Un hacker finland\u00e9s de 25 a\u00f1os ha sido arrestado en ausencia bajo sospecha de una violaci\u00f3n de datos dirigida a Vastaamo. Se ha emitido una orden de arresto europea contra \u00e9l. Se trata de Alexander Julius Kivimaki<\/strong>que tiene experiencia en ciberataques.<\/p>\n La polic\u00eda ha revelado informaci\u00f3n un poco m\u00e1s detallada sobre c\u00f3mo se localiz\u00f3 al hacker. Experto en seguridad de la informaci\u00f3n de Check Point Jarno Ahlstr\u00f6m<\/strong> los atacantes pueden dejar rastros que se pueden seguir para atraparlos.<\/p>\n – Los rastros que suelen quedar son varias entradas de registro y archivos que se han transferido al servidor de destino. Lo primero que pretende hacer un atacante es eliminarlos. Quiere ocultar sus rastros de lo que se ha hecho con el dispositivo, dice Ahlstr\u00f6m.<\/p>\n Sin embargo, seg\u00fan Ahlst\u00f6m, un hacker experimentado generalmente sabe c\u00f3mo cubrir sus huellas, por lo que es muy dif\u00edcil localizarlo.<\/p>\n – Suele ser bastante f\u00e1cil encubrir las propias acciones. Sin embargo, dependiendo del m\u00e9todo de ataque, las cosas pueden ponerse m\u00e1s dif\u00edciles. Si el atacante est\u00e1 instalando, por ejemplo, malware, no puede eliminarlo por s\u00ed mismo cuando se elimine. Pueden contener algunas pistas sobre la procedencia del atacante o si los mismos programas se han utilizado en otros lugares. De esa forma, se ampl\u00eda el campo sobre el que se dirige el ataque.<\/p>\n – Los denominados piratas inform\u00e1ticos aficionados a menudo utilizan mecanismos de ataque ya preparados y m\u00e9todos creados por otros, que pueden dejar rastros sin limpiar. As\u00ed es como suelen ser atrapados.<\/p>\n Ahlstr\u00f6m dice que el atacante principalmente quiere cubrir su ubicaci\u00f3n.<\/p>\n – Esta es una de las primeras cosas que hace un atacante habilidoso y experimentado cuando prepara un ataque. No toma ninguna conexi\u00f3n de su propia m\u00e1quina, sino que intenta enrutar la ruta de ataque lo m\u00e1s dif\u00edcil posible para ser detectado, por ejemplo, a trav\u00e9s de la m\u00e1quina secuestrada de otra persona o redes Tor. As\u00ed tratamos de ocultar el punto de partida, es decir, de d\u00f3nde viene la acci\u00f3n.<\/p>\n Kivim\u00e4ki, sospechoso del contraataque, ya tiene antecedentes penales relacionados con ciberataques. Seg\u00fan Ahlstr\u00f6m, esto probablemente contribuy\u00f3 al hecho de que lo atraparon.<\/p>\n – La persona ya ha sido atrapada anteriormente, por lo que es muy probable que se haya rastreado el camino dejado por el atacante y se haya averiguado por donde ha llevado a cabo el ataque. Puede ser que haya usado las llamadas m\u00e1quinas de salto en el camino, que han sido secuestradas o vienen a trav\u00e9s de la red Tor. Una probabilidad muy alta de ser atrapado se debe a algo como esto, piensa Ahlstr\u00f6m.<\/p>\n Seg\u00fan Ahlstr\u00f6m, en el caso de Vastaamo y otros ataques similares a gran escala, el proceso de seguimiento es complicado.<\/p>\n – Como regla general, es dif\u00edcil intervenir en las acciones de un atacante h\u00e1bil para atraparlo. En tales casos, a menudo hablamos de ataques continuos y de larga duraci\u00f3n, en los que el atacante tiene acceso al sistema durante a\u00f1os, cuando las cosas se pueden hacer lentamente y pasar desapercibidas. El objetivo b\u00e1sico del atacante es que no haya nada a lo que seguir.<\/p>\n Seg\u00fan Ahlstr\u00f6m, el hecho de que el caso Vastaamo tuviera muchas v\u00edctimas y recibiera mucha atenci\u00f3n probablemente tuvo un gran impacto en la investigaci\u00f3n. El hecho de que haya muchas v\u00edctimas no afecta directamente lo f\u00e1cil que es rastrear al criminal, pero puede hacer que la investigaci\u00f3n sea m\u00e1s eficiente.<\/p>\n – La importancia del caso tiene mucho que ver con la investigaci\u00f3n. Si hay muchas v\u00edctimas, comienza a interesar al p\u00fablico en general ya la polic\u00eda. El riesgo de ser descubierto aumenta hasta cierto punto, afirma Ahlstr\u00f6m.<\/p>\n En el caso de Vastaamo, Alhstr\u00f6m tambi\u00e9n destaca a los hackers de sombrero blanco que utilizan sus habilidades para el bien.<\/p>\n – El grupo de hackers de sombrero blanco ben\u00e9volos est\u00e1 en constante crecimiento y est\u00e1n sucediendo muchas cosas all\u00ed. Incluso en el caso de Vastaamo, diferentes comunidades de hackers de sombrero blanco comenzaron a averiguar si hab\u00eda algo que atrapar en el caso. Estas historias rara vez llegan al p\u00fablico porque se trata de un trabajo de investigaci\u00f3n de fondo. Sin embargo, puede ser valioso para la polic\u00eda y, en el mejor de los casos, ayuda a atrapar al criminal.<\/p>\n Seg\u00fan Ahlstr\u00f6m, los atacantes tienen diferentes motivos.<\/p>\n – Puede ser puramente bullying por un motivo u otro. Los piratas inform\u00e1ticos tambi\u00e9n pueden buscar fama y gloria entre otros piratas inform\u00e1ticos en el lado oscuro de Internet. Puramente el dinero tambi\u00e9n est\u00e1 en la mente de muchos atacantes, afirma Ahlstr\u00f6m y contin\u00faa:<\/p>\n – Distintos tipos de casos de extorsi\u00f3n han ido en aumento con mucha fuerza. Obtener informaci\u00f3n y difundirla tambi\u00e9n son un prop\u00f3sito com\u00fan para tratar de ganar dinero. Yo dir\u00eda que el principal motivo de un hacker determinado en este momento es el dinero.<\/p>\n No hay informaci\u00f3n sobre los motivos de Kivim\u00e4ki. Es posible que haya buscado atenci\u00f3n, pero tambi\u00e9n ganancias financieras.<\/p>\n – En el caso Vastaamo, es dif\u00edcil comentar los motivos iniciales del ataque, pero posiblemente, seg\u00fan el dicho, la situaci\u00f3n podr\u00eda haber hecho un ladr\u00f3n. Despu\u00e9s del ataque, la informaci\u00f3n se comparti\u00f3 en la red Tor, luego de lo cual las v\u00edctimas comenzaron a ser chantajeadas financieramente, dice Ahlstr\u00f6m.<\/p>\n Correcci\u00f3n 28 de octubre de 2022 a las 12:54 horas: Aclarado el estado procesal penal de un preso que es sospechoso de un delito.<\/em><\/p>\n\u00bfC\u00f3mo atraparon al sospechoso de Vastaamo?<\/h3>\n
El motivo del sospechoso no est\u00e1 claro.<\/h3>\n
![\"Incluso](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1666951840_52_El-error-podria-llevar-al-presunto-hacker-de-Vastaamo.jpg\")
<\/div>\n