El cibermercenario al servicio de Estados, un perfil en auge

La figura del cibermercenario de alta profesionalidad que trabaja a cambio de dinero junto con otros expertos del crimen en la red está en plena expansión por el interés de organizaciones e incluso Estados de "externalizar" sus servicios de ciberataque y evitar así posibles vinculaciones con los mismos.

Según expertos en seguridad, grupos organizados de piratas informáticos de alta cualificación están siendo contratados por compañías estatales y privadas para organizar e implementar complejos ataques con objetivos muy específicos, habitualmente contra empresas para robar información o destruir datos e infraestructuras.

En declaraciones a la agencia Efe, el analista de Kaspersky Labs Vicente Díaz explicó que los datos de investigaciones de expertos en seguridad apuntan a que la tendencia a contratar este tipo de servicios seguirá en aumento, dado el incremento de la actividad de espionaje que se está produciendo entre grandes compañías y los propios Estados.

En vísperas del congreso anual que celebrará la próxima semana Kaspersky en México para analizar aspectos tan controvertidos como la vigilancia masiva de datos en internet o el ciberespionaje y posibles herramientas para combatirlo, Díaz detalló algunos de los rasgos que identifican a estos grupos de cibermercenarios, cada vez más activos.

Rasgos del cibermercenario

En general, trabajan organizados en grupo con otros expertos cualificados del cibercrimen, tienen objetivos de espionaje muy limitados, tanto en el tiempo de preparación de los ataques, que no suele llevarles más de dos semanas, como en sus objetivos, habitualmente muy bien identificados y dirigidos contra empresas diversas, según a la que presten sus servicios en cada momento.

"Dedican poco tiempo a la investigación de las víctimas porque las tienen bien definidas previamente y los ataques los hacen de forma muy rápida", sin perder demasiado tiempo, porque tienen más negocios pactados con otras compañías.

A veces incluso, estos grupos son empresas de seguridad que han visto en este mundo de las ciberamenazas un nicho de negocio prometedor; de hecho, "la demanda de este tipo de servicios supera con creces la oferta".

En general, añadió, las organizaciones o Estados que recurren a cibermercenarios pueden hacerlo por varios motivos.

Normalmente, para evitar en los ataques que ordenan posibles rastros que pudieran vincularlos, pero también porque las empresas que solicitan estos servicios carezcan de profesionales preparados para atacar sin ser descubiertos.
Puede suceder que se subcontraten cibermercenarios porque se requieran acciones rápidas que llevaría demasiado tiempo y recursos planificar y ejecutar.

Un entorno pujante de ciberamenazas

Este pujante mundo de las ciberamenazas es precisamente "el más rentable de las mafias", aseguró el director del Máster en Ciberseguridad de la Universidad Internacional de La Rioja (UNIR) Business School, César Martín Lara, con motivo de la celebración del Día Internacional de la Internet Segura.

De hecho, el fondo es siempre el mismo: "robar, es decir, obtener información con la que luego se pueda hacer negocio", ha añadido.

Estados Unidos acaba de anunciar la creación de una nueva agencia dirigida a amenazas cibernéticas; según la asesora de seguridad nacional y lucha antiterrorista del presidente Barack Obama, Lisa Mónaco, las ciberamenazas contra EEUU están aumentando "en frecuencia, escala, sofisficación y gravedad del impacto".

De acuerdo a sus datos, países como Rusia, China, Irán o Corea del Norte tienen ya "capacidad" para ejecutar ataques en Internet.