Hackers rusos y chinos, dos enfoques diferentes de los crímenes cibernéticos

Cada comunidad de hackers busca cosas diferentes

Un análisis de profesionales en forense digital sobre la actividad criminal de los hackers rusos y chinos revela marcadas diferencias entre las dos comunidades en términos de intereses y formas de hacer negocios. En el pasado, los investigadores monitorearon la actividad de varios mercados utilizados para tratar con contenido ilegal o herramientas empleadas para llevar a cabo actividades ilícitas. Se enfocaron en las comunidades de hackers de China y Rusia, descubriendo que los miembros de las dos comunidades rara vez se mezclan en foros clandestinos, además de que encuentran motivaciones diferentes.

Mercado ilegal de hacking ruso

De forma contraria a la creencia popular, la mayoría de las comunidades de crimen cibernético rusas aún son accesibles a través de la red convencional, con foros que configuran servidores en la red Tor como una copia de seguridad en caso de eliminación y para usuarios que navegan sin servicio de VPN.

Los administradores recurren a otros métodos para mantener sus foros en funcionamiento, y el DNS basado en blockchain es uno de ellos. En los foros cerrados (comunidades completamente privadas) el acceso es posible mediante el aval de un miembro activo de la comunidad. Los infiltrados son expulsados de la comunidad rápidamente y expuestos para que otros los eviten.

Según los especialistas en forense digital, los foros donde se reúnen los ciberdelincuentes rusos están bien organizados y los miembros solamente están interesados en hacer negocios; resguardan cuidadosamente sus recursos y adoptan una estrategia de negocios para hacer tanto dinero como les sea posible.

“Los programas maliciosos, como troyanos bancarios, se venden de una manera similar a productos como antivirus, una compra es válida por una licencia de usuario”, agregan los investigadores.

Una práctica común es que el autor del malware tenga el control total del código fuente. Esto no sólo garantiza la máxima monetización, sino que también protege la propiedad contra la creación de malware similar.

El tipo de contenido y servicios ilegales que se ofrecen en estos foros es el mismo de siempre, pero adaptado a las demandas actuales: ransomware, troyanos, exploits, spambots, son el tipo de desarrollos más comúnmente encontrados en estos foros.

Foros de hacking chinos

Los vendedores chinos de malware y servicios ilegales no guardan muchas similitudes con sus contrapartes rusas. En primer lugar, no gozan del mismo nivel de acceso a herramientas e información debido a las limitaciones que el país asiático ha impuesto a la navegación en Internet.

Junto con la barrera del idioma, esto deja a China de cierta forma aislada, creando un mercado local para hackers con menos habilidades. El acceso a herramientas más avanzadas es posible, pero el acceso a ellos requiere “saltar” la gran muralla china del Internet, algo que no cualquier hacker consigue.

En China, los hackers se dedican principalmente a ofrecer servicios VPN, pues el gobierno mantiene restricciones sobre la navegación en la red convencional.

Una de las principales diferencias entre hackers rusos y chinos es el hecho de que los hackers chinos fomentan el trabajo conjunto. Se ayudan mutuamente y comparten el código fuente de las herramientas que utilizan, reportan especialistas en forense digital del Instituto Internacional de Seguridad Cibernética.

Tanto los hackers rusos como los chinos comparten el apetito por la actividad ilegal, pero utilizando diferentes métodos. Los primeros están más interesados en ganar dinero, mientras que en China se preocupan más por trascender las barreras que su gobierno ha impuesto para el uso del Internet.