¿Qué es un Insider y cuál es su diferencia con el Hácker?

Quizás a día de hoy aún nos suena un poco raro el término “Insider”, pero el mismo no es más que el sujeto que ejecuta un ataque contra una empresa con la que está, o ha estado, vinculado. Normalmente se trata de un antiguo trabajador que, por venganza o por motivos parecidos, destruye información para provocarle un perjuicio a la empresa ^[1].

Al igual que el hacker, obtiene información de la empresa que la utiliza en perjuicio de esta y en su propio beneficio (del delincuente). La diferencia estriba en la vinculación que existe en el caso del Insider, vinculación que no existe en el caso del Hacker.

Para aclararlo y para dar a conocer su perfil, traemos a colación la noticia titulada “Tres años de cárcel a un exinformático del Santander que bloqueó 3.000 ordenadores tras ser despedido”.

(Foto: E&J)

En nuestro caso nos encontramos con un trabajador, informático y administrador de red de una de las entidades filiales del Banco Santander que prestaba servicio a toda la ciudad financiera del Banco Santander situada en la localidad de Boadilla del Monte, Madrid.

En Marzo del año 2017 la empresa le comunicó al trabajador que estaba despedido.

Según la propia resolución, fue este momento cuando decidió poner en marcha un mecanismo para atacar el funcionamiento de miles de ordenadores de cientos de oficinas desde dentro de la propia organización.

Para ello creó un malware llamado “Bomba del tiempo” que se propagaba por toda la red informática desde el momento en que se arrancaba el sistema, hasta que pasaba un determinado tiempo. El malware se extendió a partir del 21 de marzo de 2017.

Al parecer, el banco pensó que se trataba de un ataque externo pero los propios sistemas informáticos de la organización concluyeron que se trataba de un sabotaje en los sistemas de arranque.

Los investigadores informáticos tardaron poco tiempo en llegar hasta el ordenador del extrabajador. En el mismo se encontraron un archivo con registros de todos los ordenadores infectados y con los mecanismos que evidenciaban la programación del inicio del ataque para la citada fecha.

Igualmente evidenciaron un intento de borrado, sin éxito, de su rastro en el ordenador para intentar no dejar huella y evitar así ser descubierto.

La Audiencia Provincial de Madrid lo condenó por un delito de daños informáticos del art. 264 CP a 1 año y 9 meses de prisión, y al pago de 33.000 € en concepto de responsabilidad civil.

La Fiscalía recurrió la sentencia ante el Tribunal Superior de Justicia el cual estimó el recurso ampliando la pena hasta los 3 años de prisión por aplicación del tipo agravado contemplado en el tipo penal, y al pago de una mayor responsabilidad civil hasta la cuantía de 99.000 €.

Todo apunta a que la motivación del extrabajador infiel era la venganza en contra de la entidad debida al despido sufrido, coincidente en fecha con la maquinación del ciberataque (como decíamos, este es un motivo habitual en el perfil del insider, la venganza).

No obstante, si nos atenemos a los hechos probados, en sentencia no se recoge el porqué de sus actos y, además, el mismo nunca llegó a reconocer los hechos, ni a explicar sus motivos.

El TSJ explica que, pese a ello, la motivación no es relevante ya que, en todo caso, lo que pretendía era provocar un perjuicio patrimonial a la entidad.