La ciberdelincuencia ha crecido en paralelo a los avances tecnológicos, representando hoy en día una amenaza compleja y en constante evolución. Sin embargo, la figura del ciberdelincuente no se reduce a un simple perfil técnico: es el producto de un conjunto de circunstancias sociales, económicas y psicológicas. La sociología del ciberdelincuente analiza los contextos y motivaciones de estas personas, lo que permite identificar las causas tras los hechos delictivos que cometen y diseñar estrategias más efectivas de prevención y respuesta. Examinemos los principales perfiles del ciberdelincuente y ejemplos históricos y actuales.
Perfil del ciberdelincuente: ¿Quién comete los ciberdelitos?
1. Hackers con ánimo de lucro
Este grupo representa a los ciberdelincuentes que ven en el cibercrimen una vía rápida para obtener ganancias económicas. A menudo emplean técnicas como el ransomware, el fraude con tarjetas de crédito, el phishing y el robo de datos sensibles que luego venden en la dark web. El ransomware, en particular, es uno de los métodos más lucrativos, con casos célebres como el ataque de WannaCry en 2017. Este ataque afectó a empresas, hospitales y organizaciones en todo el mundo, incluyendo el Servicio Nacional de Salud (NHS) del Reino Unido, y fue atribuido al grupo Lazarus, supuestamente vinculado a Corea del Norte. WannaCry infectó más de 200000 dispositivos en 150 países y pidió rescates en criptomonedas para desbloquear los archivos encriptados.
Otro ejemplo es el grupo FIN7, una banda de ciberdelincuentes de origen ucraniano que se especializó en el robo de información de tarjetas de crédito de empresas del sector de la restauración, como Chipotle o Arby’s en Estados Unidos. FIN7 utilizaba técnicas avanzadas de ingeniería social y lograba acceder a las redes de sus víctimas mediante correos electrónicos falsos, diseñados para engañar a los empleados y hacer que descargaran malware o software malicioso.
2. Hackers reivindicativos (hacktivistas)
Los hackers ideológicos o hacktivistas usan sus habilidades informáticas para promover una agenda política o social, a menudo atacando entidades, gobiernos o empresas que consideren éticamente reprobables. Uno de los grupos más conocidos en este ámbito es Anonymous, organización descentralizada que, desde la primera década del siglo XXI, ha realizado ataques cibernéticos contra gobiernos, grandes corporaciones y organizaciones. Su filosofía es luchar contra (lo que ellos consideran) la corrupción y el abuso de poder, y lo han hecho en numerosas ocasiones.
Por ejemplo, en 2010 Anonymous lanzó ataques de denegación de servicio (DDoS) contra Visa, MasterCard y PayPal como represalia por bloquear donaciones a WikiLeaks. Esta campaña, llamada Operation Payback, fue una muestra de cómo los hacktivistas pueden causar un gran daño al interrumpir servicios financieros y conseguir llamar la atención mundial ciertas causas.
Otro ejemplo de hacktivismo es el de Phineas Fisher, un hacker anónimo que atacó a la empresa de vigilancia Hacking Team en 2015. Fisher expuso más de 400 GB de datos confidenciales de Hacking Team, incluyendo correos electrónicos y contratos de venta de software espía a gobiernos, y justificó sus acciones como una forma de denuncia contra las prácticas de espionaje de los gobiernos.
3. Hackers en busca de reconocimiento o satisfacción personal
Muchos ciberdelincuentes no encuentran su motivación en el dinero o en una causa social, sino en el deseo de reconocimiento social, fama o en la adrenalina que genera vulnerar sistemas de seguridad. Este tipo de hackers se infiltran en redes por el desafío intelectual y el prestigio que logran dentro de la comunidad de hackers.
Un ejemplo de este perfil es Kevin Mitnick, uno de los hackers más famosos de los años 80 y 90, quien fue arrestado por introducirse en sistemas de importantes empresas como IBM, Nokia y Motorola. Mitnick actuaba principalmente para demostrar sus habilidades y se convirtió en una leyenda en el mundo de los hackers. Su historia inspiró varios libros y películas, y, tras su encarcelamiento, él mismo se convirtió en un honrado consultor de seguridad informática.
Otro caso es el de Adrian Lamo, conocido como el “hacker vagabundo”. Lamo irrumpió en sistemas de empresas como Microsoft o The New York Times para probar su destreza, aunque sus acciones no buscaban un beneficio económico directo. Su caso alcanzó popularidad cuando denunció a Chelsea Manning por filtrar información confidencial a WikiLeaks, lo que desencadenó uno de los juicios por espionaje más importantes de los últimos tiempos.
4. Hackers al servicio de estados
En el ámbito de la ciberseguridad, el uso de hackers por parte de los estados se ha convertido en una táctica de guerra y espionaje moderna. Estos hackers suelen tener acceso grandes recursos y a tecnología avanzada, además de entrenamiento, y sus objetivos incluyen tanto la obtención de información clasificada como la desestabilización de otros países.
Uno de los casos más conocidos es el ataque con Stuxnet, un malware altamente sofisticado y presuntamente diseñado por Estados Unidos e Israel para sabotear las instalaciones nucleares de Irán en 2010. Este ataque marcó un antes y un después en la historia de la ciberguerra, ya que demostró el potencial de estos sofisticados ciberataques al causar daños físicos en una infraestructura crítica mediante un software malicioso.
Otro ejemplo es el grupo APT29 (también conocido como Cozy Bear), presumiblemente vinculado al Gobierno ruso, que fue acusado de hackear al Partido Demócrata de los Estados Unidos antes de las elecciones de 2016. Este ataque se centró en filtrar correos electrónicos y otras comunicaciones sensibles con el fin de influir en la política estadounidense.
Asimismo, APT41, un grupo chino, ha realizado ataques complejos que combinan espionaje estatal y ciberdelincuencia para lucro personal. APT41 ha atacado sectores como telecomunicaciones, videojuegos, salud y energía en múltiples países, demostrando el poder y la sofisticación de los ciberataques patrocinados por países.
Factores sociales y económicos
La ciberdelincuencia se ve impulsada por factores sociales y económicos. En regiones con altos índices de desempleo o pocas oportunidades laborales, el cibercrimen puede ser visto como una alternativa plausible para obtener ingresos. Este hecho es más probable en aquellos países en los que la regulación y el control en materia de seguridad informática son laxos. Además, el anonimato que ofrece internet reduce el temor a ser descubierto, lo que convierte al cibercrimen en una opción aparentemente segura para quienes buscan ingresos sin exponerse físicamente.
La cultura de los hackers: subculturas y redes de apoyo
La subcultura del hacking se nutre de comunidades online, donde los ciberdelincuentes se conectan, comparten herramientas y jalean sus logros. Existen foros y redes en la dark web donde se comercializan exploits, programas y se discuten técnicas de intrusión y hackeo. Estas comunidades son capitales para muchos ciberdelincuentes, ya que les proporcionan reconocimiento y validación, elementos que son difíciles de obtener en otros entornos menos especializados.
La psicología del ciberdelincuente: motivaciones y racionalización
Los ciberdelincuentes suelen racionalizar sus acciones para minimizar el impacto emocional de sus delitos. Algunos pueden convencerse de que “las grandes empresas pueden soportar las pérdidas” o de que “los gobiernos no son moralmente dignos de protección”. Esta racionalización les permite actuar sin que el sentido de culpa interfiera en su estructura ética, especialmente en casos de robo de datos masivo o ataques a infraestructuras críticas.
Consecuencias sociales de la ciberdelincuencia
La ciberdelincuencia tiene enormes efectos en la sociedad. No solo pone en riesgo a las empresas y a los individuos, sino que también crea desconfianza en las tecnologías digitales y las infraestructuras críticas, además de encarecer servicios y productos debido a los crecientes gastos en seguridad.
Prevención: enfoques sociológicos y educativos
Para prevenir el fenómeno de la ciberdelincuencia es esencial trabajar en las causas subyacentes a nivel social y educativo, como la formación en valores éticos y la creación de oportunidades laborales para individuos con habilidades tecnológicas notables. Este enfoque permite canalizar el talento hacia usos constructivos y éticos de la tecnología, reduciendo la posibilidad de que la falta de oportunidades motive a las personas a cometer ciberdelitos.
La sociología del ciberdelincuente ofrece un enfoque amplio para entender las razones y el contexto detrás de los delitos digitales. Al considerar los aspectos sociales, económicos y psicológicos es posible desarrollar estrategias más eficaces de prevención, abordando las causas de fondo y promoviendo un entorno digital más seguro, justo y eficiente.
SÍGUENOS EN ...
