Actors Maliciosos del Cibercrim (1)

Foto de Markus Spiske a Unsplash

Script Kiddie

Quan parlem de delictes informàtics, a l'imaginari col·lectiu li ve a la ment la paraula hacker, els mitjans de comunicació han fet “una gran labor” simplificant per al públic en general tot l'ecosistema de la ciberdelinqüència.

 La ciberseguretat no és un tema fútil, convé no generalitzar alguns aspectes perquè la realitat és més complexa.

A l'hora de la veritat, els hackers són els bons, fins i tot la Reial Acadèmia de la Llengua inclou una segona accepció que res té a veure amb un delinqüent, segueix aquest enllaç.

 En canvi, els dolents, formen part d'un ampli i complex món de delinqüents i criminals professionals, que operen al marge de la llei a través de mitjans electrònics, utilitzant eines modernes, de fet, es podrien distingir 5 grans grups on encaixar a gairebé tots ells.

Actors del cibercrim

En aquest article parlarem del primer d'ells, els Script kiddies, que significa aquest terme, quines són les seves motivacions, i com podem defensar-nos.

Què significa?

Un script kiddie és una persona que utilitza programes o scripts creats per uns altres, sense tenir un coneixement o comprensió profund sobre el seu funcionament, amb la finalitat de realitzar activitats malintencionades, com tot mena d'atacs informàtics o intrusions en sistemes.
 
Se'n diu així perquè majorment solen ser joves, encara que n'hi ha de totes les edats, i no tenen un alt nivell d'habilitat en informàtica.

També trobem en aquesta categoria als oportunistes, aquests llancen atacs automatitzats amb eines comprades en la darkweb, es podria comparar amb el típic lladre que va per un carrer mirant si algun cotxe té una mica de valor a l'interior, o si algú s'ha deixat una porta oberta, gràcies al mitjà digital pot anar provant milers d'objectius donis de la impunitat del sofà de la seva casa.

Quina és la seva Motivació?

Pot buscar tant prestigi entre els seus col·legues com un retorn econòmic dels seus actes, intentessin emular als professionals del ciberdelicte, però el seu limitat coneixement els fa vulnerables ja que deixen rastre dels seus moviments, i precisament aquestes pistes són les que després poden conduir a les forces de seguretat fins a la porta del seu cau.

foto de Jorge Salvador a Unsplash

Haig de preocupar-me davant un atac?

És important destacar que a causa del seu limitat coneixement buscaran el camí fàcil, abandonant la seva missió davant uns certs obstacles més aviat que tard, no obstant això, poden fer molt de mal a particulars i empreses que no prenguin en consideració la privacitat i seguretat de les seves dades. Per tant si hauries de preocupar-te si no fas res per a protegir-te.

Com defensar-se?

El primer pas és prenent consciència dels riscos del món digital i després aplicant algunes de les mesures més bàsiques en ciberseguretat, aconseguirem que es rendeixin fàcilment, s'oblidin de nosaltres i passin al seu següent objectiu.

 

1.  Cuidar les dades personals que difonem en Internet i xarxes socials.
2.  Formar-se i mantenir hàbits digitals saludables (higiene digital).
3. Contrasenyes segures.
4. Tenir present que ningú regala res en Internet.
5. Utilitzar programes legítims.
6. Mantenir els teus dispositius actualitzats.
7. Mantenir actualitzat un antivirus solvent tant en ordinadors com telèfons mòbils.
8. Fer còpia de seguretat de les teves dades de manera periòdica.

 

Fer front a un Script kiddie o oportunista és una qüestió de senzilles regles, hàbits i actitud, si aconseguim incorporar algunes de les mesures anteriors al nostre dia a dia ja suposarà una barrera important per a un atacant amb poc coneixement.

 

En el següent article parlarem dels hacktivistes, gràcies per arribar aquí