Hackers adolescentes elevan el riesgo global de ciberataques: “El objetivo es causar caos y obtener dinero”

El aumento de ciberataques liderados por adolescentes generó alarma entre empresas y gobiernos. Joe Tidy, corresponsal de ciberseguridad de la BBC, advirtió en el podcast Modern Wisdom que “estos jóvenes ya no hackean por diversión, sino con fines económicos, impulsados por la búsqueda de reconocimiento en redes sociales”.

Uno de los grupos más notorios es Scattered Spider, una banda integrada en su mayoría por jóvenes que logró vulnerar los sistemas de grandes empresas en Reino Unido y Estados Unidos.

Sus ataques recientes provocaron serias interrupciones operativas y expusieron la debilidad de la seguridad digital en cadenas comerciales de alto perfil.

Tidy destacó el caso de Julius Kivimäki, un hacker finlandés recientemente condenado, como ejemplo de la evolución del cibercrimen juvenil: de actos impulsivos por notoriedad a prácticas sistemáticas de extorsión con fines lucrativos.

Ataques recientes: el impacto de Scattered Spider en grandes empresas

Durante la pasada Semana Santa, una de las cadenas de supermercados más antiguas del Reino Unido, sufrió un ciberataque que paralizó su capacidad de recibir pedidos en línea.

De acuerdo con Tidy, la situación se agravó progresivamente, provocando estantes vacíos en varias tiendas. Casi al mismo tiempo, Co-op, otro actor importante del sector minorista británico, fue víctima de un ataque similar que afectó servicios como seguros y funerarios.

Harrods fue uno de los blancos de ataques que afectaron su operatividad y expusieron datos sensibles, según la BBC. En EE.UU., también se reportaron incidentes similares contra grandes minoristas, todos atribuidos a Scattered Spider.

Según detalló el experto durante el podcast: “El grupo combina técnicas de ingeniería social con la explotación de vulnerabilidades técnicas”.

En muchos casos, los atacantes se hacen pasar por empleados ante los departamentos de soporte técnico para obtener acceso a sistemas internos.

Una vez dentro, utilizan ransomware, un software malicioso que cifra los datos y exige un rescate en criptomonedas. Tidy enfatizó en que el ransomware se consolidó como la principal amenaza cibernética para las organizaciones.

Scattered Spider: organización, motivaciones y cultura digital

Scattered Spider se diferencia de las bandas tradicionales de cibercrimen. Según CrowdStrike, la firma de ciberseguridad que identificó y nombró al grupo, sus miembros son adolescentes y jóvenes adultos de países angloparlantes como Reino Unido y Estados Unidos.

A diferencia de los grupos delictivos organizados de Europa del Este, opera de forma descentralizada mediante plataformas como Discord y Telegram.

La búsqueda de reconocimiento en redes sociales fue un motor clave en su evolución. Tidy explicó al conductor del podcast, Chris Williamson, que “la cultura del cloud chasing (la persecución de fama en línea) modificó las motivaciones de estos jóvenes”.

También destacó que “antes, los grupos buscaban hacer de internet un lugar más seguro o simplemente divertirse; ahora el objetivo es causar caos y obtener dinero”.

El auge de X y la expansión de las criptomonedas, especialmente bitcoin, facilitaron esta transición hacia el lucro. La posibilidad de recibir pagos anónimos y difíciles de rastrear convirtió a las criptomonedas en el método preferido para la monetización de actividades ilícitas.

De la gamificación al cibercrimen: la evolución de los hackers adolescentes

Muchos jóvenes se inician en la cultura hacker a través de videojuegos. Títulos como Minecraft o RuneScape suelen ser el primer contacto, donde los jugadores buscan ventajas mediante trucos o modificaciones.

Según la BBC, ese interés inicial suele derivar en la participación en foros especializados, donde la curiosidad y el incentivo económico de las criptomonedas pueden desembocar en conductas delictivas.

Estos grupos muestran poca preocupación por las consecuencias legales. Tidy señaló que, a diferencia de las organizaciones delictivas de Europa del Este, los hackers adolescentes occidentales son más fáciles de identificar por su limitada “seguridad operacional”.

“No distorsionan sus voces al llamar a soporte ni toman medidas para ocultar su identidad”, explicó el periodista en el podcast Modern Wisdom.

Julius Kivimäki: el caso paradigmático del cibercrimen adolescente

El caso de Kivimäki, conocido como “Ryan”, ejemplifica el alcance del cibercrimen juvenil. El hacker ganó notoriedad en 2014 como miembro de Lizard Squad, grupo responsable de ataques a servicios de videojuegos como Xbox Live y PlayStation Network. Según la Tidy, su trayectoria incluyó acoso, extorsión y ataques a otros hackers y figuras públicas.

En 2020, ejecutó un ataque contra la clínica de psicoterapia Vastaamo, accediendo a los registros de 33.000 pacientes. Tras fallar en su intento de extorsión a la clínica, publicó los datos en la dark web y envió correos de chantaje a las víctimas.

Algunos abogados, citados por la BBC, señalaron que familias atribuyeron suicidios a la filtración, aunque no se presentó evidencia formal.

El joven fue capturado en París tras una alerta de Interpol y varios errores cometidos, como la exposición de su directorio personal. El juicio en Finlandia, celebrado en 2024, culminó con su condena por múltiples cargos.

La BBC informó que durante el proceso mantuvo una actitud desafiante, reflejo del desapego moral que caracteriza a parte de estos jóvenes delincuentes digitales.

Consecuencias y riesgos actuales

Los ciberataques generan consecuencias más allá de las pérdidas económicas. El ransomware afectó a hospitales, universidades y servicios públicos, forzando a las instituciones a operar manualmente.

El ataque NotPetya de 2017, atribuido a Rusia, causó pérdidas estimadas en más de USD 1.000 millones, afectando gravemente a empresas como Maersk.

La expansión de dispositivos conectados amplió la superficie de ataque. Según detalló Tidy: “Una reciente actualización defectuosa de CrowdStrike provocó la caída de sistemas esenciales en millones de equipos, evidenciando la dependencia crítica de la infraestructura digital".

Para los usuarios, el principal riesgo continúa siendo la explotación de errores humanos y fallos básicos de seguridad, como el uso de contraseñas débiles o la falta de actualizaciones. Los atacantes priorizan los blancos más accesibles sobre la sofisticación técnica.

Medidas de protección y desafíos futuros

Los expertos recomiendan prácticas básicas de seguridad digital: usar gestores de contraseñas, activar la autenticación en dos pasos y mantener el software actualizado.

“Si te sacas del grupo de objetivos fáciles, reduces enormemente las probabilidades de ser víctima”, afirmó Tidy en Modern Wisdom, citado por la BBC.

Sin embargo, tanto la regulación como las soluciones tecnológicas avanzan más lento que la innovación criminal. La eventual llegada de la computación cuántica, que podría comprometer los sistemas de cifrado actuales, preocupa a las agencias de seguridad, que ya preparan estrategias de adaptación.

A pesar del avance tecnológico, la mayoría de los ciberataques continúan explotando debilidades humanas. “La clave para mitigar el impacto del cibercrimen está en la educación, la concienciación y la adopción de buenas prácticas tanto a nivel individual como organizacional”, concluyó Tidy.