Por Jesús Coronado
Los ataques DDoS ocurridos el pasado 21 de octubre demuestran que cada vez estamos más conectados y somos dependentes de la red. Cualquier dispositivo puede ser hackeado o servir como un botnet para realizar algún ilícito. Derivado de ello, se vuelve vital contar con expertos que puedan defendernos de semejantes amenazas.
A los mayores expertos en el ramo se les denomina hackers, también conocidos por algunos como “hackers éticos”, para diferenciarlos de los crackers que son quienes emplean sus conocimientos para efectuar bromas o ataques y que comunmente son asociados con el vocablo hacker.
Las empresas y los gobiernos requieren de los primeros para defender su infraestructura, una cuestión que paulatinamente se ha convertido en algo vital. Uno de los grandes problemas que se han presentado es que muchas veces tanto las compañías como los entes gubernamentales no son capaces de retener el talento y este termina emigrando a otras partes en busca de mejores oportunidades.
Se desconoce quienes fueron los autores de los ataques de octubre de 2016. Sin embargo, se ha concluido que pretendían promocionar sus servicio, y que tanto particulares como diferentes gobiernos constataran sus habilidades y busquen contratarlos en un futuro. Esto porque las víctimas fueron sitios web como Twitter, Pinterest, Spotify, entre otros y no un objetivo gubernamental o empresarial en concreto, además de que no medió alguna extorsión, por ende se infiere que los perpetradores solamente querían demostrar de lo que son capaces.
Es indudable que ante la dependencia en el uso de la red y de ciertos dispositivos, amenazas como el ciberterrorismo y la posibilidad de una ciberguerra son escenarios cada vez más factibles. La falta de una regulación a nivel nacional e internacional vuelve difícil hacer frente a este tipo de situaciones en la mayoría de las ocasiones. No obstante, el ser humano tiende a asociarse y en este caso, algunos hackers por medio de foros y grupos online han fijado ciertos limites para diferenciarse de aquellos que emplean sus conocimientos para cometer actos ilícitos.
Existen personas que pagarían para dar de baja el sitio web de su jefe o ver las cuentas de correo y Facebook de su pareja. El negocio del hackeo ya no se limita a las agencias de inteligencia, grupos del crimen organizado, agrupaciones estatales o entes subversivos, se ha vuelto en últimas fechas en una empresa personal.
Por ejemplo, un nuevo sitio en Internet, conocido como Hacker’s List, busca la manera de conjuntar hackers con personas que buscan acceder a cuentas de correo, dar de baja fotos comprometedoras o ingresar a una base de datos.
Todo se realiza anonimamente, con el operador del portal obteniendo un porcentaje del pago de cada labor. En días recientes los precios se han incrementado pasando, en promedio, de 100 a 5,000 dólares. Existe el caso de una persona que está dispuesta a pagar 2,000 dólares para obtener la lista de clientes de la base de datos de uno de sus competidores.
No se conoce quienes son los fundadores del portal pero se rumora que el sitio registrado en Nueva Zelanda fue ideado por un hacker, un administrador de empresas y un abogado. Los requerimientos van desde eliminar de Internet fotos o historias comprometedoras, recuperar contraseñas hasta cambiar calificaciones académicas. Si bien hay alrededor de 40 hackers registrados y más de 800 vacantes publicadas, no es sencillo determinar las legítimas de aquellas que no lo son y si todas son atendidas o rechazadas.
El portal incluye un apartado de términos y condiciones que todo usuario debe aceptar para poder hacer uso del mismo, y en ellos específicamente se prohibe el empleo del servicio para fines ilegales o poco éticos. Pese a eso, existen críticas, pues estas páginas permiten a individuos sin conocimientos técnicos orquestar ciberataques. En la página web se afirma que no se comparte información alguna; que el uso del portal es para fines legales y éticos y que si un proyecto viola los términos y las condiciones no será atendido, y se insta a los usuarios a dar aviso de ellos. Muchas empresas han recurrido a estos servicios para localizar las posibles fallas en sus propios sistemas de seguridad.
No obstante, surgen diversos cuestionamientos sobre la ética detrás de esto y si se trata realmente de hackers o crackers. Portales de esta clase podrían servir para certificar a aquellos expertos en la materia, alejarlos de malas prácticas y ante la necesidad de emplearlos, comenzar a regular en cierta medida estas actividades. Sin embargo, una de las mayores interrogantes es si esto es realmente ético.
