"No se pueden detener todas las hormigas de una colonia", revela un hacker de FunkSec
Cómo un intento de reparar el teléfono de la abuela abrió la puerta al mundo del cibercrimen.
Las entrevistas con hackers son un fenómeno raro, pero precisamente por eso despiertan un interés especial. ¿Qué impulsa a las personas detrás de los ciberataques? ¿Qué motivos y objetivos se esconden detrás de sus acciones? Este material se basa en una conversación con un miembro del grupo FunkSec , un nuevo y poderoso equipo de ciberdelincuentes que se ha hecho famoso por sus ataques a empresas de todo el mundo.
Los hackers de FunkSec emplean una estrategia de doble extorsión, en la que los datos no solo se cifran, sino que también se extraen para presionar a la víctima. Operando a través de un sitio de filtración de datos en la red Tor, FunkSec ha logrado vulnerar a 11 organizaciones en diversos países, incluidos Estados Unidos, India, Francia y otros.
FunkSec se especializa en ataques a grandes empresas e instituciones gubernamentales. En su arsenal se encuentran exploits de día cero, phishing y herramientas personalizadas. Según un representante del grupo, su principal motivación es el dinero. El hacker contó que inició su camino intentando reparar el teléfono de su abuela y, posteriormente, aprendió técnicas de hacking basándose en su perseverancia y recursos disponibles en línea.
De acuerdo con el representante, el grupo FunkSec apunta a grandes organizaciones con vulnerabilidades en su seguridad, como contraseñas débiles, escritorios remotos desprotegidos (RDP), inyecciones SQL y otros métodos de ataque conocidos. En particular, el grupo utiliza con frecuencia el phishing, un método eficaz de ingeniería social que permite engañar a los empleados y obtener acceso a datos internos.
Desde un punto de vista moral, los miembros del grupo no consideran éticas sus acciones y no reconocen límites en sus actividades. Destacan que las tecnologías modernas de protección y los esfuerzos de las fuerzas del orden aún son insuficientes para prevenir los ataques. La frase «No puedes detener a todas las hormigas en una colonia», pronunciada durante la entrevista, subraya su confianza en que los ciberdelitos continuarán a pesar de cualquier medida.
Para protegerse contra estas amenazas, los especialistas recomiendan fortalecer la ciberseguridad de las organizaciones. Medidas importantes incluyen la capacitación regular de los empleados para contrarrestar el phishing, realizar copias de seguridad de los datos, actualizar el software y adoptar sistemas de protección multinivel. Comprender la naturaleza de las amenazas y mejorar constantemente los mecanismos de defensa ayudará a minimizar los riesgos y a recuperarse más rápidamente tras los ataques.
FunkSec continúa con sus actividades, manteniéndose en el centro de atención del ciberespacio global. Esta situación subraya la necesidad de una cooperación global más intensa entre gobiernos, empresas privadas y expertos en seguridad informática.