Por qué cualquiera puede ser un ciberdelincuente hoy en día

Al navegar por Internet podemos encontrarnos con múltiples problemas de seguridad que comprometan nuestros equipos. Podemos pensar que todo esto está diseñado por expertos ciberdelincuentes, por profesionales que realmente tengan unos amplios conocimientos. Sin embargo hoy en día podemos decir que cualquiera puede ser un pirata informático. Cualquiera puede contar con las herramientas necesarias para llevar a cabo ataques cibernéticos.

Cualquiera puede realizar ataques de ciberseguridad

Troyanos, keyloggers, ataques Phishing… Cuando entramos en Internet, cuando instalamos un programa o descargamos algún archivo, podemos ser víctimas de muchas variedades de malware. Todas ellas pueden comprometer nuestra seguridad y privacidad. Podrían robar información, contraseñas, hacer que el equipo funcione mal…

Si pensamos en quién lleva a cabo esos ataques, a todos se nos viene a la cabeza un pirata informático con los conocimientos adecuados, con herramientas sofisticadas que pueden explotar para lograr su objetivo. Sin embargo la realidad es que hoy en día no necesariamente un atacante tiene excesivos conocimientos en ciberseguridad.

Esto es así ya que en Internet hay muchas herramientas disponibles para cualquiera. Venden kits preparados para que un usuario simplemente lo envíe a otro y le infecte el sistema. Todo esto sin la necesidad de tener que crear un ataque que requiera de amplios conocimientos.

Por tanto, lo que hace unos años era necesario disponer de una serie de programas informáticos creados por el atacante, conocer técnicas para llevar a cabo esos ataques, hoy en día en muchas ocasiones es tan sencillo como hacerse con el kit necesario para infectar un equipo y esperar a que se ejecute. Simplemente bastaría con comprarlo en la Dark Web, en foros de Internet.

Ransomware RaaS o referidos

Un ejemplo muy claro de cómo cualquier usuario, sin necesidad de tener grandes conocimientos, puede convertirse en un ciberdelincuente es el ransomware RaaS. Funciona básicamente a través de un sistema de referidos. Es decir, el atacante compra un kit que previamente ha creado un grupo de cibercriminales que sí tienen el conocimiento necesario.

El atacante simplemente tiene que ejecutar ese kit que ha comprado. Por ejemplo instalar un programa o colar un archivo en el equipo de la víctima. Automáticamente ese software malicioso va a ejecutar todos los comandos necesarios para el objetivo.

¿En qué consiste eso de referidos que mencionamos? Como sabemos, el ransomware lo que hace es cifrar los sistemas y archivos de los equipos de la víctima. El atacante posteriormente pide un rescate a cambio para liberarlos. Entonces en este caso el que crea ese kit, el pirata informático que realmente tiene los conocimientos, va a obtener un beneficio económico pero también el atacante que ha comprado ese kit, pese a no tener conocimientos. Una especie de “comisión” donde ambos salen ganando dinero.

En definitiva, el ransomware RaaS no es más que un ejemplo más de cómo hoy en día cualquiera puede ser un ciberdelincuente fácilmente. Hay otros ejemplos que podemos mencionar, como kits de ataques Phishing y similares.

Todo esto hace que debamos extremar las precauciones. El hecho de que sea más sencillo llevar a cabo un ataque significa que son más las amenazas que de una u otra forma podrían comprometer nuestros dispositivos en la red.