Responder a la pregunta qué es un cracker requiere que abordemos el tema de los riesgos y los ataques cibernéticos. A partir de ahí surgirán otras preguntas, como ¿cuál es la relación entre hacker y cracker? y ¿a qué se dedica cada uno?
En este artículo analizaremos por qué los ataques a la ciberseguridad representan un peligro para el sistema financiero de América Latina, qué rol juegan en ellos los hackers y los crackers, qué caracteriza a cada uno y cuáles son sus diferencias.
Qué es un cracker: análisis en función de riesgos y ataques cibernéticos
Las acciones dañinas que observamos en la siguiente lista definen parte de la respuesta a la pregunta qué es un cracker. Los riesgos y delitos informáticos para el sistema financiero en América Latina han incluido en los últimos años (Valora Analitik, 2021):
- Ataques cibernéticos a instituciones que integran sistemas de pago electrónico interbancario.
- Vulneración de los sistemas informáticos de las entidades financieras.
- Ataques con malware y encriptación de información con el objetivo de solicitar un rescate.
- Implementación acelerada de procesos de digitalización que dejan expuestos puntos débiles para la seguridad de la información.
- Participación de mafias internacionales que involucran a piratas informáticos con el nivel necesario para desarrollar ataques sofisticados.
- Actitud reactiva respecto a medidas de ciberseguridad. Con un cambio progresivo hacia implementar mecanismos, tecnologías y acciones proactivas que dificulten las actividades de los piratas informáticos.
- Filtraciones de datos personales o corporativos.
- Acceso a datos confidenciales, restringidos o información sensible mediante ataques de phishing o vishing.
- Particularmente, en este último año el incremento del teletrabajo en las instituciones bancarias representa un factor de riesgo. Esto se debe a que más personas están utilizando canales digitales para acceder o prestar servicios financieros.
Para estos delincuentes, el atractivo de las instituciones bancarias de América Latina se centra en los siguientes factores:
- Tamaño del sector bancario.
- Masa monetaria manejada por las instituciones.
- Economía de los países (PIB).
- Además, se suma la falta de educación en aspectos de seguridad informática. Esto ha facilitado el incremento de los fallos y el éxito de los ataques.
Estos cuatro factores han influido en la aplicación de los delitos informáticos que llegan a la región. No es casual que se apliquen primero en países más apetecibles por el tamaño de sus economías, como México y Brasil.
Qué es un cracker y qué es un hacker
La pregunta qué es un cracker admite varias respuestas. Comenzamos por la definición más directa: es un individuo que accede a sistemas informáticos sin autorización. Sus intenciones son maliciosas y busca un beneficio personal (González, 2020).
Tipos de hackers
La pregunta qué es un cracker, considerando los tipos de piratas informáticos, también nos permite distinguir dos grupos (Iniseg, 2020):
Piratas de sombrero blanco, white hats o hackers éticos
En este grupo se incluyen personas que se dedican a investigar y detectar vulnerabilidades en los sistemas informáticos. Cuentan con conocimientos y habilidades en tecnologías de seguridad, informática, programación, encriptación, entre otras áreas.
Piratas de sombrero negro, black hats o hackers delincuentes
Esta categoría permite responder qué es un cracker criminal. Es un pirata informático que se dedica a entrar de manera ilegal en redes y sistemas. Estos ingresos son ilegales porque se realizan sin el permiso del propietario de los datos, de la aplicación o del equipo informático. Su intención no es ayudar, sino dañar, destruir o secuestrar información (USS, 2019).
Dentro de la categoría de los black hats hackers se incluyen:
- Crackers: son ciberdelincuentes dedicados a romper, vulnerar o modificar el funcionamiento de los sistemas de seguridad, los servidores o las redes. También crean software maliciosos y los utilizan para acceder de manera ilegal a información.
- Phreakers: son piratas informáticos que actúan en el ámbito de las telecomunicaciones.
- Grey hackers: los piratas de sombrero gris se dedican a detectar vulnerabilidades o fallas de seguridad para luego ofrecer sus servicios de corrección.
- Hackivistas: utilizan las habilidades de un hacker para desplegar campañas informativas de manera disruptiva, defendiendo alguna causa. Dos grupos de hackivistas famosos son Anonymous y WikiLeaks.
- Newbie o neófitos: son los piratas informáticos que están iniciando. Por su falta de experiencia tienden a dejar rastros de sus actividades.
En resumen, un hacker aplica sus conocimientos para mejorar la seguridad de un sistema. Por el contrario, un cracker buscará introducirse en tus sistemas de manera ilegal, generar daño o robar tu información.
Qué es un cracker en función de su modus operandi
El 17 de abril del 2018 se produjeron ataques cibernéticos a una institución integrante del Sistema de Pagos Electrónicos Interbancarios (SPEI). Este sistema da soporte a las transacciones interbancarias. A este ataque se sumaron luego otros cuatro eventos, según informó el Banco de México.
En total, las pérdidas de estos ataques de piratas informáticos al sistema financiero mexicano ascendieron a los 400 millones de pesos. Es decir, poco más de 20 millones de dólares, según el Banco Central.
Modus operandi de este ataque:
- Hubo colusión entre los piratas informáticos y los empleados de los bancos.
- Los atentados lograron vulnerar los sistemas de las entidades financieras.
- No se reportaron pérdidas de usuarios del sistema financiero.
Qué es un cracker en función de los efectos de sus ataques cibernéticos
Lamentablemente, el caso del SPEI en México no es un caso aislado. El Foro Económico Mundial en su “Informe de Riesgos Globales 2020” indica que los ciberataques a la infraestructura crítica, el fraude y el robo de información están entre los 10 principales riesgos con mayor probabilidad de ocurrir (FEM, 2020).
Por otro lado, el acelerado proceso de digitalización de la banca hace que estas instituciones sean cada vez más vulnerables a los crackers.
En el análisis de las amenazas emergentes en ciberseguridad en América Latina y el Caribe, se identifica a los ciberataques como la tercera mayor preocupación.
La pregunta qué es un cracker tiene una respuesta relacionada con riesgo y pérdida. No es para desestimar las acciones de estos ciberdelincuentes, ya que se estima que los daños por delitos informáticos alcanzan los 6 billones de dólares para 2021 (BID, 2020).
Según un estudio de brechas de seguridad de datos realizado por IBM y el Ponemon Institute, el costo de las filtraciones de datos para las empresas llegó a los 4,24 millones de dólares, en promedio, por cada incidente reportado. En América Latina, el costo de las filtraciones asciende a 1,82 millones de dólares, en promedio, por cada incident
e. Esto representa un costo 30 % superior al reportado el año pasado (Valora Analitik, 2021).
Retomando la pregunta original qué es un cracker, podemos concluir que es una seria amenaza para las empresas del sector financiero, sus colaboradores y clientes. Ellos identifican vulnerabilidades y las utilizan para hacer daño.
Qué es un cracker también se responde en función de la gravedad de los efectos de sus acciones. Estos se cuantifican en términos de pérdida de dinero, de sistemas de información, de credibilidad y de confianza.
Referencia principal
TODO1. (2019). Ciberdelito en México y estrategias para combatirlo. https://www.iuvity.com/es/blog/ciberdelito-en-mexico-y-estrategias-para-combatirlo
Referencias bibliográficas
Banco Interamericano de Desarrollo [BID]. (2020). Ciberseguridad: Riesgos, avances y el camino a seguir en América Latina y El Caribe. Reporte Ciberseguridad 2020. https://publications.iadb.org/publications/spanish/document/Reporte-Ciberseguridad-2020-riesgos-avances-y-el-camino-a-seguir-en-America-Latina-y-el-Caribe.pdf
Foro Económico Mundial [FEM]. (2020). The Global Risks Report 2020. https://www.weforum.org/reports/the-global-risks-report-2020
González, Y. (2020). Cracker informático. ¿Es lo mismo que un hacker? Grupo Atico34. https://protecciondatos-lopd.com/empresas/cracker-informatico/#Tipos_de_crackers
Iniseg. (2020). Crackers, Phreakers, Grey hackers, Newbie o neófitos y Hacktivistas: ¿cuál es peor? https://www.iniseg.es/blog/ciberseguridad/crackers-phreakers-grey-hackers-newbie-o-neofitos-y-hacktivistas-cual-es-peor
USS. (2019). ¿Qué tipos de piratas informáticos existen y cómo detectar si nos atacaron? https://uss.com.ar/corporativo/tipos-piratas-informaticos
Valora Analitik. (2021). Sector financiero pierde US$2,4 millones por ataques cibernéticos. https://www.valoraanalitik.com/2021/07/28/sector-financiero-pierde-us-2-4-millones-por-ataques-ciberneticos
Comentarios