Blog

¿Qué motiva a una persona para convertirse en un ciberdelincuente?


Al igual como existen actividades ilegales o delitos en el mundo real, también existe su contra parte en Internet. Dentro del ámbito de la informática y Telecomunicaciones, un ciberataque es cualquier acción ofensiva contra una infraestructura de manera consiente y deliberada de una persona o una organización, que tiene como objetivo principal el afectar la integridad, confidencialidad y disponibilidad de los servicios o datos encontrados.

Lo que motiva a muchas personas en pasar al lado oscuro de la ciberseguridad son variadas, pero, ¿Cuáles son las principales motivaciones o puntos claves? En el presente post, se recopiló las 4 principales razones.

Los principales motivos

  1. Retos personales: Los incentivos personales de aprendizaje sobre usar herramientas y metodologías de Hacking/Pentesting son siempre uno de los primeros y recurrentes motivos del porque muchas personas (en especial los nuevos) llega a pasar la barrera de las acciones legales. Esto es debido a que quizás, dicha persona no cuenten con un laboratorio de maquinas virtuales para realizar pruebas en ambientes controlados y sienta más curiosidad en intentar aprender usando infraestructura real. Aunque la persona no haga nada que afecte a la integridad, confidencialidad y disponibilidad de los servicios o datos almacenados, la víctima (ya sea una persona o una organización) podría levantar una denuncia formal por sabotaje informático (siempre desde diferentes puntos legales de cada país). También el reto personal de muchos es el evitar que los lleguen a detectar.

  2. Económico: El negocio del cibercrimen organizado ya es una realidad, pero ha estado presentando un gran aumento desde el inicio de la pandemia global del COVID-19. El gran aumento de desempleo, exceso de horas laborales y la inconformidad de los sueldos a los expertos en TI o simplemente el afán de generar más ingresos, ha gatillado en un margen reducido de la población en buscar nuevas alternativas económicas. Muchas de ellas, en realizar actividades criminales en la red. Desde el envió de correos phishing, hasta ser parte de una banda de Ransomware. Es una realidad que en el mundo del crimen organizado, las ganancias son muchísimo más altas que en un puesto de trabajo del sector TI. Siendo este el principal punto del foco de apertura e invitación a profesionales TI en unirse al lado oscuro de la ciberseguridad.

    Hoy en día, las bandas del cibercrimen han profesionalizado tanto su red de trabajo, que se dan el lujo de realizar capacitaciones y talleres prácticos para mejorar el desempeño de sus actividades. Pasando a decir que ahora trabajan como una empresa tradicional, pero bajo el anonimato y con objetivos cero éticos. Dando como efecto final a la persona en considerar el negocio del cibercrimen como una opción viable de «trabajo».

  3. Venganza: Un apartado crítico y que no es muy mencionado en algunos lugares, es la motivación por Venganza. La mala relación son la organización/persona(s), el desprecio o la envidia, puede generar a que una persona intente buscan venganza empleando las herramientas que ofrece Internet para llevar a cabo sus actos. La finalidad que busca una persona que sea motivada por la venganza, es simplemente, dejar a dicha organización/persona(s) en ridículo ante el mundo, sin importar lo que le llegue a costar. Cuando la ambición de venganza es mezclada con el lucro económico, puede generar que la persona busque como refugio y subsistencia el realizar actividades delictuales.

    El «Insiders» es la amenaza invisible de toda organización. Al ser una persona de «confianza» y con acceso a la red Interna o con los conocimientos para moverse en la organización, el insider podría desplegar un simple malware en algún equipo desprotegido, dejando rienda suelta a otros criminales en hacer el trabajo sucio (o incluso la misma persona). Hoy en día, algunas bandas de cibercriminales están ofreciendo dinero a cambio de que una persona logre infectar un equipo de su organización.

  4. Pensamiento e Ideología: El realizar acciones delictivas con fines ideológicos y/o políticos, son uno de los puntos más importantes y críticos a tomar en cuenta del porque muchas personas dejan la ética de lado, para dar un mensaje contra un grupo (ya sea a los miembros de un estado y/o organización). Donde la idea principal es dejar mal parada a dicha organización, presumiendo de su baja seguridad en ciertos perímetros dentro de la red. Por lo general, los DDoS, la filtración de bases de datos y el DefaceWeb con Shells son lo más común de encontrar. Y también a nivel de impacto, puede ser muy peligroso, debido a que la razón no entra en la ecuación. El fanatismo puede llevar a una persona en realizar actos que puedan ser considerados como «terrorismo cibernético», y si dicha persona es encontrada, dependiendo del país, puede ser culpado por diferentes delitos, lo que agravaría su condena final.

Más jóvenes entran al mundo del Cibercrimen

No es un fenómeno raro que una gran parte de los ciberdelincuentes en promedio sean jóvenes de 15 a 25 años. La curiosidad, el dinero y el poder dan rienda suelta a que muchos jóvenes entren al mundo del hacking desde el lado oscuro. Al ser motivados por las series, poner aprueba sus conocimientos o el afán de generar ingresos rápidos con lo que han aprendido, las bandas del crimen organizado o grupos hacktivistas, han visto en los jóvenes una gran oportunidad. Debido a que son los que aprenden más rápido y no conocen algún tipo de límite, hasta que son descubiertos. También, no es necesario ser influidos o animados por un grupo del crimen organizado en Internet o un Grupo Hacktivista. El denominador común de los jóvenes es la «travesura» y «diversión».

La importancia de establecer valores éticos desde la adolescencia es clave para disminuir el futuro número de jóvenes y adultos que se dediquen de manera temporal o permanente al mundo del cibercrimen y emplear dichos conocimientos adquiridos para el bien de la sociedad.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required