La ciberdelincuencia organizada I: diferencia entre hacktivistas y mercenarios - Observatorio Ciberderechos y Tecnosociedad

La ciberdelincuencia organizada I: diferencia entre hacktivistas y mercenarios

15 de junio, 2021

Autor: Luis Enríquez

Los delitos informáticos han sido tipificados de diversas maneras en las últimas décadas. La tipificación de delitos informáticos responde al incremento exponencial de la ciberdelincuencia, sobre todo a partir de los años ochenta. El instrumento internacional de mayor relevancia en esta materia es la Convención del cibercrimen de Budapest del 2001. Desde un enfoque tradicional, los delitos informáticos puede ser clasificada en tres tipos: (1) Delitos informáticos como fin. (2) Delitos informáticos como medio. (3) Delitos de contenido.

Investigar a grupos de ciberdelincuentes es tarea dificil por cuanto el Internet es un entorno transnacional, con grandes posibilidades de anonimato gracias al uso de herramientas antiforenses. Sin embargo, es preciso tomar en cuenta que ‘hacker’ no es sinónimo de ‘delincuente informático’. Los hackers de sombrero blanco se dedican a la defensa proactiva de sistemas de información, y para ello utilizan las mismas técnicas de ataque que los hackers de sombrero negro (piratas informáticos). La diferencia radica en el permiso del titular de los sistemas, o el mandato de la ley.

Cuando hablamos de ciberdelincuentes, nos referimos a quienes ingresan de información de manera ilegal. Una agrupación de ciberdelincuentes es el conjunto coordinado de ciberdelincuentes. Estos grupos clasificarse de la siguiente manera:

(1) MAFIAS TRADICIONALES. Cometen delitos tradicionales por medios digitales con el fin de obtener ganacias. ej: Venta de drogas, extorsión, venta de armas, etc. Ej: In fraud we trust.

(2) ATACANTES AUSPICIADOS X GOBIERNOS. Los Gobiernos también auspician grupos de ciberdelincuentes x motivos políticos y estratégicos. Ej: Servicios de Inteligencia de cada país.

(3)HACKERS IDEOLÓGICOS. Hacktivistas que luchan x causas. Ej: Anonymous, LulzSec.

(4) HACKING AS A SERVICE(mercenarios). Quienes venden servicios de hacking. Ej: Hacking Team, Rent A Hacker, entre muchos otros.

A partir de esta clasificación podemos estabecer que la motivación tanto las Mafias tradicionales como de los hackers mercenarios es obtener beneficios o ganancias a través de ciberdelitos como los fraudes informáticos, las falsificaciones informáticas, la venta de datos personales, la extorsión, entre otros. Los Atacantes auspiciados por Gobiernos operan de manera legal como parte de planes de seguridad vulnerando derechos de ciudadanos, investigando operaciones de otros países o simplemente espiando adversarios políticos. Su legalidad es cuestionable a la luz de los derechos humanos.

Sin embargo, el grupo que está en la mitad son los hacktivistas. Los grupos hacktivistas nacieron a partir de los años 60, como comunidades de expertos en desarrollo y seguridad informática. A parti de los años 90, varios grupos hacktivistas empezaron a enfocarse en causas ideológicas, unas bastante lgítimas como la lucha contra la discriminación, defender el Internet libre o democratización del conocimiento. Otras en cambio con una ideología política definida como por ejemplo, luchar contra el Capitalismo. Entre los más celebres podemos citar:

- Cult of the dead cow (1984 – libertad y equidad)

- Chaos computer club (1985 – libertad de la información)

- Anonymous (2003 – libertad y justicia)

- LulzSec (2010 – diversión por una causa)

- Syrian Electronic army ( 2011 – grupo de apoyo al Presidente sirio Bashar Al-Assad)

Un hacktivista en esencia lucha por una causa. Sin embargo, las causas como hemos visto pueden diferir de manera radical. Lo cierto es que un hacktivista no esta al margen de la constitución ni la ley. A pesar de que varias de varias de sus causas pueden ser considerados justas y éticas, lo ético no es necesariamente legal.

Estos grupos tradicionales de ciberdelincuencia están rápidamente cambiando. Gracias al desarrollo de la inteligencia artificial, hoy en día un ataque puede ser realizado e incluso concebido por un programa informático. En este contexto es necesario empezar a reflexionar sobre la necesidad de trabajar sobre nuevos paradigmas jurídicos, tales como la responsabilidad penal. ¿Es un programa informático imputable, si realizo el ataque por sí mismo? ¿Es responsable quien personalizó sus modelos de aprendizaje? Son interrogantes aún no resueltas que las abordaré en una próxima publicación.