Hackers de «sombrero blanco», piratas a este lado de la ley

Como todos los miembros de Hack Miami, Rod Soto es un «hacker ético» o de «sombrero blanco», gente que se mueve en internet como pez en el agua, pero situada del lado de la ley y dispuesta a ayudar a prevenir y combatir el ciberdelito.

Soto es el secretario de Hack Miami, una comunidad de piratas informáticos del sur de la Florida que se reúnen para compartir sus conocimientos y experiencias y ofrecen distintos servicios relacionados con la ciberseguridad, incluido un equipo de respuesta de emergencia.

«Aquí no hay gente obteniendo dinero maliciosamente, cometiendo fraude, suplantando, robándose identidades o vendiendo data en foros de la internet oscura. La investigación de vulnerabilidad que hacemos es igual a la de los ‘hackers’ de sombrero negro, pero nosotros estamos del lado de la ley», dice Soto a la agencia Efe.

El lugar habitual de reunión de Hack Miami es la Creation Station de la Biblioteca del condado de Broward, en Fort Lauderdale, donde comparten espacio con niños dedicados a los videojuegos y los vídeos musicales y con aficionados a la tecnología que utilizan las copiadoras 3D y los equipos de realidad virtual, mientras ellos hablan de la interferencia de Rusia en las elecciones de EEUU.

Daniela, una consultora que trabaja en una empresa que ayuda a pequeños negocios a ser más eficaces con la ayuda de la tecnología, es una de las tres mujeres que acudió a la primera reunión del año de Hack Miami, que congregó a casi 50 «piratas».

Una de sus especialidades es la ingeniería social, que parte de la idea de que el personal de una empresa debe estar formado en ciberseguridad porque suelen ser ellos los que de manera no deliberada le abren la puerta al delincuente.

Según dice a Efe, no se siente incómoda ni fuera de lugar en este «mundo de hombres». «Me gusta participar», subraya esta consultora que ha roto el «techo de cristal» que impide a las mujeres ascender, según sus propias palabras.

La media docena de mujeres que, informa Soto, forman parte de Hack Miami son una «cifra muy grande» en el mundo de la informática.

Daniela no revela nunca su fecha de nacimiento porque en Florida -dice- se puede sacar tu dirección y teléfono con ese dato y no quiere dar facilidades a los ladrones de identidad.

Según la Comisión Federal de Comercio, las áreas metropolitanas del sur de Florida llevan cinco años consecutivos en el primer puesto de la lista de denuncias por robo de identidad.

Soto afirma que, aunque los fraudes con tarjetas de crédito siguen siendo el ciberdelito número uno, el secuestro del sistema informático o de los archivos de una persona o empresa (ransomware) es cada vez más común y afecta sobre todo a pequeños negocios.

Pero tampoco se salvan las grandes empresas o instituciones de esta manera fácil de obtener dinero.

El caso más conocido es el de un hospital de California que pagó el equivalente a 17.000 dólares de rescate, dice Soto.

El pago se hace en bitcoins (monedas virtuales), que «no están sujetas a regulaciones, no tienen limitaciones en las cantidades y son difíciles de rastrear», recuerda Soto.

Fernando Herrera, que trabaja en ElevenPaths, el área de ciberseguridad del grupo español Telefónica, coincide en que la ciberextorsión está creciendo de manera exponencial.

El año 2016 fue récord. «Desgraciadamente decenas de millones de dólares se pagan cada año a los ciberextorsionadores», indica.

Herrera asiste a algunas reuniones de Hack Miami porque la filosofía de trabajo de la compañía para la que trabaja es estar «cerca de las personas que lideran la lucha contra la ciberdelincuencia».

Según el Centro de Reclamaciones de Internet del FBI (policía de investigaciones de EEUU), solo en los tres primeros meses de 2016 (último periodo contabilizado) recibieron 636 denuncias de delitos cibernéticos que involucraban pérdidas por un valor de 9,39 millones de dólares.

EFE