Si entendiéramos a los humanos detrás de los incidentes de piratería y su intención, ¿podríamos detenerlos? Una investigación de la Universidad Estatal de Michigan revela la importancia de tener en cuenta el motivo de un hacker para predecir, identificar y prevenir ciberataques.

La mayoría de las personas tienden a centrarse en cómo minimizar el riesgo de un pirateo, desde software antivirus hasta actualizaciones periódicas de software informático. Si bien estas defensas contra los ataques son útiles, El autor del estudio y profesor de justicia penal de MSU, Thomas Holt, cree que es igual de importante tener una ofensa fuerte.

"Cuanto más empezamos a pensar como atacantes, cuanto más podamos proteger mejor los sistemas y alejarnos de esta perspectiva de que todo se puede resolver a través de un software, "Holt dijo." Cualquier buen atacante, no importa cuál sea su motivación, puede sortear una herramienta de seguridad ".

Holt descubrió que las prácticas de focalización de un tipo específico de pirateo llamado desfiguración web, donde el atacante cambia el contenido original de una página web a imágenes o contenido de su elección, varían según la motivación autoidentificada del atacante.

"Su proceso de toma de decisiones se puede modelar, y nos puede ayudar a comprender cómo proteger mejor los sistemas y pensar como un pirata informático, "Dijo Holt.

Aunque se considera una forma simple de piratería, las deformaciones web son una preocupación oportuna, Dijo Holt.

"A principios de enero, Los piratas informáticos que afirmaban tener vínculos con Irán desfiguraron un sitio web del gobierno de EE. UU. La página del Programa de la Biblioteca Federal Depositaria fue reemplazada con mensajes pro-Irán y una imagen de un presidente Donald Trump ensangrentado, ", Dijo Holt." La desfiguración demuestra que los piratas informáticos están motivados por algo más que el dinero, y que puedan participar en futuros ciberataques ".

Holt colaboró ​​con Rutger Leukfeldt y Steve Van De Weijer del Instituto Holandés para el Estudio del Crimen y la Aplicación de la Ley para analizar más de 100, 000 desfiguraciones web contra sitios web desde enero de 2011 hasta abril de 2017. Los investigadores querían ver si los objetivos de las desfiguraciones estaban asociados con la motivación del atacante, y cómo realizaron el truco también.

Los hallazgos revelaron que las deformaciones web, una de las formas más públicas de piratería, pueden estar inspiradas por una variedad de motivos. Las formas en que se puede realizar una desfiguración también varían, aunque los desfiguradores a menudo intentan comprometer tantos sitios como sea posible lo más rápido posible. Dirigirse a miles de páginas web simultáneamente demuestra más habilidad como pirata informático que si solo se apunta a una, a menos que sea de alto nivel, sitio reconocible.

"Si puede demostrar a los demás su capacidad, o experiencia, que tiene valor, "Dijo Holt." Entonces la gente comenzará a darse cuenta y conectará el identificador o el apodo en línea que usa con algún tipo de habilidad. Puede generar su influencia dentro de la subcultura de los piratas informáticos. Cuando utiliza métodos más sofisticados o hace las cosas de una manera novedosa, que le da un aire de credibilidad a su identidad ".

Debido a la amenaza general que representan, Los piratas informáticos que cometen violaciones de datos o utilizan ransomware atraen más atención que los que actúan por motivos subculturales o ideológicos. Todavía, Examinar todos los tipos de piratas informáticos, y los piratas informáticos detrás de ellos, ayudará a los investigadores a predecir y defenderse de los ciberataques.

"No podemos decir que solo nos preocupan los aspectos económicos, ", Dijo Holt." Tenemos que preocuparnos por cuestiones políticas, ideológico y subcultural al mismo tiempo ".