Publicidad
Publicidad

Startup contrata a hackers rusos para proteger empresas

Cybersec, basada en Estados Unidos, tiene como principal activo una comunidad de hackers rusos, algunos de ellos perseguidos por EU, para brindar servicios de ciberseguridad a empresas.
mar 13 diciembre 2016 09:56 AM

En la época en la que el Comité Nacional Demócrata (CND) de Estados Unidos acusó a Rusia de haber hackeado sus correos electrónicos para filtrarlos a Wikileaks, la empresa de seguridad cibernética de Arkady Bukh tenía poco más de un año de existir.

Cybersec, fundada en 2015, es una polémica empresa que usa los servicios de hackers rusos y rusohablantes que brindan servicios de seguridad cibernética a empresas. Bukh dirige su empresa desde sus bufetes jurídicos en Manhattan y Brooklyn. Dijo que "al menos media docena" de hackers trabaja para él, la mitad en Estados Unidos y la mitad en Rusia o en países de la ex Unión Soviética. Les pagan por proyecto y el sueldo suele hacerse en bitcoines.

Bukh dijo que lo del hackeo al CND había sido bueno para el negocio.

LEE TAMBIÉN: Israel quiere ser amigo de México para combatir cibercrimen

Bukh, quien es originario de Bakú, capital de una antigua república soviética, ahora es ciudadano estadounidense. Construyó su reputación defendiendo a muchos de los hackers rusos a los que se ha juzgado y condenado en Estados Unidos.

Tiene una vasta red de hackers de "sombrero negro", en activo y retirados, quienes usan sus amplias habilidades computacionales para penetrar en redes o sitios web seguros, usualmente con fines ilegales. La fundación de Cybersec se originó con el deseo de aprovechar sus habilidades formidables y para satisfacer la creciente demanda de las empresas estadounidenses para protegerse de la amenaza de los ciberataques , de acuerdo con Bukh.

Publicidad

Definitivamente es un modelo de negocios inusual. Algunos de los hackers a los que ha llamado como asesores ya han estado en prisión. El gobierno estadounidense busca a algunos de ellos, quienes viven en países que no tienen tratados de extradición con Estados Unidos. Uno o dos de ellos, de acuerdo con Bukh, siguen involucrados en actividades ilegales. Gran parte de las asesorías se hacen vía telefónica o por internet.

¿Por qué usar hackers rusos?

La respuesta corta es que son sumamente hábiles. Bukh dice que es la educación, en parte, la que distingue a los hackers rusos de los procedentes de la antigua Unión Soviética.

"Es la cultura de un país en el que las matemáticas y las ciencias computacionales son parte muy importante de la educación universitaria, de la escuela; se invierte mucho dinero en este ámbito".

El dinero también tiene una función importante. No es fácil ganar bien como analista computacional en Rusia y el hackeo (particularmente con el robo de números de tarjetas de crédito) es lucrativo. Además, Bukh señala que el gobierno ruso rara vez persigue a los hackers. De hecho, entre los profesionales de la seguridad cibernética de todo el mundo existe el consenso de que el gobierno ruso permite que los hackers rusos operen libremente, siempre y cuando no ataquen a empresas ni a intereses gubernamentales rusos.

Uno de los asesores de medio tiempo es Sergei Pavlovich, quien tiene 33 años y solía robar datos de tarjetas de crédito. Llegó a reunirse conmigo sin abrigo en un día nevado en Moscú y dijo que a cambio de sus conocimientos, Arkady Bokh le da consejos para hacer sus propias inversiones. Escribió un libro sobre sus días como hacker, titulado Cómo robé un millón. Emprendió una campaña en el sitio web Indiegogo para recaudar dinero para traducirlo al inglés. Dijo que no solo da asesoría sobre los métodos técnicos para el robo de datos de tarjetas de crédito, sino también sobre sus aspectos sociales.

Dijo que el apellido de soltera de la madre solía ser la clave para tener acceso a la cuenta bancaria de una persona. A veces, una persona que hablara inglés muy bien podía llamar al cuentahabiente para tratar de averiguarlo. Pavlovich purgó una condena de 10 años de prisión en Bielorrusia y el gobierno estadounidense aún lo busca por su participación en una red de fraudes bancarios que operó en 2008.

Otro de los hackers de Bukh es Vladislav Horohorin, quien conoció a Bukh cuando lo contrató para defenderlo. Horohorin presta sus servicios desde su celda en una prisión de Massachusetts, Estados Unidos, en donde purga los últimos tres meses de una condena de tres años y medio por haber robado nueve millones de dólares de una empresa procesadora de tarjetas de crédito en Atlanta. "Simplemente pensamos como podrían pensar los atacantes de hoy", me escribió en un correo electrónico.

Es complicado

No es casualidad que Cybersec comparta el espacio con el bufete de Arkady Bukh. Los abogados están a la mano para resolver cualquier problema de responsabilidad que surja al usar asesores buscados por algún delito o que tengan antecedentes penales. Además, Bukh dijo que está en contacto constante con el FBI, agencia que sabe que trabaja con algunas de las personas a las que busca. No dijo a qué hackers busca el FBI, pero dijo que coopera si tratan de negociar la rendición de uno de sus colaboradores.

Hasta ahora, los clientes de Cybersec han sido empresas pequeñas y medianas y algunas personas acaudaladas. Bukh reconoce que las grandes empresas y las que cotizan en la bolsa han evitado entrar en esa zona gris legal.

En cuanto a los asesores, ha sido fácil convencerlos de que se unan a sus filas. Es simplemente otra manera de ganar dinero, dijo Bukh. "Los hackers suelen ser hombres de negocios".

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad