Sí, puedes permitirte un hacker

Tecnico


Sí, puedes permitirte un hacker

Si está buscando ingresar a la cuenta de correo electrónico de alguien o tomar algunas fotos comprometedoras almacenadas en la nube, ¿a dónde iría? Craigslist, por supuesto.

“Estoy buscando a alguien que pueda ingresar a una base de datos para recuperar algunas fotos. Alguien que sea un genio en computadoras ”, se lee en una publicación reciente. Y no se detiene ahí.


Puedes publicar '¿Cómo obtengo la contraseña de la cuenta de hotmail de mi ex novia?' o simplemente '¡Necesito un pirata informático para un trabajo!' en un foro en línea y simplemente espere a que la gente responda, dice Tyler Reguly, gerente de investigación de seguridad en Tripwire. Luego, simplemente siéntese y espere a que lleguen las respuestas y llegue a un acuerdo.

Es así de fácil contratar a un pirata informático.

El delito cibernético solía estar limitado a los rincones oscuros de Internet y los foros secretos del mercado negro, pero ahora estas transacciones se llevan a cabo en sitios web que millones de personas usan todos los días. Buscar en Google 'hacker de alquiler' arroja más de 1,6 millones de resultados. Y para los un poco más conocedores de la tecnología, los nuevos mercados como hackerslist.com, hackerforhire.org y Neighborhoodhacker.com ofrecen un lugar de encuentro seguro para los piratas informáticos y quienes buscan sus servicios. Incluso puede dejar comentarios al estilo de Yelp en foros como hackerforhirereview.com.

'Es aterrador que la gente no tenga reparos en pedir' piratería informática de la misma forma que le pedirían a alguien que quite la nieve de la entrada de su casa, dice Reguly.


Los sitios web del mercado negro han ofrecido durante mucho tiempo una amplia gama de servicios para los posibles ciberdelincuentes: malware personalizado, foros de tarjetas que venden detalles de tarjetas de pago robadas y tarjetas de crédito clonadas, kits de explotación y otros kits de herramientas para crear campañas, herramientas de ataque de denegación de servicio y alquiler de botnets, a precios bastante asequibles. La mayoría de los sitios aceptan la criptomoneda.Bitcoin, para mantener las transacciones anónimas. Algunos sitios dan la bienvenida a nuevos usuarios y otros tienen requisitos estrictos de membresía, pero en general, estos foros y tiendas son públicos, transparentes y fáciles de encontrar, dice Daniel Ingevaldson, CTO de Easy Solutions, una empresa de detección de fraudes.

'Es muy difícil meterse en problemas por hacer esto, así que no hay razón para esconderse', dice Ingevaldson. 'Solo te llevará unos minutos encontrarlo, incluso si no sabes lo que estás haciendo'.

La piratería solía ser considerada un delito financiero, pero los piratas informáticos de hoy en día aceptarán trabajos personales. En lugar de ofrecer botnets con cientos o miles de máquinas comprometidas o información de tarjetas de pago robadas, estos sitios apuntan a un mercado mucho más amplio. Las ofertas incluyen irrumpir en cuentas de correo electrónico y redes sociales o piratear bases de datos y servicios en línea, dice Grayson Milbourne, director de inteligencia de seguridad de Webroot. Algunos sitios pueden ofrecer cuentas de depósito en garantía, lo que permite que los clientes transfieran fondos y paguen al pirata informático solo después de que se complete el servicio. Los precios varían, pero generalmente oscilan entre $ 100 y $ 3,000, lo que hace que estos servicios estén 'al alcance de la mayoría', dice.

Ese anuncio de Craigslist para recuperar algunas fotos de la base de datos ofreció $ 500 por el concierto.


Que a la sociedad no parece importarle este tipo de piratería es 'desconcertante', dice Reguly, y señala que muchas personas no ven el robo de activos digitales como un delito real. La desconexión entre el mundo físico y el digital sigue siendo muy fuerte, incluso cuando la vida de las personas en línea y sin conexión se fusiona.

La misma persona que se molestaría cuando los ladrones roban números de tarjetas de crédito no consideraría algo serio entrar en cuentas de correo electrónico o Facebook, dijo.

Y algunos clientes sienten que merecen lo que están pagando o que están corrigiendo algún error. Un estudiante de doctorado enojado porque su trabajo de investigación ha sido publicado sin su permiso en otros sitios podría contratar a alguien para asegurarse de que la gente no pueda buscar o enlazar a esas copias pirateadas. Una madre podría querer que alguien entre en la cuenta de Facebook de su hijo e instale algo en su teléfono que le permita interceptar llamadas telefónicas entrantes y salientes, mensajes de texto e imágenes.

Aunque es relativamente asequible, contratar a un pirata informático para uso personal es un negocio arriesgado, dice Milbourne.


¿Hay honor entre los ladrones? No hay forma de asegurarse de que el pirata informático se detenga donde le dijiste una vez que haya hecho el trabajo. Esa madre puede recibir la contraseña de Facebook de su hijo, pero nunca puede estar segura de que el pirata informático no usará la información para robar la identidad de su hijo o para engañarlo para que descargue un troyano bancario en la computadora de la familia para robar la información de su cuenta bancaria.

Las cuestiones legales que rodean a estas transacciones son turbias.

Las actividades que se publican en línea son delictivas, pero ¿quién se supone que las procesará? La piratería es un servicio global: los proveedores pueden tener su sede en cualquier parte del mundo y fuera de la jurisdicción de los EE. UU. El cliente que busca los servicios no necesita saber, y probablemente ni siquiera le importe, de dónde proviene el servicio. Y los vendedores saben que las probabilidades de que la policía los persiga son muy bajas.

'Ser arrestado está fuera de su ámbito de experiencia por lo que posiblemente pueda suceder', dijo Ingevaldson. 'Ninguno de sus amigos ha sido arrestado'.

Los sitios de piratas informáticos contratados pueden o no infringir la ley; nadie ha probado esos límites todavía. Y los sitios principales como Craigslist actúan solo como un mercado que conecta a compradores y vendedores y hasta ahora han afirmado que no son responsables de las actividades ilegales resultantes.

'Debería ser simple ... piratear el correo electrónico de alguien es un delito, por lo que discutirlo con alguien y pagarle para que lo haga debería ser una conspiración para cometer un delito', dice Reguly.

Las recientes propuestas de la Casa Blanca para enmendar la Ley de Organizaciones Corruptas e Influenciadas por el Crimen, originalmente diseñada para enjuiciar a la mafia y las pandillas, para incluir la piratería pueden cambiar las cosas. Si RICO se puede aplicar al delito cibernético, el solo hecho de estar en la misma sala de chat o foro que un pirata informático puede convertir a la persona en cómplice.

Si está dispuesto a pisar estas aguas fangosas, encontrar un pirata informático es fácil y solo tiene que realizar una búsqueda en Google.

“En este punto, nuestras vidas son digitales, los bits y bytes que atraviesan los cables son una parte tan importante de nosotros como la ropa que elegimos usar y las tarjetas que llevamos en la billetera”, dice Reguly. Esto significa que las personas deben proteger sus activos digitales del mismo modo que se cuidan en el mundo físico. 'Burlarse de eso con sitios como este es un gran ejemplo de la decadencia de la sociedad'.