El hacker peruano: ¿Profesional, activista o extorsionador online?

Muchos relacionan la palabra con ciberdelito. En el perfil calzan desde hacktivistas convencidos hasta aficionados con ganas de ganar ‘algo más’.

Foto: Thinkstock

Por: Diana Mujica Maguiña

Si un novio celoso al que la duda está matando decide intervenir la identidad digital de su chica e incluir ese mundo social de escarceos infieles que puede ser Internet, lo primero que piensa es que tendrá que buscar a un ‘hacker’.

Este ‘enamorado’ no se cuestiona la idea de que le pedirá hacer algo ilegal a otra persona y mucho menos piensa en la terminología: para él, como para muchos, ‘hacker’ equivale a escondido y fuera de la ley.

Pero lo cierto es que sí hay diferencias. En Perú, existen asociaciones como Perú Hack, que agrupa a hackers profesionales que trabajan para empresas de grandes nombres precisamente detectando los ataques de sus pares menos escrupulosos.

Según Manuel Cuestas, director de este grupo, existen dos grandes espacios de acción en la plaza local: el hacker profesional y el delincuente.

Se diferencian no solo por la catadura moral de sus acciones, sino por el nivel de conocimiento de sus operaciones y su alcance.

“Entre los hackers profesionales el nivel de conocimiento es parejo, se trata de expertos, mientras del lado del delincuente hay algunos que sí están muy informados y otros completamente aficionados que solo compran herramientas muy fáciles de conseguir en Internet para lograr su cometido”.

Hacktivismo
Roberto Martínez, experto de Kaspersky Lab, señala un tercer tipo: el ‘hacktivista’, un experto que no tiene motivaciones económicas sino ideológicas y se dedica a liberar información delicada o revelar fallas de seguridad en grandes empresas o en el mismo aparato estatal.

“Ellos consideran moralmente correcto cruzar la frontera de lo legal, pues sienten que están prestando un servicio a la comunidad, pero lo cierto es que casi cualquier legislación los considera delincuentes”.

Martínez añade que llamar ‘hacker’ al peruano que se dedica al delito no es exacto. “El nombre correcto es cibercriminal y no solo se trata de nombres, sino de perfil. Nosotros hemos concluido que, en su gran mayoría, estos elementos no son especialmente brillantes, solo rentan tecnología para robar con herramientas muy clásicas”.

Y es que Martínez revela que Perú ocupa el cuarto lugar en la región en ataques por malware, es decir meter un software dañino en una máquina e irla invadiendo.

“Son ataques nada sofisticados que solo requieren paciencia para esperar a que la persona vaya usando ‘passwords’ en el equipo”.

Cuestas piensa que la cosa no es tan básica. “Es algo que va mucho más allá del uso de malware. En Lima hemos tenido el caso de un robo de US$ 300,000 en una empresa, donde se usó malware, pero solo como inicio: el resto del proceso requería conocimientos muy profundos de los sistemas financieros, información muy especializada”.

Extorsión
Otra modalidad, según Cuestas, es infectar un equipo –con phishing o malware– y luego contactar al dueño y pedir dinero a cambio de liberar el dispositivo. “La gente prefiere pagar ante la perspectiva de perder datos laborales y personales”, concluye.

Para el delito
Según el abogado penalista Carlos Caro, no existen atenuantes morales para un ciberdelincuente que aduce motivos éticos. “Lo que sí existe es la protección de la fuente periodística: acceder a información cuando alguien se la dio, pero habría delito si el periodista es el hacker”.