David Jacoby (Kaspersky Lab): "Para que la ciberseguridad se desarrolle tienen que existir los delincuentes"

David Jacoby, de Kaspersky Lab
KASPERSKY LAB
Publicado: jueves, 23 noviembre 2017 13:19

   MADRID, 23 Nov. (Portaltic/EP) -

   Las ciberamenazas deben ser entendidas como un proceso de engaño. Un 'malware' siempre infecta un dispositivo porque el usuario creía que estaba abriendo un fichero o instalando un programa de confianza. Para lograrlo, los delincuentes no solo trabajan en la burla de los sistemas de seguridad del equipo, sino también en los factores psicológicos que llevan a la víctima a caer en la trampa.

   El concepto de 'hackeo' se entiende como un fenómeno "similar al yin y el yang", según explica el analista 'senior' de seguridad de Kaspersky Lab, David Jacoby, en una entrevista concedida a Portaltic. La lucha contra las ciberamenazas es entendida por el representante de la compañía rusa como un símil de la investigación contra enfermedades: "para eliminar el cáncer, este tiene que existir o no habría nada que eliminar", y de igual modo, para conseguir un Internet cada vez más seguro, "tiene que haber delincuentes que creen nuevos ataques" que a su vez sean frenados por los investigadores.

   Es por ello que Jacoby entiende el 'hacking' como una actividad "muy buena para todos", pero aclara que esta opinión tiene que ver con aquellas prácticas destinadas a "hacer que un producto sea mejor", en contraste con la "actividad delictiva" con la que también se relaciona. Así, para el desarrollo de la ciberseguridad como disciplina, "es necesario tener estas dos caras: la buena y también la mala". "No tendríamos 'firewalls' o compañías de seguridad si no existiese este tipo de criminales", resume.

EL MAL CAMINO ES RENTABLE

   De los dos tipos de 'hacking' existentes, el analista de Kaspersky reconoce que el más rentable "es el delictivo" por factores tales como el "bajo coste" del desarrollo de herramientas maliciosas y el "alto valor del retorno". Jacoby cita ejemplos de tácticas "muy efectivas" como el 'ransomware' o el robo de credenciales bancarias o de cuentas de PayPal, pero también destaca el 'hackeo' de sitios web que almacenan direcciones de correo electrónico o contraseñas de acceso a plataformas como Facebook, Instagram o Twitter.

   Sobre esta última ciberamenaza, Jacoby alerta de que este tipo de información "es muy fácil de vender porque mucha gente quiere comprarla", mientras que el robo de datos de tarjetas de crédito y cuentas de PayPal permite "generar dinero de manera muy rápida". Por el contrario, intentar vender documentos robados a una agencia de inteligencia de seguridad "no es muy rentable", porque "muy poca gente" está interesada en adquirir este tipo de datos.

   Según el representante de la empresa rusa, la motivación que lleva a un experto en informática a convertirse en un ciberdelincuente puede ser diversa, desde problemas en el trabajo o personales, hasta la creencia de que se puede ganar dinero de forma muy rápida. Pero la "mayoría" de estas "son negativas". "Muchos creen que es como robar un banco y llevarse 30 millones de euros, pero solo un 1% de los ladrones tienen éxito", comenta Jacoby, quien añade que la ciberdelincuencia "es diferente, porque es muy fácil y rápido generar dinero sin hacer daño a la gente".

ECONOMÍA Y POLÍTICA

   Uno de los temas abordados por David Jacoby durante el evento anual de Kaspersky Lab que la compañía celebró entre los días 12 y 14 de noviembre en Dublín (Irlanda) fue la historia del 'hacking'. Para el experto de la compañía de ciberseguridad, el componente financiero es una gran diferencia entre la actualidad y los orígenes de estas prácticas. En los años 70 y 80, se 'hackeaba' "porque era un reto y porque se podía alardear ante otros amigos", pero no para ganar dinero. "Si tenías suerte, podías hacerte con alguna información sobre tarjetas de crédito, por ejemplo", apunta.

   El factor político es otra de las principales diferencias presentes entre el 'hacking' presente y el inicial. "Hoy en día, hay muchos grupos terroristas o simples activistas políticos 'hackeando' sitios web para divulgar mensajes", expone Jacoby.

CIBERAMENAZAS EN LAS REDES SOCIALES

   Las redes sociales se han convertido en un importante canal de transmisión de estrategias maliciosas para los delincuentes, gracias a un factor que el experto de Kaspersky Lab identifica con claridad: "confianza". El envío de 'emails' de 'phishing', 'spam' o enlaces infectados se convierte en "más fácil" cuando se realiza a través de amigos de plataformas como Facebook. "La posibilidad de que hagas clic al 'link' de un amigo es más alta que si lo recibes de un desconocido", indica.

   "Si tú tienes, pongamos, 200 amigos, y cada uno de ellos tiene a su vez otros 200, es fácil expandir esta red de confianza", ilustra Jacoby. De esta forma, si un ciberdelincuente logra 'hackear' una cuenta de una red social, también puede "tener acceso a otros varios miles de personas".

   Para demostrar estos efectos, David Jacoby inició hace unos años un proyecto consistente en la adición masiva de personas como contactos en Facebook. "Tengo 5.000 amigos; no los conozco. Son blogueros, gente conocida en los bares de noche de Suecia --donde él reside--, inversores, políticos u otra gente aleatoria", explica el experto de Kaspersky Lab. De ese grupo de personas, recibe 'Me gusta', comentarios y mensajes, por lo que "existe una relación, la de amigos de Facebook", a pesar de no conocer físicamente a toda esta gente.

   Jacoby define como "irrompible e impresionante" el "poder" que tiene este tipo de confianza en los contactos de las redes sociales. Como ejemplo real, relata que una vez dijo a uno de sus contactos, un peluquero, que necesitaba cortarse el pelo y que este le respondió que se lo haría gratis porque eran amigos en Facebook desde hacía tres años. "No tenía ni idea de quién era yo, pero es brusco decir 'no' a un amigo", comenta, y añade que el poder de las redes sociales "es de locos".

   Facebook es para Jacoby el caso más paradigmático de este tipo de conducta social, en comparación con otras plataformas como Twitter o Instagram, más basadas en una estructura de "seguir gente e 'influencers'" que en la de "peticiones de amistad" de Facebook.

Leer más acerca de: