Responder a la pregunta qué es un cracker requiere que abordemos el tema de los riesgos y los ataques cibernéticos. A partir de ahí surgirán otras preguntas, como ¿cuál es la relación entre hacker y cracker? y ¿a qué se dedica cada uno?
En este artículo analizaremos por qué los ataques a la ciberseguridad representan un peligro para el sistema financiero de América Latina, qué rol juegan en ellos los hackers y los crackers, qué caracteriza a cada uno y cuáles son sus diferencias.
Las acciones dañinas que observamos en la siguiente lista definen parte de la respuesta a la pregunta qué es un cracker. Los riesgos y delitos informáticos para el sistema financiero en América Latina han incluido en los últimos años (Valora Analitik, 2021):
Para estos delincuentes, el atractivo de las instituciones bancarias de América Latina se centra en los siguientes factores:
Estos cuatro factores han influido en la aplicación de los delitos informáticos que llegan a la región. No es casual que se apliquen primero en países más apetecibles por el tamaño de sus economías, como México y Brasil.
La pregunta qué es un cracker admite varias respuestas. Comenzamos por la definición más directa: es un individuo que accede a sistemas informáticos sin autorización. Sus intenciones son maliciosas y busca un beneficio personal (González, 2020).
La pregunta qué es un cracker, considerando los tipos de piratas informáticos, también nos permite distinguir dos grupos (Iniseg, 2020):
En este grupo se incluyen personas que se dedican a investigar y detectar vulnerabilidades en los sistemas informáticos. Cuentan con conocimientos y habilidades en tecnologías de seguridad, informática, programación, encriptación, entre otras áreas.
Esta categoría permite responder qué es un cracker criminal. Es un pirata informático que se dedica a entrar de manera ilegal en redes y sistemas. Estos ingresos son ilegales porque se realizan sin el permiso del propietario de los datos, de la aplicación o del equipo informático. Su intención no es ayudar, sino dañar, destruir o secuestrar información (USS, 2019).
Dentro de la categoría de los black hats hackers se incluyen:
En resumen, un hacker aplica sus conocimientos para mejorar la seguridad de un sistema. Por el contrario, un cracker buscará introducirse en tus sistemas de manera ilegal, generar daño o robar tu información.
El 17 de abril del 2018 se produjeron ataques cibernéticos a una institución integrante del Sistema de Pagos Electrónicos Interbancarios (SPEI). Este sistema da soporte a las transacciones interbancarias. A este ataque se sumaron luego otros cuatro eventos, según informó el Banco de México.
En total, las pérdidas de estos ataques de piratas informáticos al sistema financiero mexicano ascendieron a los 400 millones de pesos. Es decir, poco más de 20 millones de dólares, según el Banco Central.
Modus operandi de este ataque:
Lamentablemente, el caso del SPEI en México no es un caso aislado. El Foro Económico Mundial en su “Informe de Riesgos Globales 2020” indica que los ciberataques a la infraestructura crítica, el fraude y el robo de información están entre los 10 principales riesgos con mayor probabilidad de ocurrir (FEM, 2020).
Por otro lado, el acelerado proceso de digitalización de la banca hace que estas instituciones sean cada vez más vulnerables a los crackers.
En el análisis de las amenazas emergentes en ciberseguridad en América Latina y el Caribe, se identifica a los ciberataques como la tercera mayor preocupación.
La pregunta qué es un cracker tiene una respuesta relacionada con riesgo y pérdida. No es para desestimar las acciones de estos ciberdelincuentes, ya que se estima que los daños por delitos informáticos alcanzan los 6 billones de dólares para 2021 (BID, 2020).
Según un estudio de brechas de seguridad de datos realizado por IBM y el Ponemon Institute, el costo de las filtraciones de datos para las empresas llegó a los 4,24 millones de dólares, en promedio, por cada incidente reportado. En América Latina, el costo de las filtraciones asciende a 1,82 millones de dólares, en promedio, por cada incident
e. Esto representa un costo 30 % superior al reportado el año pasado (Valora Analitik, 2021).
Retomando la pregunta original qué es un cracker, podemos concluir que es una seria amenaza para las empresas del sector financiero, sus colaboradores y clientes. Ellos identifican vulnerabilidades y las utilizan para hacer daño.
Qué es un cracker también se responde en función de la gravedad de los efectos de sus acciones. Estos se cuantifican en términos de pérdida de dinero, de sistemas de información, de credibilidad y de confianza.
Referencia principal
TODO1. (2019). Ciberdelito en México y estrategias para combatirlo. https://www.iuvity.com/es/blog/ciberdelito-en-mexico-y-estrategias-para-combatirlo
Referencias bibliográficas
Banco Interamericano de Desarrollo [BID]. (2020). Ciberseguridad: Riesgos, avances y el camino a seguir en América Latina y El Caribe. Reporte Ciberseguridad 2020. https://publications.iadb.org/publications/spanish/document/Reporte-Ciberseguridad-2020-riesgos-avances-y-el-camino-a-seguir-en-America-Latina-y-el-Caribe.pdf
Foro Económico Mundial [FEM]. (2020). The Global Risks Report 2020. https://www.weforum.org/reports/the-global-risks-report-2020
González, Y. (2020). Cracker informático. ¿Es lo mismo que un hacker? Grupo Atico34. https://protecciondatos-lopd.com/empresas/cracker-informatico/#Tipos_de_crackers
Iniseg. (2020). Crackers, Phreakers, Grey hackers, Newbie o neófitos y Hacktivistas: ¿cuál es peor? https://www.iniseg.es/blog/ciberseguridad/crackers-phreakers-grey-hackers-newbie-o-neofitos-y-hacktivistas-cual-es-peor
USS. (2019). ¿Qué tipos de piratas informáticos existen y cómo detectar si nos atacaron? https://uss.com.ar/corporativo/tipos-piratas-informaticos
Valora Analitik. (2021). Sector financiero pierde US$2,4 millones por ataques cibernéticos. https://www.valoraanalitik.com/2021/07/28/sector-financiero-pierde-us-2-4-millones-por-ataques-ciberneticos