Hackers éticos: qué hacen y por qué rappresentan la ultima esperienza per il settore finanziario

Le cifre pronunciate sono per tanti eloquenti e testimoniano uno dei grandi maschi che padecen milioni di imprese del settore finanziario, inmersas en el processo di trasformazione digitale: los cibertachi a compagnie, instituciones y organismi internacionales Fintech (cualquiera sea su volumen, tamaño, settore, alcance y envergadura) son una de las principales amenità globali, che recrudecerán nei prossimi anni.

Il recente informa Modern Bank Heists (Ataques bancari modernis), detto L'escalation: dalla rapina al dirottamento, dall'abitazione alla distruzione (La escalada: del atraco al secuestro, de la morada a la destrucción), include le conclusioni e i rapporti di 130 lidi in sicurezza finanziaria e direttori di sicurezza dell'informazione (CISO) di tutto il mondo. La quinta edizione de esta prestigiosa ricerca, realizzata per la firma globale VMware (proveedora de servicios múltiples en la nube para decenas de multinacionales, includendo seguridad y prevención del ciberdelito) sostiene que el 63% de esas instituciones financieras esparcidas por el planeta sufrieron un aumento en los ataques destructivos en este año, lo cual rappresenta un 17% di più Che l'ultimo anno.

El 74% di esos líderes en seguridad financiera ammissieron que sufrieron uno o más ataques de ransomware, ciberdelincuencia organizzata e attacchi distruttivi nel 2022, e il 63% di queste vittime pagò el rescate, lo quale sempre se desaconseja, porque fomenta el incremento de este tipo de delitos.

Por otra parte, también han ammesso que el 51% di sus instituciones financieras llevan a cabo persecuciones de amenazas settimanalmente in attualità. Ma sono stati impegnativi niente alcanzan… Por ello, la mayoría de los consultados en el studio planifican aumentar el presupuesto de seguridad entre un 20 e 30% para el próximo ejercicio, así come designar la detección y respuesta extendida como su prioridad principal en la inversion de seguridad. En ese rubro de 'gastos' en materia de detección y prevención, ya han incluso en la cima della listado a los nuevos jugadores estrella del tablero cibernético mundial: los guru de 'sombrero bianco', que pueden ser la última esperanza contra el peligro. A continuación, explicamos quiénes son ya qué se dedican:

'Superhéroes' al rescate: caros... pero cada vez más necesarios

Precisamente, a la ora de destinar enormi erogazioni di spesa per extremar le precauzioni contro le bande più sofisticato de pirateria informativa, ha surgido una opzione cada vez más extendida por les cupulas de las organizzazioni finanziarie internazionali: contratar los servicios de los lamados 'hacker éticos'. 

Al escucharlo o leerlo, el solo termino 'hacker' probabilmente genere rechazo per la mensa mayoría de los mortales que viven conectados e dependientes de la tecnología. Pero también los hay (y cada vez son más) los 'hacker buenos' que se visten de supereroi e se ganan la vida rescatando a miglia di firma de los archienemigos que integran las filas del lado oscuro, en la batalla ardua que cada dia se libra en el ciberespacio. Claro que no lo hacen gratis ni por amor al arte…

In verità, se i lama hacker sono etici a loro ciberesperti que se dedican a detector grietas, fallas, limbos, agujeros negros o vulnerabilità en las estructuras tecnológicas de las firmas. De così, alertan rapidamente a sus máximos responsables (antes de que actúen los 'malos') e ofrecen strategie certeras para evitar los 'cibergolpes'…sempre un passo delante de que puedan concretarse.

De este modo, contribuyen así a mejorar considerevolmente la ciberseguridad de las empresas. Segun LinkedIn, questo tipo di specialisti in sicurezza cibernetica occupano il i primi 10 esempi più buscados nell'attualità e nel paese come Spagna, Stati Uniti, Reino Unido e Belgio, por citar solo algunos. Eso sì, come sono tanto necessari e ultraspecializzati, suelen ser molto caro. El importe medio que esigen por sus servicios los sit an entre los tres tipi di professionisti STEM con sindaco retribuzione salariale, sobre todo cuando se tienen más de tres años de experiencia.

Dipendendo dalla grandezza degli errori rilevati, pueden recibir entre 50 anni ¡250.000 euro! per le ore di lavoro. La media è di mezzo 10.000 e 15.000 por una labor bastante frecuente per ellos, come por ejemplo un Falsificazione della richiesta lato server, que es la prevención o el freno a un ataque externo per accedere a los datos internos de una compañía. In questo caso, los montos también dependen del volumen e tamaño de las compañías que les contraten.

Liberi professionisti o in nome, pero legales

Hay diversi modi di contrattare 'hacker éticos'. Si bien esisten cada vez más los que forman parte de las plantillas in bianco de las empresas, los más presentas e afamados suelen trabajar como autonomo e trabajan por “proyectos”. Así es como llaman a sus labores de manera formal (“proyectos” o “tareas”) ma internamente nella jerga les llaman “ricompensa”.

Es decir, no figuran en la nómina de grandi società, sino que van detectionando vulnerabilidades por su cuenta en la estructura tecnológica de peces financieros muy gordos de la escena mundial. Entonces, se convierten en sus partner temporali o relative estables: se comunican con los directorios de las compañías, les advierten sobre los entornos endables que pueden disparar un inminente ataque, ofrecen la solución e cobran millones por blindarlas ante el peligro.

I giocatori que van por libres y prefieren actuar de ese modo (sin atarse al staff de manera fija de una organización, porque multiplecan sus ingresos con la modalidad 'multicliente') en inglese son conocidos como pirata informatico o cacciatori di insetti, que en español se traduce como cazarrecompensas o buscadores de errores in internet -bug significa errore in inglese-.

Per citar solo un ejemplo, el hacker ético argentino Santiago Lopez se convirtió en milionario hace tres años, quando apenas tenía 19, por descubrir hasta 1.600 errori informatici en firmas que le llegaron a pagar hasta un milioni di dollari por sus 'alerts'. Algunas fueron giganti di Wall Street. Confesó en varias oportunidades que comenzó a aprender su especialidad viendo tutorials en internet, pero rapidamente se convirtió en uno de los expertos più richieste por compagni che acuden desperadas a un espacio donde habitan virtualmente los 'hackers buenos': la piattaforma HackerOne.

Se definire como “una plataforma de coordinamento delle vulnerabilità y recompensas de erroris que conecta a las empresas con investigadores de ciberseguridad” y es una de las más consolidadas en la materia del mundo. Actua come un intermediario tra fornitore e cliente.

Non sono pochi quelli che pensano che questo tipo di professionisti in verità possano agire come estorsori o chantajistas encubiertos. Quienes adhieren a esa corriente sospechan que los cacciatori di insetti que informen a les compañías sobre las debilidades de sus sistemas y no reciban el dinero pretendido a cambio de sus 'escudos' pueden actuar en consecuencia.

Pero no hay nada más alejado de ello. Solo hay un requisito fondamentale que define a los hackers éticos: su legalità. El hacker ético siempre ayuda a los clientes, a cambio de una retribución salarial, pero su identidad, provencia y mecanismo de cobro son conocidi e trasparenti, una differenza tra i pirati in atto e le ombre. Ovviamente, habrá algunos que pasen de héroes a villanos en sus trabajos, pero precisamente espacios como HackerOne intentan garantizar que eso no ocurra.

Gli attacchi più comuni nel settore finanziario per prevenire gli hackers

Segui la ricerca Il rapporto sulla resistenza agli attacchi del 2022, de HackerOne, entre les últimas estrategias de ciberdelincuentes que están haciendo estragos en los soportes tecnológicos de gigantes banks o económicos, destacan el Esecuzione di codice in modalità remota (una forma de acceder a todo el servidor, oa todos los datos del servidor por medio de la terminal de una empresa), o el llamado ataque SQL Injection, que accedere direttamente alla base dei dati della compagnia.

El ransomware al software que secuestra y cifra información con el objetivo luego de pedir rescate a la víctima para otorgarle nuevamente acceso a esos datos enscriptados, es el classico de los clasicos hoy en el panorama de ciberdelincuencia. Este tipo de ataques ha crecido esponenzialmente de la mano de la distribuzione de kit con este tipo di malware, listos per ser usados, que pueden comprarse en la darknet (l'internet oscura).

Togliere anche i dispositivi di accesso remoto (RATTO) che aiutano i criminali informatici a controllare i sistemi interessati. Estas herramientas les permiten a los atacantes continuar en el entorno y stabilicer un servicio de prueba para hacer otros ataques. El robo de recursos de los servicios de nube utilizando ataques de cryptojacking es otra de las tendencias al auge. L'infezione di apparecchiature informatiche attraverso le attualizzazioni di software (malware) e gli attacchi al software delle cadene di amministrazione e di correzioni elettroniche corporative completan l'elenco. Contra todo ello y mucho más luchan los hacker di taglia bug, in uno scenario tanto dinamico come escalofriante, en evoluzione permanente.

Perché il settore finanziario è uno dei più codici

Il settore finanziario è uno de los più codici está en la mira permanente de los ciberdelincuentes. L'informazione confidenziale è chiave per los mercati economici. I criminali lo sanno. Dos de ciascuno tre leader entrevistados para el citado informados Modern Bank Heists dijeron haber sufrido ataques orientados a conocer las strategie di mercato, e uno di ogni cuatro indicava che i dati del mercato riguardavano l'obiettivo principale dei dati informatici presso le nostre istituzioni finanziarie.

I delinquenti cercano questo tipo di informazioni che, anche, possono influenzarle prezzo delle azioni. Además, questa informazione se puede emplear para hacer una inversione ventajista en el mercato, entre altri motivi.

El Sondaggio sulla fiducia digitale 2022, informarsi per la consulenza internazionale PwC destaca que -de media-, ogni ciberataque le ha costato a una piccola azienda euro 75.000 nel mondo. En 2021, un 53% di pimes soffriva di alcuni tipi di cyberataque e responsabili di ciberseguridad e più direttive di 66 países hanno concluso che gli attacchi cibernetici si rivolgeranno a un registrar registrare i numeri quando acabe este año, destaca el artículo 'Ciberriesgos, el gran desafío de las pymes', di Mapfre.

Las amenazas, ovviamente, también se trasladan al 'universo cripto'. El Rete di applicazione dei reati finanziari, l'officina del Tesoro de EE. UU. que recopila y a a las transacciones de dinero para combatir el lavado de capitales, la financiación del terrorismo y los delitos financieros, en una de sus últimas investigaciones denunció que solo entre enero y junio del pasado año identificó más de 5,2 trilioni di dollari (4.500 milioni di euro) in transazioni con bitcoin “potenzialmente vinculadas a pagos por ransonware”. O lo que es lo mismo, por pagos del rescate sollecitado tras sufrir el secuestro de datos.

Per tutto ciò che ti serve, se dirigi una compagnia finanziaria, hai un pimo o sei un imprenditore. no debe dudarlo un istante: nel caso in cui la tua azienda abbia ancora una delle poche fortunate che saranno libere dagli embates della ciberdelincuencia, sepa que realmente può soffrirlo en un abrir y cerrar de ojos. Entonces, tenga a mano y en agenda el mejor antidoto: vaya lanciando un hacker ético. Como dirían las abuelas, sempre es mejor prevenir que curar…

PER SEBASTIÁN FERNÁNDEZ