15 minutos a 3 años.
Ese es mi lapso de tiempo sin incluir los que aún no he encontrado. ¿Cuántos he encontrado que han sido arrestados? Ninguna. Ninguno en absoluto.
Encontrar hackers es un trabajo aburrido, con poca recompensa y la gente odia tus agallas. La mayor parte de mi trabajo es exitoso simplemente porque los “piratas informáticos” no creen que alguien se moleste en tratar de encontrarlos o (muy correcto) no se molestará en llamar a la policía si se encuentra, por lo que la mayor parte de mi trabajo es mitigar daños (¡trabajo increíble! ¡Ahora es bonito! dígame qué hizo para que podamos comenzar a corregir esto). Muy a menudo los encontraría en función de la dirección de correo electrónico que dejaron en su script o, a veces, a través de la dirección de bitcoin que usan en su demanda de rescate.
- ¿De qué sirve el firewall en la computadora para la seguridad de la red?
- ¿Qué proyectos puedo construir para impresionar a los reclutadores de seguridad cibernética / hora?
- ¿Qué tan perjudicial será el reciente anuncio de Kaspersky Labs sobre el supuesto malware de la NSA para su reputación y operaciones?
- ¿Cuál es el mejor administrador de contraseñas?
- ¿Existe algún software antivirus gratuito mejor que Norton?
Hace unos 10 años, los piratas informáticos de los Balcanes solían tener su nombre de guerra convenientemente listado como una página de inicio junto con su nombre real, dirección, número de teléfono y fotos de ellos y sus familiares y amigos … los viejos tiempos. Me hice amigo de muchos de ellos e incluso pasé el verano de 2003 pescando con gusanos y vxers fuera de Cluj Napoca en Rumania.
Mis otras técnicas se basan en patrones de probabilidad de que el comportamiento pasado sea igual al comportamiento presente y es demasiado detallado para entrar aquí, esos son los de varios años.