Ir al contenido

Hacker (seguridad informática)

De Wikipedia, la enciclopedia libre

Un hacker es alguien que descubre las vulnerabilidades de una computadora o un sistema de comunicación e información, aunque el término puede aplicarse también a alguien con un conocimiento avanzado de computadoras y de redes informáticas.[1][2]​ Los hackeres pueden estar motivados por una multitud de razones, incluyendo fines de lucro, protesta o por el desafío.[3]​ La subcultura que se ha desarrollado en torno a los hackeres a menudo se refiere a la cultura underground de computadoras, pero ahora es una comunidad abierta. Aunque existen otros usos de la palabra «hacker» que no están relacionados con la seguridad informática, rara vez se utilizan en el contexto general. Están sujetos a la antigua controversia de la definición de hacker sobre el verdadero significado del término. En esta controversia, el término hacker es reclamado por los programadores, quienes argumentan que alguien que irrumpe en las computadoras se denomina «cracker»,[4]​—. Algunos hackeres de sombrero blanco afirman que ellos también merecen el título de hackeres, y que solo los de sombrero negro deben ser llamados crackers.

Clasificaciones

[editar]
EUDES, historiador de la ética hacker que aboga por el término «cracker»

Varios subgrupos de la comunidad informática clandestina con diferentes actitudes y metas usan diferentes términos para demarcarse los unos de los otros, o tratan de excluir a algún grupo específico con el que no están de acuerdo. Eric S. Raymond, responsable del nuevo Jargon File, aboga porque los miembros de la comunidad informática clandestina deban llamarse crackers. Sin embargo, esas personas se ven a sí mismas como hackers, e incluso tratan de incluir las opiniones de Raymond en lo que ven como una cultura hacker en general; opinión duramente rechazada por el propio Raymond. En lugar de una dicotomía hacker/cracker, dan más énfasis a un espectro de diferentes categorías, tales como sombrero blanco, sombrero gris, sombrero negro y script kiddie. En contraste con Raymond, por lo general se reservan el término cracker. Sin embargo, crackear significa obtener acceso no autorizado a un ordenador con el fin de cometer otro delito como la destrucción de la información contenida en ese sistema.[5]​ Estos subgrupos también pueden ser definidos por el estatuto jurídico de sus actividades.[6]

Sombrero blanco

[editar]

Un hacker de sombrero blanco (Eric S. Raymond) rompe la seguridad por razones no maliciosas, quizás para poner a prueba la seguridad de su propio sistema o mientras trabaja para una compañía de software que fabrica software de seguridad. El término sombrero blanco en la jerga de Internet se refiere a un hacker ético. Esta clasificación también incluye a personas que llevan a cabo pruebas de penetración y evaluaciones de vulnerabilidad dentro de un acuerdo contractual. El Consejo Internacional de Consultores de Comercio Electrónico, también conocido como EC-Council, ha desarrollado certificaciones, cursos, clases y capacitaciones en línea cubriendo toda la esfera del hacker ético.[6]​ Además existen certificaciones como CPEH Certified Professional Ethical Hacker y CPTE Certified Penetration Testing Engineer de Mile2, que cuentan con acreditaciones de la Agencia Nacional de Seguridad de los Estados Unidos (NSA) y de la Iniciativa Nacional para los Estudios y Carreras en Ciberseguridad de los Estados Unidos (NICCS).

Sombrero negro

[editar]

Un hacker de sombrero negro es un hacker que viola la seguridad informática por razones más allá de la malicia o para beneficio personal.[7]​ Los hackers de sombrero negro son la personificación de todo lo que el público teme de un criminal informático.[8]​ Los hackers de sombrero negro entran a redes seguras para destruir los datos o hacerlas inutilizables para aquellos que tengan acceso autorizado. La forma en que eligen las redes a las que van a entrar es un proceso que puede ser dividido en tres partes:

  1. Elección de un objetivo: El hacker determina a que red irrumpir durante esta fase. El objetivo puede ser de especial interés para el hacker, ya sea política o personalmente, o puede ser elegido al azar. Luego, el hacker revisará los puertos de una red para determinar si es vulnerable a ataques, lo cual simplemente es probar todos los puertos de una máquina anfitrión en busca de una respuesta. Un puerto se define como una abertura por la que la computadora recibe datos a través de la red.[7]​ Los puertos abiertos —aquellos que respondan— le permitirían a un hacker tener acceso al sistema.
  2. Recopilación de información e investigación: Es en esta etapa que el hacker visita o hace contacto con el objetivo de alguna manera con la esperanza de descubrir información vital que le ayudará a acceder al sistema. La principal forma en que los hackers obtienen los resultados deseados durante esta etapa es la de la ingeniería social. Además de la ingeniería social, los hackers también pueden utilizar una técnica llamada recolección urbana, que es cuando un hacker, literalmente, bucea en un contenedor de basura con la esperanza de encontrar los documentos que los usuarios han tirado, lo cual le ayudará a obtener acceso a una red.
  3. Finalización del ataque: Esta es la etapa en la que el hacker invadirá al objetivo preliminar que había planeado atacar o robar. En este punto, muchos hackers pueden ser atraídos o atrapados por sistemas conocidos como honeypot (trampa colocada por el personal de seguridad informática).
  4. Por el contrario, los hackers de sombrero negro (del inglés, el sin nombre), también conocidos como crackers muestran sus habilidades en informática rompiendo sistemas de seguridad de computadoras, colapsando servidores, entrando a zonas restringidas, infectando redes o apoderándose de ellas o creando virus, entre otras muchas cosas utilizando sus destrezas en métodos hacking. Rompen la seguridad informática, buscando la forma de entrar a programas y obtener información o generar virus en el equipo o cuenta ingresada. Muchos de ellos puestos en prisión con todos los rigores de las leyes depende lugar donde se cometió el hecho. Los hackers infectan de virus y software espía nuestros ordenadores. Nos roban las cuentas bancarias, nuestros datos y nuestras fotos íntimas, que luego cuelgan en Internet o venden al mejor postor. Inundan la red con información falsa, y su poder es tan grande que han influido en las elecciones de países como Estados Unidos, Reino Unido y España. Muchos dicen que Donald Trump o el Brexit, son consecuencia de sus acciones. Estos hackers que se dedican a la delincuencia se llaman hackers de sombrero negro o crackers. Los hackers son, al mismo tiempo, demonios y ángeles guardianes. Dos caras opuestas de una misma moneda. Seguramente, la profesión más fascinante y enigmática del mundo. Muchos de ellos se rehabilitaron al convertirse en adultos, cambiando el sombrero negro por el blanco. Pero otros terminaron con su vida de forma trágica. El joven Jonathan James pasó a la historia al convertirse en el primer hacker adolescente que fue condenado a prisión, en el año 2000, cuando solo tenía 16 años de edad. Con apenas 15 años James entró en los ordenadores de la NASA y robó el software de la Estación Espacial Internacional que controlaba el soporte de vida y otros sistemas críticos. También entró ilegalmente en la Agencia para la Reducción de Amenaza de la Defensa, un organismo que analiza las amenazas internas y externas de Estados Unidos. Jonathan James fue detenido por el FBI y condenado a 7 meses de arresto domiciliario, y prohibición de usar Internet. Si hubiese sido adulto habría sido condenado a 10 años de cárcel. El joven Jonathan James pasó a la historia al convertirse en el primer hacker adolescente que fue condenado a prisión, en el año 2000, cuando solo tenía 16 años de edad. Jonathan James
   Fue detenido por el FBI y condenado a 7 meses de arresto domiciliario, y prohibición de usar Internet. Si hubiese sido adulto habría sido condenado a 10 años de cárcel.De origen cubano, aunque criado en Estados Unidos, Albert González se convirtió en uno de los hackers más buscados entre 2005 y 2007.

Líder del grupo delictivo ShadowCrew, fue el responsable del robo de más de 170 millones de tarjetas de crédito, el más grande de la historia. Desde su web vendía también pasaportes falsificados, carnés de conducir, y otro material robado o falsificado. Incluso devolvían el dinero si las tarjetas robadas no funcionaban, como en un comercio tradicional. Albert González vivía por todo lo alto, hasta el punto de que en una de sus fiestas de cumpleaños se gastó más de 75 000 dólares.

Cuando fue detenido colaboró con la Justicia delatando a sus compañeros, así que redujo su pena. Pero mientras denunciaba a sus cómplices y se mostraba arrepentido, al mismo tiempo estaba hackeando otras compañías como TJX, a la que robó 45 millones de dólares a través de las tarjetas de sus clientes.

-The Black Vault

   En 2002, el gobierno estadounidense acusó al escocés Gary McKinnon de llevar a cabo "el mayor hackeo de ordenadores militares de la historia". McKinnon hackeó 97 ordenadores de agencias de espionaje y de la NASA, durante más de un año. Se hacía llamar Solo, y dejaba mensajes en los ordenadores hackeados: "Vuestro sistema de seguridad es una basura. Soy Solo, y continuaré actuando al más alto nivel".

Fue acusado de borrar ficheros críticos que desactivaron más de 2000 ordenadores militares en Washington, durante 24 horas. También se le acusa de dificultar los suministros de munición durante el 11-S. Como muchos otros hackers con problemas de personalidad, Adrian Lamo no hackeaba con intención de robar, sino que lo hacía para darse publicidad y ganar prestigio en la comunidad hacker.

-ADRIAN LAMO

 Lamo hackeó compañías como Google, Yahoo!, Microsoft, o el periódico The New York Times. Publicaba los bugs y fallos que descubría para que las compañías los solucionasen, pero fue denunciado porque entraba en los sistemas de seguridad de las empresas sin tener permiso para ello.

Bautizado con el apodo de "el hacker vagabundo", Lamo no tenía un domicilio fijo y realizaba sus hackeos desde cibecafés y otros lugares públicos.

Rehabilitado, trabajó como periodista y asesor, pero la comunidad hacker lo consideró un traidor cuando sacó a la luz la identidad de la soldado Chelsea Manning, que había extraído del ejército los papeles

-ASTRA

  Durante cinco años este anónimo hacker, del que no se ha revelado su identidad, robó información armamentística a la empresa francesa Dassault Group, por valores inimaginables . Vendió esta información a 250 personas. Durante cinco años se movió a su antojo por los ordenadores de la compañía militar, sin ser detectado. Se dice que opera desde América Latina en el país más pequeño entre los grandes gigantes de Argentina y Brasil,  uno de los grupo de hackers más oscuros, los cuales solicitan las empresas para trabajos pocos ortodoxos. Se dice que fabricó para su país  el software El Vigía , ûn software de alta tecnología que vendió a la empresa contratada por el gobierno para controlar actividades irregulares dentro del país.

Todos estos Hackers están, estuvieron y estarán en las redes, acechando las identidades de los que menos seguridad tienen, empresas y gobiernos, invierten muchísimo dinero para que estas personas no desfalquen sus principales datos.

Sombrero gris

[editar]

Un hacker de sombrero gris es una combinación de hacker de sombrero negro con el de sombrero blanco. Un hacker de sombrero gris puede navegar por la Internet y violar un sistema informático con el único propósito de notificar al administrador que su sistema ha sido vulnerado, por ejemplo, luego se ofrecerá para reparar el sistema que él mismo violó, por un módico precio.[8]

Script kiddie

[editar]

Un "script kiddie" es alguien inexperto que irrumpe en los sistemas informáticos mediante el uso de herramientas automatizadas preempaquetadas y escritas por otros, generalmente con poca comprensión de lo que significa ser un hacker; de ahí el término script ('texto', Conjunto de actividades automatizadas) kiddie ('niño', Alguien con poca o nula experiencia e inmaduro).[9]

Neófito

[editar]

Un neófito o newbie es alguien que es nuevo en el hackeo o en el phreaking y casi no tiene conocimiento o experiencia sobre el funcionamiento de la tecnología y el hackeo.[8]

Sombrero azul

[editar]

Un hacker de sombrero azul es una persona fuera de las empresas de consultoría informática de seguridad que es utilizado para hacer una prueba de errores de un sistema antes de su lanzamiento en busca de exploits para que puedan ser cerrados. Microsoft también utiliza el término sombrero azul (en inglés: BlueHat) para representar una serie de eventos de información de seguridad.[10][11][12][13]

Hacktivista

[editar]

Un hacktivista es un hacker que utiliza la tecnología para anunciar un mensaje social, ideológico, religioso o político. En general, la mayoría de hacktivismo implica la desfiguración de cibersitios o ataques de denegación de servicio (ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos); como por ejemplo Anonymous, que es un grupo bastante conocido por posición crítica hacia la Cienciología.[14]

Estados y naciones

[editar]

Se refiere a los servicios de inteligencia y a los operativos de guerra informática.[15]

Bandas criminales organizadas

[editar]

Se refiere a la actividad criminal llevada a cabo con fines comerciales (Como extorsion, phising, etc)[15]

Bots

[editar]

Herramientas de software automatizadas, algunas de ellas freeware, disponibles para el uso de cualquier tipo de hacker.[15]

Ataques

[editar]

Un abordaje típico en un ataque contra sistemas conectados a Internet es:

  1. Enumeración de red: Descubrimiento de información sobre el objetivo previsto.
  2. Análisis de agujeros de seguridad: Identificación de las posibles formas de intrusión.
  3. Explotación: Intento de comprometer el sistema mediante el empleo de las vulnerabilidades encontradas a través del análisis de vulnerabilidad.[16]

Con el fin de hacerlo, hay varias herramientas recurrentes de canje y técnicas utilizadas por los delincuentes informáticos y expertos en seguridad.

Exploits de seguridad

[editar]

Un exploit de seguridad es una aplicación software preparada para aprovechar las debilidades conocidas de los sistemas. Los ejemplos más comunes de los exploits de seguridad son de inyección SQL, XSS y CSRF, que aprovechan los agujeros de seguridad resultantes de una práctica de programación deficiente. Otros exploits podrían ser utilizados a través de FTP, HTTP, PHP, SSH, Telnet y algunas ciberpáginas. Estos son muy comunes en la intrusión de cibersitios y dominios.

Hackeres de seguridad notables

[editar]
Eric Gordon Corley, editor de 2600: The Hacker Quarterly

Hackeres en los medios de comunicación

[editar]

Revistas de hackeres

[editar]

Entre las publicaciones orientadas a hackeres, las más notables son Phrack, Hakin9 y 2600: The Hacker Quarterly. Aunque la información contenida en las revistas estaba casi siempre desactualizada, mejoraron las reputaciones de los contribuían con la documentación de sus éxitos.[19]

Hackeres en la ficción

[editar]

A menudo los hackeres muestran interés por el cyberpunk ficticio y la literatura y películas sobre cibercultura. La adopción de seudónimos, símbolos, ética y metáforas a partir de estas obras ficticias es muy común.[cita requerida]

Algunos libros sobre hackeres y hackeres ficticios son:

Algunas películas sobre hackeres son:

Algunas series de televisión sobre hackeres son:

Libros no ficticios sobre hackers

[editar]

Costumbres

[editar]
La palabra «Wikipedia» en forma de leet speak
Un equipo compitiendo en el DEF CON 17 en Las Vegas, Estados Unidos

La comunidad informática clandestina[3]​ ha producido su propia jerga y diversas formas de uso poco comunes del alfabeto, por ejemplo leet speak. La actitud política por lo general incluye puntos de vista de libertad de información, libertad de expresión y el derecho de mantener el anonimato, y la mayoría tiene una fuerte oposición contra los derechos de autor.[cita requerida] La escritura de programas y la realización de otras actividades para apoyar estos puntos de vista se conoce como el hacktivismo. Algunos ven una justificación ética en el crackeo ilegal que alcanza este objetivo; una forma común es la desfiguración de sitios web. La comunidad informática clandestina se compara con frecuencia al Viejo Oeste.[21]​ Es común entre los hackers utilizar alias con el propósito de ocultar su identidad en vez de revelar sus verdaderos nombres.

Grupos y convenciones de hackeres

[editar]

La comunidad informática clandestina recibe el apoyo de reuniones regulares en el mundo real llamadas convenciones de hackeres. A principios de la década de 1980, los grupos de hackeres se hicieron populares y dieron acceso a información y recursos, y a un lugar para aprender de los demás miembros. Los hackeres también podrían ganar credibilidad por estar afiliados a un grupo de elite.[19]

Véase también

[editar]

Referencias

[editar]
  1. Real Academia Española. «hacker». Diccionario de la lengua española (23.ª edición). 
  2. Malkin, Gary Scott (agosto de 1996). «Internet Users' Glossary». IETF Tools (en inglés). Internet Engineering Task Force. Consultado el 18 de septiembre de 2022. 
  3. a b Sterling, Bruce (1993). «Part 2(d)» [Parte 2(d)]. The Hacker Crackdown [La caza de hackers] (en inglés). McLean, Virginia, Estados Unidos: IndyPublish.com. p. 61. ISBN 1-4043-0641-2. 
  4. «cracker». Jargon File (en inglés). Consultado el 12 de noviembre de 2011. «One who breaks security on a system. Coined ca. 1985 by hackers in defense against journalistic misuse of hacker». 
  5. Clifford, Ralph D. (2006). Cybercrime: The Investigation, Prosecution and Defense of a Computer-Related Crime [Cibercrimen: La investigación, el enjuiciamiento y la defensa de un crimen informático] (en inglés) (2.ª edición). Durham, Carolina del Norte, Estados Unidos: Carolina Academic Press. 
  6. a b Wilhelm, Douglas (2010). Professional Penetration Testing [Pruebas de penetración profesional] (en inglés). Syngress Press. p. 503. ISBN 9781597494250. 
  7. a b Moore, Robert (2005). Cybercrime: Investigating High Technology Computer Crime [Cibercrimen: Investigando el Crimen Informático de Alta Tecnología] (en inglés). Matthew Bender & Company. p. 258. ISBN 1-59345-303-5. 
  8. a b c Moore, Robert (2006). Cybercrime: Investigating High-Technology Computer Crime [Cibercrimen: Investigando el Crimen Informático de Alta Teconología] (en inglés) (1a edición). Cincinnati, Ohio, Estados Unidos: Anderson Publishing. ISBN 9781593453039. 
  9. egfyg4eg4, Mandy; Cox nbfkh, Phil (2001). CIW Security Professional [Profesional de Seguridad del CIW] (en inglés). Nueva York, Nueva York, Estados Unidos: Hungry Minds, Inc. p. 10. ISBN 0764548220. 
  10. Microsoft. «BlueHat Security Briefings». Microsoft TechNet: Recursos para profesionales de TI. Consultado el 4 de diciembre de 2011. «BlueHat es una conferencia de vanguardia que apunta a mejorar la seguridad de los productos de Microsoft». 
  11. Ziff Davis. «Blue hat hacker Definition from PC Magazine Encyclopedia». PC Magazine (en inglés). Archivado desde el original el 8 de marzo de 2013. Consultado el 4 de diciembre de 2011. «A security professional invited by Microsoft to find vulnerabilities in Windows». 
  12. Fried, Ina (15 de junio de 2009). «Microsoft meets the hackers». Technology News (en inglés). c|net. Consultado el 4 de diciembre de 2011. 
  13. Markoff, John (17 de octubre de 2005). «At Microsoft, Interlopers Sound Off on Security» (en inglés). The New York Times. Consultado el 4 de diciembre de 2011. «[...] the company held its second Blue Hat briefing, a meeting with a small group of about a dozen independent computer security specialists invited to the company's headquarters here to share detailed research on vulnerabilities in Windows software». 
  14. Pachter, Damián (5 de marzo de 2012). «¿Qué tiene Anonymous contra la Cienciología?» (html). BBC Mundo. Archivado desde el original el 7 de enero de 2016. Consultado el 12 de febrero de 2019. «Según dijo a BBC Mundo uno de los fundadores de Anonymous Argentina, conocido como "Petete", la agrupación posee información sobre presuntas prácticas ilegales de medicina, abusos psicológicos y pedofilia en el interior de la iglesia. Pero el Presidente de la Iglesia de la Cienciología argentina, Gustavo Libardi, negó en conversación con BBC Mundo las acusaciones de Anonymous, en especial los señalamientos de pedofilia.» 
  15. a b c Chabrow, Eric (25 de febrero de 2012). «7 Levels of Hackers». GovInfoSecurityí (en inglés). Information Security Media Group. Consultado el 18 de septiembre de 2012. 
  16. Gupta, Ajay; Thomas Klavinsky, Scott Laliberte (15 de marzo de 2002). «Security Through Penetration Testing: Internet Penetration». InformIT: The Trusted Technology Source for IT Pros and Developers (en inglés). Pearson Education, Informit. Consultado el 10 de diciembre de 2011. 
  17. Boyd, Clark (30 de julio de 2008). «Profile: Gary McKinnon» (en inglés). BBC News. Consultado el 12 de diciembre de 2011. «One US prosecutor accused him of committing "the biggest military computer hack of all time".» 
  18. Mayorkas, Alejandro N.; Thom Mrozek (9 de agosto de 1999). «KEVIN MITNICK SENTENCED TO NEARLY FOUR YEARS IN PRISON; COMPUTER HACKER ORDERED TO PAY RESTITUTION TO VICTIM COMPANIES WHOSE SYSTEMS WERE COMPROMISED» (en inglés). United States Department of Justice. Archivado desde el original el 15 de diciembre de 2011. Consultado el 11 de diciembre de 2011. 
  19. a b Thomas, Douglas (2002). Hacker Culture [Cultura hacker] (en inglés). Minnesota, Estados Unidos: University of Minnesota Press. ISBN 9780816633463. 
  20. Staples, Brent (11 de mayo de 2003). «Editorial Observer; A Prince of Cyberpunk Fiction Moves Into the Mainstream». En Bill Keller, ed. The New York Times (en inglés). Consultado el 18 de septiembre de 2012. 
  21. Jordan, Tim; Taylor, Paul A. (2004). Hacktivism and Cyberwars [Hactivismo y ciberguerras] (en inglés). Londres, Reino Unido: Routledge. pp. 133-134. ISBN 9780415260039. «Wild West imagery has permeated discussions of cybercultures». 

Bibliografía

[editar]

Enlaces externos

[editar]