¿Hacker o Cracker?

  • View
    214

  • Download
    1

Embed Size (px)

DESCRIPTION

Manual sobre todo lo que necesitas saber sobre el Hacking

Transcript

  • Manual sobre todo lo que necesitas saber

    sobre el hacking

    HACKERS O CRACKERS?

    Deep Web

    La internet profunda Autora: Evelyn Guerrero

  • Pgina 2

    Todo lo que necesitas saber sobre el hacking

    HACKING

    rea donde ejercer hechos crimina-

    les y aprovechando que no todo el

    mundo tiene una conciencia de seguri-

    dad digital han ido teniendo un xito

    demoledor.

    Sin embargo como todo en la vida, el

    mal solo nos toca si se lo permitimos,

    es por ello que debemos educarnos

    muy bien tanto en cmo usar la tecno-

    loga a nuestro provecho, as como

    tambin cuidar nuestros bienes tecno-

    lgicos.

    Somos vulnerables a un ataque ciberntico?

    E l problema principal, es lograr saber cmo hacer de nuestra

    estructura algo ms fuerte y que sea

    menos vulnerable, el primer paso para

    esto no es contratar ms seguridad si

    no saber a qu nos enfrentamos, de

    esta manera podremos encontrar

    mejores formas de protegernos, el

    conocimiento es la mejor herramienta

    Y a desde hace ms de 2 dcadas que la dinmica mundial tiende

    al ciberespacio, hoy en da ms que

    una tendencia en las realidad, de he-

    cho reas no relacionadas con la tec-

    nologa se apoyan en redes sociales y

    webs para desarrollar sus negocios.

    La Seguridad de la Informacin se

    puede definir como conjunto de medi-

    das tcnicas, organizativas y legales

    que permiten a la organizacin asegu-

    rar la confidencialidad, integridad y

    disponibilidad de su sistema de infor-

    macin.

    Pero toda bondad trae consigo una

    maldad inherente, hay quienes han

    visto el preciado ciberespacio como un

    que podemos tener en contra de los

    criminales cibernticos. Para esto es

    importante conocer algunas

    definiciones.

    Saber a qu nos enfrentamos

  • Pgina 3

    Todo lo que necesitas saber sobre el hacking

    HACKING

    Qu es el Hacking?

    C uando se habla sobre

    Hacking o se menciona

    la palabra Hacker

    normalmente se suele pensar en

    alguien que tiene profundos

    conocimientos sobre mquinas que

    realizan funciones de computo y que,

    adems, son personas que realizan

    cosas imposibles para el resto de

    mortales, habitualmente tambin se

    relacionan con personas que se

    dedican a realizar estafas a gran

    escala sobre bancos y/o grandes

    multinacionales, eso para la sociedad

    moderna, es un hacker.

    Aunque las lineas anteriores resulten

    molestas y muy desagradables, la

    realidad es que la

    cultura del Hacking se

    encuentra distorsionada

    por la sociedad y se ha

    ido perdiendo poco a

    poco la esencia de lo

    que significa realmente

    la palabra Hacker.

    Esto se debe principal-

    mente a malas pelculas

    y representaciones aun peores de los

    medios de comunicacin/manipulacin

    donde no se diferencia entre un

    delincuente y un hacker, en muchos

    casos tambin se les llama piratas

    siendo Richard Stallman, fundador de

    la FSF (Free Software Foundation) ha

    expresado enrgicamente su opinin

    sobre trminos como el anterior, indi-

    cando que la comunidad de Software

    Libre y algunos de los mas destacados

    Hackers no son piratas, ni nada que

    se le parezca, la definicin de un pirata

    es la de una persona que roba, asesina

    y comete delitos que atentan contra los

    derechos fundamentales de

    cualquier ser humano, algo

    que se encuentra muy alejado

    de lo que es realmente un

    hacker.

    Entonces, Qu es un hacker?

    Un hacker en el mbito de la informti-

    ca, es una persona apasionada, curiosa,

    dedicada, LIBRE, comprometida con

    el aprendizaje y con enormes deseos de

    mejorar sus habilidades y conocimien-

    tos. En muchos casos, no solamente en

    el rea de la informtica, el espritu de

    esta cultura se extiende a cual-

    quier rea del conocimiento humano

    donde la creatividad y la curiosidad son

    importantes.

  • Pgina 4

    Todo lo que necesitas saber sobre el hacking

    HACKING

    Clasificaciones de Hackers

    E xisten diferentes clasificacio-nes de Hackers en la medi-da que esta cultura se ha ido consoli-

    dando y dando a conocer, estas son:

    Black Hats

    Es una clase de hacker dedicada a la

    obtencin y explotacin de vulnerabili-

    dades en sistemas de informacin,

    bases de datos, redes informticas,

    sistemas operativos, determinados

    productos de software, etc. Por lo

    tanto son tambin conocidos como

    atacantes de sistemas y expertos en

    romper la seguridad de sistemas para

    diversos fines.

    White Hats

    Es una clase de hacker dedicado a la

    correccin de vulnerabilidades de soft-

    ware, definicin de metodologas, medi-

    das de seguridad y defensa de siste-

    mas por medio de distintas herramien-

    tas, son aquellas personas que se dedi-

    can a la seguridad en aplicaciones,

    sistemas operativos y proteccin de

    datos sensibles, garantizando de esta

    forma la confidencialidad de la infor-

    macin de los usuarios.

    Gray Hats

    es una clase de hacker que se dedica

    tanto a la obtencin y explotacin de

    vulnerabilidades como a la defensa y

    proteccin de sistemas, por lo tanto

    puede decirse que un Gray Hat, fre-

    cuentemente esta catalogado como un

    hacker con habilidades excepcionales y

    que sus actividades se encuentran en

    algn punto entre las desempeadas

    por los white hat hackers y los black

    hat hackers.

    A hora bien, hay otro termino con el que se suele asociar a un Hacker y es el de Cracker, se trata de

    aquellas personas que consiguen ga-

    nar acceso a sistemas por medio de

    mecanismos agresivos, como por

    ejemplo ataques de fuerza bruta para

    la obtencin de una cuenta de usuario

    o incluso tcnicas mucho ms sofisti-

    cadas, como por ejemplo anlisis y

    ruptura de algoritmos de cifrado, esto

    entre otras cosas. Este colectivo no se

    encuentra en la misma categora que

    un Hacker, aunque muchas personas

    utilicen ambos trminos de forma in-

    distinta, un Hacker y un Cracker no

    son lo mismo, aunque en muchas oca-

    siones, comparten la misma pasin y

    curiosidad.

    El cracker, es considerado un

    "vandlico virtual". Este utiliza sus

    conocimientos para invadir sistemas,

    descifrar claves y contraseas de

    programas y algoritmos de encrip-

    tacin, ya sea para poder correr

    juegos sin un CD-ROM, o generar

    una clave de registro falsa para un

    determinado programa, robar da-

    tos personales, o cometer otros

    ilcitos informticos.

    Cracker es el trmino que define

    a programadores maliciosos y ciberpi-

    ratas que actan con el objetivo de

    violar ilegal o inmoralmente sistemas

    cibernticos, siendo un trmino creado

    en 1985 por hackers en defensa del uso

    periodstico del trmino.

    Cracker vs. Hacker?

  • Pgina 5

    Todo lo que necesitas saber sobre el hacking

    HACKING

    E l objetivo es describir cuales son los mtodos ms comunes que se utilizan hoy para perpetrar

    ataques a la seguridad informtica

    (confidencialidad, integridad y disponi-

    bilidad de la informacin) de una orga-

    nizacin o empresa, y que armas pode-

    mos implementar para la defensa, ya

    que saber cmo nos pueden atacar (y

    desde donde), es tan importante como

    saber con que soluciones contamos

    para prevenir, detectar y reparar un

    siniestro de este tipo. Sin olvidar que

    stas ltimas siempre son una combi-

    nacin de herramientas que tienen que

    ver con tecnologa y recursos humanos

    (polticas, capacitacin). Los ataques

    pueden servir a varios objetivos inclu-

    yendo fraude,

    extorsin,

    robo de informacin, venganza o sim-

    plemente el desafo de penetrar un

    sistema. Esto puede ser realizado por

    empleados internos que abusan de sus

    permisos de acceso, o por atacantes

    externos que acceden remotamente o

    interceptan el trfico de red.

    E n los primeros aos, los ata-ques involucraban poca sofisticacin

    tcnica. Los insiders (empleados dis-

    conformes o personas externas con

    acceso a sistemas dentro de la empre-

    sa) utilizaban sus permisos para alte-

    rar archivos o registros. Los outsiders

    (personas que atacan desde afuera de

    la ubicacin fsica de la organizacin)

    ingresaban a la red simplemente ave-

    riguando una password vlida.

    A travs de los aos se han desarro-

    llado formas cada vez ms sofistica-

    das de ataque para explotar

    "agujeros" en el diseo, configuracin

    y operacin de los sistemas. Esto per-

    mit a los nuevos atacantes tomar

    control de sistemas completos, produ-

    ciendo verdaderos desastres que en

    muchos casos llevo a ladesaparicin de

    aquellas organizaciones o empresas

    con altsimo grado de dependencia

    tecnolgica (bancos, servicios automa-

    tizados, etc). Estos

    nuevos mtodos

    de ataque han sido

    automatizados,

    por lo que en mu-

    chos casos slo se

    necesita conoci-

    miento tcnico bsico para realizarlos.

    Los mtodos de ataque descriptos a

    continuacin estn di