👻 La Newsletter de @weareDMNTRs 👻
No son niños con capucha.
No lo son.
Y cuanto antes nos quitemos esa imagen de la cabeza mucho mejor.
Cuando pensamos en ciberdelincuentes, es fácil imaginar a un chaval con capucha en el sótano de su casa, tecleando a toda velocidad en la oscuridad mientras saborea una bolsa de Doritos y una lata de Monster. Pero la realidad es muy distinta, y mucho más preocupante. Olvida esa imagen de película: los verdaderos ciberdelincuentes son más parecidos a una empresa multinacional que a un hacker solitario.
Hoy en día, los grupos de ciberdelincuentes operan como si fueran grandes corporaciones. Tienen estructuras organizativas complejas, con departamentos dedicados a diferentes aspectos de sus operaciones: investigación, desarrollo de malware, logística, e incluso atención al cliente (sí, has leído bien, ¡atención al cliente!).
Además, cuentan con presupuestos gigantescos, de esos que ya quisiéramos tú y yo para nuestras empresas. Estas redes criminales pueden financiarse a través de múltiples fuentes, incluyendo el robo de información, fraude financiero o la venta de datos en la dark web.
Imagina una oficina con empleados trabajando en cubículos, todos enfocados en cómo penetrar sistemas de seguridad, diseñar ataques de phising o distribuir ransomware. Y no estamos hablando de unos pocos individuos, sino de equipos completos dedicados a estas tareas. ¿Ves ya el potencial que tiene todo eso?
Mientras tanto, nosotros intentamos combatir a toda esa estructura de maldad usando el Windows Defender y diciéndole a la de recepción que no vuelva a hacer clic en correos sospechosos, que ya debería saber que Juan Roig no le envía un carrito de la compra gratis a nadie. ¡Y menos al e-mail corporativo!
Porque encima, no solo cuentan con expertos en tecnología, sino también en psicología. Saber manipular a las personas es clave en muchas de sus estrategias. ¿A quién no le va a gustar un carrito de Mercadona gratis? ¿A quién?
Estos “ciberejércitos”, que están repartidos por todo el mundo, utilizan técnicas avanzadas y hasta compran software y hardware de última generación para asegurarse de que sus ataques sean efectivos y difíciles de rastrear. Incluso su estructura financiera seguramente es más avanzada y sólida que la tuya.
Así que, la próxima vez que pienses en un ciberdelincuente, deja de pensar en el chaval de la sudadera con capucha y visualiza a un CEO en un rascacielos, dirigiendo una operación sofisticada y multimillonaria. Di Caprio y los suyos en el Lobo de Wall Street, pero sin drogas ni profesionales del amor. O si... ¡Yo qué sé!
Para hacer las cosas aún más complicadas, muchas de estas organizaciones tienen estructuras jerárquicas y mecanismos internos para garantizar su funcionamiento. Hay niveles de mando, con líderes que toman las decisiones estratégicas y subalternos que ejecutan las órdenes. Se alían con partners, tienen objetivos trimestrales y sobre todo, pasta, mucha pasta.
Existe incluso la cooperación entre grupos. Business is Business. Compartir recursos e información para maximizar ganancias y minimizar los riesgos es algo que se enseña en todas las escuelas de negocio. Ellos ya lo implementaron hace tiempo.
Y por si creías que eso era todo, te doy otro dato: Estos grupos también reinvierten gran parte de sus ganancias en mejorar continuamente sus métodos y herramientas. Contratan a los mejores talentos del mercado, incluyendo a ex-empleados de empresas tecnológicas y expertos en seguridad informática, quienes aportan conocimientos valiosos para perfeccionar sus ataques. Siempre están un paso por delante.
En resumen, los ciberdelincuentes ya no son esos “hackers” que vemos en las películas. Son parte de organizaciones bien estructuradas, con recursos y estrategias que cualquier empresa respetable envidiaría.
Así que, no subestimes la amenaza; es mucho más grande y organizada de lo que parece. Y necesitamos entender y hacer entender a los demás su verdadera naturaleza como primer paso para estar mejor preparados y protegidos.
¿Lo conseguiremos?
Feliz Domingo.
Newsletter patrocinada por:
Cybersec - Networks - Sysadmin - Hosting
🔊 Llámalo podcast... 🔊
El contenido de esta semana:
- Episodio 65: Hoy hablamos de negocios -> https://pod.link/1721508436/episode/fa1532aad2d84268be457a09c7411e14
Todos aquí: https://pod.link/1721508436
🔗 Cajón desastre... 🔗
Los enlaces que he ido recopilando esta semana
- Mediaset España alcanza un acuerdo estratégico con iVoox, la plataforma nacional líder de podcasts y radio en español, que se convierte en partner del grupo audiovisual. Verás que me dejan sin podcast o me meten anuncios del tipo "volvemos en 5 minutos"...
- Broadcom sigue los pasos de Nvidia y se dispara tras superar previsiones y anunciar un ‘split’. De informática parece que sabemos algo, de negocios ni puta idea. Estos tíos revientan vmWare y se hacen ricos... ¡De locos!
- Microsoft Recall guarda TODO LO QUE HACES en una Base de Datos SQLite. ¡Ahora lo entiendo todo! ¡Profesional! ¡Muy profesional!
- Confederaciones en BGP. El día que entendamos la potencia de BGP el mundo podría convertirse en un lugar mejor. Y lo digo totalmente en serio.
- Una empresa despidió a un empleado sin retirarle las credenciales. Acto seguido perdió 678.000 dólares en servidores virtuales. No aprendemos...
- La agencia de seguridad de Países Bajos reveló que hackers chinos infectaron 20 mil dispositivos de Fortinet. G E O P O L Í T I C A.
- Nos preocupaba y ha acabado pasando: hackeos como los de Carrefour y Santander comienzan a tener consecuencias. Y lo empezamos a notar todos.
- A Short IPv6 Guide for Home IPv4 Admins. Curioso.
Y fin...
Esta semana he estado de mudanza. Y todo estaba bien organizado y planificado. Hasta que llegaron ellos: Los de la empresa de mudanzas. Todo lo que cuente es poco. Ya haré un podcast cuando sea capaz de contarlo sin llegar al infarto.
Así que me duelen hasta las pestañas de mover muebles y poner cortinas, pero poco a poco esto ya parece una casa.
Escribo estas líneas sentado en el patio, al fresquito y disfrutando de una mañana espectacular. Casi hasta se me está olvidando la ineptitud de los "mudanceros".
¡Pero si tú llevas capuchas y gorras! ¡Ah pero no eres un niño! ¡Y no tienes pelo!
