El ciberdelincuente es la persona que buscará sacar beneficio de estos problemas o fallos de seguridad utilizando para ello distintas técnicas como es la ingeniería social o el malware.

Habitualmente los términos de "Hacker" y "ciberdelincuente" son confundidos con regularidad, pero son roles bastante diferentes, conozcamos un poco más de los hackers.

Un hacker o piratas informáticos, es aquella persona con amplios conocimientos informáticos que se encarga de la seguridad de los sistemas, desarrolla técnicas de mejora e informa sobre los problemas de seguridad encontrados. Independientemente de si sus fines son legales o ilegales. 

Los hacker suelen dividirse de la siguiente forma.

También conocido como Hackers White Hat o hackers éticos, es un profesional de la ciberseguridad que en sus investigaciones buscan encontrar vulnerabilidades en los sistemas, ya sea para informar o corregir los mismos, con el fin de proteger el activo de la información dentro de una organización. Su ética profesional radica, en que deben actuar previo acuerdo contractual con la empresa y organización dueña del sistema de información.

También conocido como Hackers Black Hat  o ciberdelincuente, son expertos en ciberseguridad que tratan de robar información con fines ilícitos y de forma fraudulenta. Irrumpen en los sistemas informáticos vulnerables, con el propósito de destruir, robar, manipular la información, o inutilizar dichos sistemas, por diversos objetivos. Entre los ataques más comunes, tenemos la Denegación de Servicios Distribuidos (DDoS) y secuestro de información o sistemas a través de Ransomware.

También conocido como Grey Hat Hacker, es un perfil muchas veces cuestionado, ya que el propósito de su actividad es detectar fallas o vulnerabilidades en sistemas informáticos ajenos sin autorización de sus titulares o propietarios, para luego informarle a éstos del descubrimiento y ofrecer corregirlos.

Digamos que la ética de este último grupo es ambigua, ya que si bien su acción es mejorar la seguridad en los sistemas informáticos ajenos, aún sin inutilizar los sistemas o sin comprometer la data o información contenida en los mismos, el simple hecho de accionar sin la autorización debida, es suficiente para que su comportamiento encaje en algunos tipos delictivos tipificados en las normas penales sobre delitos informáticos, como pueden ser: Acceso Indebido o Violación a la privacidad de la Data o Información Personal. 

 

Estos sujetos no actúan con perversidad o malicia, más bien están motivados en buscar, identificar y analizar vulnerabilidades, para que luego sean corregidas.

Ya que hemos aclarado los términos, continuemos a conocer los tipos de ciberdelincuentes que existen en la actualidad. Estos delincuentes pueden estar realizando sus actividades mediante grupos organizados o de forma individual.

Tipos de ciberdelincuentes

Su principal objetivo robar, manipular y monetizar financieramente.

Esto se puede dar en diversos escenarios:

  • Convertir la información en rehén para extorsionar a las empresas a cambio de pagos por su rescate.
  • Suplantación de identidad para robar información financiera y robar el dinero.

Son ciberdelincuentes que cometen ataques cibernéticos en apoyo a una ideología, causa política o social.  Su motivación principal es la de sacar a la luz una determinada información que permanecía oculta para la opinión pública.

Esto se puede dar en diversos escenarios:

  • Un ejemplo muy famoso de “hacktivismo” es el grupo conocido como “Anonymous”, quien aparecido recientemente en relación a varios conflictos de índole global.

Solo buscan la fama, este tipo de hackers busca atacar redes o desconfigurar plataformas y programas con el objetivo principal de darse a conocer, sus motivaciones son difusas, quieren aprender y hacerse un nombre por encima de cualquier cosa.

Este grupo no cuenta con una motivación específica, por lo cual pueden realizar diversos tipos de ataques, desde protestas políticas en línea hasta simplemente actuar como vándalos para provocar daños.

Esto se puede dar en diversos escenarios:

  • A menudo realizan ataques de negación de servicio distribuido (DDoS) o desfiguran el sitio web principalmente para dañar la imagen de la organización.
  • Campañas de fake news en relación a un movimiento político.

Estos hackers de sombrero negro están motivados por razones políticas y religiosas, aunque también pueden ser definidos como hacktivistas, su principal objetivo es causar miedo y caos. Así como sucede con el terrorismo, su objetivo principal es generar terror e inseguridad, alterando la tranquilidad de la sociedad y provocando interrupciones importantes en infraestructuras y en sistemas claves para la población.

Son aquellos ciberdelinciuentes que se dedican a realizar acoso o intimidación por medio de las tecnologías digitales, como lo son las redes sociales, plataformas de mensajería, las plataformas de juegos, entre otros medios digitales.
Esto se puede dar en diversos escenarios:

  • Difundir mentiras o publicar fotografías o videos vergonzosos de alguien en las redes sociales.
  • Enviar mensajes, imágenes o videos hirientes, abusivos o amenazantes a través de plataformas de mensajería
  • Hacerse pasar por otra persona y enviar mensajes agresivos en nombre de dicha persona o a través de cuentas falsas