratería son sutiles y sensibles al contexto, por lo que pasan desapercibidos para los intrusos. Por ejemplo, si los servidores reales se denominan MyServer1 y MyServer2, los servidores falsos se llamarán MyServer3 y MyServer4. Los ciberdelincuentes tendrán que elegir. Si elige la correcta, hay recompensa, si elige la incorrecta, el sistema detectará que alguien está accediendo a información falsa, por lo que es un intruso definitivo.
Dado que hay muchas estafas de este tipo en la web, tarde o temprano se descubrirá. Grupo Arga asegura que la mayoría de los hackers son atrapados tras ser expuestos a tres actividades fraudulentas. Por lo general, se encuentran en la primera capa de la red antes de que puedan causar un daño real. Una vez que se detecta un intruso, la seguridad puede expulsarlo o dejar que siga adelante y usar herramientas forenses para averiguar cómo y dónde estaba operando.
Lo más interesante de este enfoque es que la situación está controlada por el sistema de seguridad, no por los piratas informáticos, lo que le permite tomar decisiones informadas sin pánico.