Los hacktivistas, los cibercriminales y el Estado-Nación son los tres tipos de hackers que están detrás de la mayoría de ataques y brechas de seguridad. WatchGuard analiza el perfil de cada uno, a quién se dirigen y cómo intentan hacer negocio.
A fin de educar tanto a las empresas como a los consumidores sobre los métodos utilizados por los distintos hackers, WatchGuard publicó una infografía titulada “Los tres tipos malos que están detrás de los últimos ataques de ciberseguridad”, en la que habla de las tres las categorías de hackers más notorias: los hacktivistas, los cibercriminales y el Estado-Nación, cada uno de los cuales tienen motivaciones diferentes que los llevan a actuar.
“Muy lejos quedó la época en la que los hackers, crackers y cibercriminales buscaban la fama, ahora hay nuevos actores”, asegura Corey Nachreiner, director de estrategia de seguridad de WatchGuard. “Es importante entender sus motivos y los perfiles, ya que dictan lo que es cada tipo de hacker, a quién se dirigen y cómo intentan hacer negocio. Tener conocimiento de estas cosas puede ser la clave para ayudar a entender qué recursos y activos necesitan más protección y cómo se pueden proteger”.
Así, en su infografía, los hacktivistas son aquellos que buscan perturbar el estatus quo con sus travesuras virtuales poniendo en jaque al gobierno y a las grandes corporaciones. Sus métodos son utilizar libremente herramientas script disponibles para lanzar ataques DDoS y ataques de aplicaciones web para tratar de secuestrar un sitio web legítimo o robar datos. Además son sus propios jefes, y entre sus camaradas están Anonymous, Lulzsec o AntiSec.
Por su parte, los cibercriminales persiguen el robo de identidad y de datos bancarios, la extorsión vía ransomware o ataques DDoS, el click-jacking, el pirateo de software y el lucrar con los datos informáticos de cualquier forma posible. Para ello se valen del envío de spam y de exploits kits. Suelen trabajar para una organización criminal y sus colegas son otros cibercriminales con quienes intercambia kits de hackeo.
Finalmente, los hackers Estado-Nación se encargan de obtener inteligencia de sus enemigos, hacer ciberespionaje, robar secretos, alterar o dañar infraestructura militar de los adversarios, hacer propaganda y distraer al enemigo durante un ataque real, haciendo uso de malware avanzado y herramientas diseñadas para un objetivo específico, como Flame o Stuxnet. Sus jefes son sus gobiernos, y sólo confían en unas pocas personas de su organización gubernamental.
