¡Siempre se ha relacionado el término de ciber criminal con el de un hacker!

Un hacker de seguridad es alguien que explora métodos para violar las defensas y explotar las debilidades de un sistema informático o una red. Los piratas informáticos pueden estar motivados por una multitud de razones, como ganancias, protestas, recopilación de información, desafío, recreación, o para evaluar las debilidades del sistema para ayudar a formular defensas contra posibles piratas informáticos. La subcultura que ha evolucionado en torno a los piratas informáticos a menudo se conoce como la «clandestinidad informática».

Hacker

Una controversia de larga data rodea el significado del término hacker. En esta controversia, los programadores de computadoras reclaman el término hacker , argumentando que se refiere simplemente a alguien con un conocimiento avanzado de computadoras y redes de computadoras, y que cracker es el término más apropiado de ciber criminal para aquellos que irrumpen en computadoras, ya sean delincuentes informáticos (sombreros negros) o expertos en seguridad informática (sombreros blancos). Un artículo de 2014 señaló que «… el significado de sombrero negro todavía prevalece entre el público en general».

En seguridad informática, un hacker es alguien que se centra en los mecanismos de seguridad de los sistemas informáticos y de red. Si bien se incluye a quienes se esfuerzan por fortalecer dichos mecanismos, los medios de comunicación y la cultura popular lo utilizan con mayor frecuencia para referirse a quienes buscan acceso a pesar de estas medidas de seguridad. Es decir, los medios retratan al hacker como un villano, un ciber criminal. Sin embargo, partes de la subcultura ven su objetivo en corregir los problemas de seguridad y usan la palabra en un sentido positivo.

Hacker

Sombrero blanco es el nombre que se le da a los piratas informáticos éticos, que utilizan la piratería de una manera útil. Los sombreros blancos se están convirtiendo en una parte necesaria del campo de la seguridad de la información. Operan bajo un código, que reconoce que irrumpir en las computadoras de otras personas es malo; pero que descubrir y explotar los mecanismos de seguridad e irrumpir en las computadoras sigue siendo una actividad interesante que se puede realizar de manera ética y legal. En consecuencia, el término tiene fuertes connotaciones favorables o peyorativas, según el contexto.

La subcultura que rodea a estos piratas informáticos se denomina subcultura de piratas informáticos de red, escena de piratas informáticos o clandestinidad informática.

En 1980, un artículo de la edición de agosto de Psychology Today utilizó el término hacker en su título: «The Hacker Papers». Era un extracto de una discusión en el tablero de anuncios de Stanford sobre la naturaleza adictiva del uso de la computadora.

En la película Tron de 1982 , Kevin Flynn  (Jeff Bridges) describe sus intenciones de irrumpir en el sistema informático de ENCOM, diciendo «He estado haciendo un pequeño pirateo aquí». CLU es el software que usa para esto.

En 1983, la piratería en el sentido de romper la seguridad informática ya se había utilizado como jerga informática; pero no había conciencia pública sobre tales actividades. Sin embargo, War Games ese año, con una intrusión informática en NORAD , hizo que el público creyera que los piratas informáticos (especialmente los adolescentes) podrían ser una amenaza para la seguridad nacional. Esta preocupación se hizo realidad cuando, en el mismo año, una pandilla de piratas informáticos adolescentes en Milwaukee, Wisconsin , conocida como The 414s , irrumpió en sistemas informáticos en todo Estados Unidos y Canadá , incluidos los del Laboratorio Nacional de Los Alamos , Sloan-Kettering Cancer Center y Security Pacific Bank. El caso rápidamente atrajo la atención de los medios, y Neal Patrick, de 17 años, emergió como portavoz de la pandilla, incluida una historia de portada en Newsweek titulada: «Cuidado hackers en juego», con la fotografía de Patrick en la portada.

Hacker

El artículo de Newsweek parece ser el primer uso de la palabra hacker por parte de los principales medios de comunicación en sentido peyorativo.

Presionado por la cobertura de los medios, el congresista Dan Glickman pidió una investigación y comenzó a trabajar en nuevas leyes contra la piratería informática. Neal Patrick testificó ante la Cámara de Representantes de los Estados Unidos el 26 de septiembre de 1983 sobre los peligros de la piratería informática, y ese año se introdujeron en la Cámara seis proyectos de ley sobre delitos informáticos.

Como resultado de estas leyes contra la criminalidad informática, los hackers de sombrero blanco, sombrero gris y sombrero negro tratan de distinguirse entre sí, dependiendo de la legalidad de sus actividades. Estos conflictos morales se expresan en «The mentor’s» The hacker manifesto «, publicado en 1986 en Phrack.

El uso del término hacker, que significa delincuente informático o ciber criminal, también fue promovido por el título «Stalking the Wily hacker», un artículo de Clifford Stoll en la edición de mayo de 1988 de Communications of the ACM . Más tarde ese mismo año, la liberación por Robert Tappan Morris, Jr. del llamado gusano Morris provocó que los medios populares difundieran este uso. La popularidad del libro de Stoll The Cuckoo’s Egg, publicado un año después, afianzó aún más el término en la conciencia del público.

 

Clasificaciones

Los subgrupos de la informática clandestina con diferentes actitudes y motivos utilizan diferentes términos para diferenciarse unos de otros. Estas clasificaciones también se utilizan para excluir grupos específicos con los que no están de acuerdo.

Cracker

Eric S. Raymond, autor de The New Hacker’s Dictionary , defiende que los miembros de la clandestinidad informática deberían llamarse crackers. Sin embargo, esas personas se ven a sí mismas como hackers e incluso tratan de incluir las opiniones de Raymond en lo que ven como una cultura hacker más amplia, una visión que Raymond ha rechazado duramente. En lugar de una dicotomía hacker / cracker, enfatizan un espectro de diferentes categorías, como sombrero blanco , sombrero gris , sombrero negro y guión infantil . A diferencia de Raymond, suelen reservar el término cracker para actividades más maliciosas.

De acuerdo con Ralph D. Clifford, un cracker es «obtener acceso no autorizado a un ordenador con el fin de cometer otro delito, tales como la destrucción de la información contenida en ese sistema». Estos subgrupos también pueden definirse por la situación jurídica de sus actividades.

Sombrero blanco

Un pirata informático de sombrero blanco rompe la seguridad por razones no maliciosas, ya sea para probar su propio sistema de seguridad, realizar pruebas de penetración o evaluaciones de vulnerabilidad para un cliente, o mientras trabaja para una empresa de seguridad que fabrica software de seguridad. El término es generalmente sinónimo de hacker ético.

Sombrero negro

Un hacker de sombrero negro es un hacker que «viola la seguridad informática por pocas razones más allá de la malicia o para beneficio personal». El término fue acuñado por Richard Stallman, para contrastar la malicia de un hacker criminal con el espíritu de alegría y exploración en la cultura hacker, o el espíritu del hacker de sombrero blanco que realiza tareas de piratería para identificar lugares, para reparar o como un medio de empleo legítimo. Los piratas informáticos de sombrero negro forman los grupos estereotipados e ilegales de piratería a menudo retratados en la cultura popular, y son «el epítome de todo lo que el público teme en un ciber criminal o delincuente informático». 

Hacker

Sombrero gris

Un hacker de sombrero gris se encuentra entre un hacker de sombrero negro y un hacker de sombrero blanco. Un hacker de sombrero gris puede navegar por internet y piratear un sistema informático con el único propósito de notificar al administrador que su sistema tiene un defecto de seguridad, por ejemplo. Luego, pueden ofrecer corregir el defecto por una tarifa. Los hackers de sombrero gris a veces encuentran el defecto de un sistema y publican los hechos al mundo en lugar de a un grupo de personas. Aunque los piratas informáticos de sombrero gris no necesariamente realizan piratería para su beneficio personal, el acceso no autorizado a un sistema puede considerarse ilegal y poco ético.

Hacker de élite

Un estatus social entre los piratas informáticos, élite se usa para describir a los más hábiles.

Guía infantil

Un guía infantil es un pirata informático no calificado que irrumpe en los sistemas informáticos mediante el uso de herramientas automatizadas escritas por otros (generalmente por otros piratas informáticos de sombrero negro), de ahí el término guía (es decir, un guía de computadora que automatiza el pirateo), infantil (es decir, niño: un individuo que carece de conocimientos y experiencia, inmaduro), generalmente con poca comprensión del concepto subyacente.

Neófito

Un neófito (novato) es alguien que es nuevo en el pirateo y casi no tiene conocimiento o experiencia del funcionamiento de la tecnología y el pirateo,

Sombrero azul

Un hacker de sombrero azul es alguien ajeno a las empresas de consultoría de seguridad informática que está acostumbrado a realizar pruebas de errores en un sistema antes de su lanzamiento, para poder cerrarlos.

Hacktivista

Un hacktivista es un hacker que utiliza la tecnología para publicitar un mensaje social, ideológico, religioso o político.

El hacktivismo se puede dividir en dos grupos principales:

  • Ciberterrorismo: actividades que involucran la destrucción de sitios web o ataques de denegación de servicio; y,
  • Libertad de información: hacer que la información que no es pública, o que es pública en formatos no legibles por máquina, sea accesible al público.

 

Hacker

Pandillas criminales organizadas

Grupos de piratas informáticos que realizan actividades delictivas organizadas con ánimo de lucro.

Ataques

Los piratas informáticos generalmente se pueden clasificar en dos tipos de ataques: ataques masivos y ataques dirigidos. Se clasifican en términos de cómo eligen a sus víctimas y cómo actúan en los ataques.

Un enfoque típico en un ataque a un sistema conectado a internet es:

  1. Enumeración de red: descubrimiento de información sobre el objetivo previsto.
  2. Análisis de vulnerabilidad: identificación de posibles formas de ataque.
  3. Explotación: intentar comprometer el sistema mediante el empleo de las vulnerabilidades encontradas a través del análisis de vulnerabilidades.

Para hacerlo, existen varias herramientas recurrentes del oficio y técnicas utilizadas por los delincuentes informáticos y los expertos en seguridad.

Explotaciones de seguridad

Una explotación de seguridad es una aplicación preparada que aprovecha una debilidad conocida.  Los ejemplos más comunes de vulnerabilidades de seguridad son la inyección de SQL , las secuencias de comandos entre sitios y la falsificación de solicitudes entre sitios, que abusan de los agujeros de seguridad que pueden resultar de prácticas de programación deficientes. Otras explotaciones podrían usarse a través del Protocolo de transferencia de archivos (FTP), Protocolo de transferencia de hipertexto (HTTP), PHP , SSH , Telnet y algunas páginas web. Estos son muy comunes en la piratería de sitios web y dominios web. 

Hacker

Técnicas

Escáner de vulnerabilidad

Un escáner de vulnerabilidades es una herramienta que se utiliza para verificar rápidamente las computadoras en una red en busca de debilidades conocidas. Los piratas informáticos también suelen utilizar escáneres de puertos . Estos verifican qué puertos en una computadora específica están «abiertos» o disponibles para acceder a la computadora y, a veces, detectarán qué programa o servicio está escuchando en ese puerto y su número de versión. (Los cortafuegos defienden a las computadoras de los intrusos limitando el acceso a puertos y máquinas, pero aún pueden ser eludidos).

Encontrar vulnerabilidades

Los piratas informáticos también pueden intentar encontrar vulnerabilidades manualmente. Un enfoque común es buscar posibles vulnerabilidades en el código del sistema informático y luego probarlas, a veces aplicando ingeniería inversa al software si no se proporciona el código. Los piratas informáticos experimentados pueden encontrar fácilmente patrones en el código para encontrar vulnerabilidades comunes.

Ataque de fuerza bruta

Adivinar la contraseña. Este método es muy rápido cuando se usa para verificar todas las contraseñas cortas, pero para contraseñas más largas se usan otros métodos, como el ataque de diccionario, debido al tiempo que toma una búsqueda por fuerza bruta.

Craqueo de contraseñas

El descifrado de contraseñas es el proceso de recuperar contraseñas de datos que han sido almacenados o transmitidos por un sistema informático. Los enfoques comunes incluyen intentar adivinar la contraseña repetidamente, probar manualmente las contraseñas más comunes y probar repetidamente contraseñas de un «diccionario» o un archivo de texto con muchas contraseñas.

Analizador de paquetes

Un analizador de paquetes (rastreador de paquetes) es una aplicación que captura paquetes de datos, que se pueden utilizar para capturar contraseñas y otros datos en tránsito por la red.

Ataque de suplantación de identidad (phishing)

Un ataque de suplantación de identidad o phishing involucra un programa, sistema o sitio web que se hace pasar por otro mediante la falsificación de datos y, por lo tanto, es tratado como un sistema confiable por un usuario u otro programa, generalmente para engañar a los programas, sistemas o usuarios para que revelen información confidencial, como nombres de usuario. y contraseñas.

Hacker

Rootkit

Un rootkit es un programa que utiliza métodos de bajo nivel difíciles de detectar para subvertir el control de un sistema operativo de sus operadores legítimos. Los rootkits suelen ocultar su instalación e intentan evitar su eliminación mediante una subversión de la seguridad estándar del sistema. Pueden incluir reemplazos para los archivos binarios del sistema, lo que hace prácticamente imposible que se detecten al verificar las tablas de procesos.

Ingeniería social

En la segunda etapa del proceso de focalización, los piratas informáticos a menudo usan tácticas de ingeniería social para obtener suficiente información para acceder a la red. Pueden ponerse en contacto con el administrador del sistema y hacerse pasar por un usuario que no puede acceder a su sistema. Esta técnica se retrata en la película Hackers de 1995 , cuando el protagonista Dade «Zero Cool» Murphy llama a un empleado algo despistado a cargo de la seguridad en una cadena de televisión. Haciéndose pasar por un contador que trabaja para la misma empresa, Dade engaña al empleado para que le dé el número de teléfono de un módem para que pueda acceder al sistema informático de la empresa.

Los piratas informáticos que utilizan esta técnica deben tener personalidades geniales y estar familiarizados con las prácticas de seguridad de su objetivo para engañar al administrador del sistema con el fin de que les proporcione información. En algunos casos, un empleado de la mesa de ayuda con experiencia limitada en seguridad contestará el teléfono y será relativamente fácil de engañar. Otro enfoque es que el pirata informático se haga pasar por un supervisor enojado y, cuando se cuestione su autoridad, amenace con despedir al trabajador de la mesa de ayuda. La ingeniería social es muy eficaz, porque los usuarios son la parte más vulnerable de una organización. Ningún dispositivo o programa de seguridad puede mantener segura a una organización si un empleado revela una contraseña a una persona no autorizada.

Hacker

Caballos de Troya

Un caballo de Troya es un programa que parece estar haciendo una cosa; pero en realidad está haciendo otra. Se puede usar para configurar una puerta trasera en un sistema informático, lo que permite al intruso acceder más tarde. (El nombre se refiere al caballo de la guerra de Troya , con la función conceptualmente similar de engañar a los defensores para que introduzcan a un intruso en un área protegida).

Virus de computadora

Un virus es un programa de auto-replicación que se propaga insertando copias de sí mismo en otro código o documentos ejecutables. Al hacer esto, se comporta de manera similar a un virus biológico, que se propaga al insertarse en células vivas. Si bien algunos virus son inofensivos o simples engaños, la mayoría se consideran maliciosos.

Gusano informático

Como un virus, un gusano también es un programa que se auto-replica. Se diferencia de un virus en que a) Se propaga a través de redes informáticas sin la intervención del usuario; y b) no necesita adjuntarse a un programa existente. No obstante, muchas personas usan los términos «virus» y «gusano» indistintamente para describir cualquier programa que se propague por sí mismo.

Registro de pulsaciones de teclas

Un keylogger es una herramienta diseñada para registrar cada pulsación de tecla en una máquina afectada para su posterior recuperación, generalmente para permitir que el usuario de esta herramienta obtenga acceso a información confidencial tecleada en la máquina afectada. Algunos keyloggers utilizan métodos similares a virus, troyanos y rootkit para ocultarse. Sin embargo, algunos de ellos se utilizan con fines legítimos, incluso para mejorar la seguridad informática. Por ejemplo, una empresa puede mantener un registrador de teclas en una computadora que se usa en un punto de venta para detectar evidencia de fraude de empleados.

Patrones de ataque

Los patrones de ataque se definen como una serie de pasos repetibles que se pueden aplicar para simular un ataque contra la seguridad de un sistema. Se pueden utilizar para realizar pruebas o localizar vulnerabilidades potenciales. También proporcionan, ya sea físicamente o como referencia, un patrón de solución común para prevenir un ataque determinado.

Hacker  

Hackers de seguridad notables

  • Andrew Auernheimer, condenado a 3 años de prisión, es un hacker de sombrero gris cuyo grupo de seguridad Goatse Security expuso una falla en la seguridad del iPad de AT&T.
  • Dan Kaminsky es un experto en DNS que expuso múltiples fallas en el protocolo e investigó los problemas de seguridad de los rootkits de Sony en 2005. Ha hablado frente al Senado de los Estados Unidos sobre temas de tecnología.
  • Ed Cummings (también conocido como Bernie S ) es un escritor de larga data de 2600: The Hacker Quarterly. En 1995, fue arrestado y acusado de posesión de tecnología que podría usarse con fines fraudulentos y sentó precedentes legales después de que se le negara tanto una audiencia de fianza como un juicio rápido.
  • Eric Corley (también conocido como Emmanuel Goldstein ) es el editor de larga data de 2600: The hacker quarterly. También es el fundador de las conferencias hackers on Planet Earth (HOPE). Ha sido parte de la comunidad de hackers desde finales de la década de 1970.
  • Susan Headley (también conocida como Susan Thunder), fue una hacker estadounidense activa a finales de la década de 1970 y principios de la de 1980, ampliamente respetada por su experiencia en ingeniería social , pretextos y subversión psicológica.  Se involucró mucho en phreaking con Kevin Mitnick y Lewis de Payne en Los Ángeles; pero luego los incriminó por borrar los archivos del sistema en US Leasing después de una pelea, lo que llevó a la primera condena de Mitnick.
  • Gary McKinnon es un pirata informático escocés que se enfrentaba a la extradición a Estados Unidos para enfrentar cargos penales. Muchas personas en el Reino Unido pidieron a las autoridades que fuesen indulgentes con McKinnon, que tiene síndrome de Asperger .La extradición ahora se abandonó.
  • Gordon Lyon , conocido por el apodo de Fyodor, fue el autor del Nmap Security Scanner , así como de muchos libros y sitios web sobre seguridad de redes. Es miembro fundador del Proyecto Honeynet y Vicepresidente de Profesionales de la Computación para la Responsabilidad Social .
  • Guccifer 2.0 , quien afirmó haber pirateado la red informática del Comité Nacional Demócrata (DNC)
  • Jacob Appelbaum es un defensor, investigador de seguridad y desarrollador del proyecto Tor. Habla internacionalmente sobre el uso de Tor por parte de grupos de derechos humanos y otros preocupados por el anonimato y la censura en internet.
  • Joanna Rutkowska es una investigadora polaca de seguridad informática que desarrolló el rootkit Blue Pilly el sistema operativo Qubes .
  • Jude Milhon (conocido como St. Jude) fue un hacker y activista estadounidense, miembro fundador del movimiento cypherpunk y uno de los creadores de Community Memory , el primer sistema de tablones de anuncios computarizado público.
  • Kevin Mitnick es un consultor y autor de seguridad informática, anteriormente el criminal informático más buscado en la historia de Estados Unidos.
  • Len Sassaman era un programador informático y tecnólogo belga que también era un defensor de la privacidad.
  • Meredith L. Patterson es una reconocida tecnóloga y biohacker que ha presentado investigaciones con Dan Kaminsky y Len Sassaman en muchas conferencias internacionales de seguridad y hackers.
  • Kimberley Vanvaeck (conocido como Gigabyte) es un hacker belga reconocido por escribir el primer virus en C #.
  • Michał Zalewski (lcamtuf) es un destacado investigador de seguridad.
  • Solar Designer es el seudónimo del fundador del Openwall Project.
  • Kane Gamble , condenado a 2 años en detención juvenil, que es autista, obtuvo acceso a información altamente sensible y a funcionarios de inteligencia estadounidenses de alto perfil «ciber-aterrorizados» como el entonces jefe de la CIA John Brennan o el director de Inteligencia Nacional James Clapper.

Hacker

Consecuencias de la piratería maliciosa

India

Sección Ofensa Castigo
sesenta y cinco Manipulación de documentos fuente de computadora : ocultación, destrucción o alteración intencional del código fuente cuando la ley requiere que el código fuente de la computadora sea guardado o mantenido por el momento en vigor Prisión de hasta tres años o / y con multa de hasta 20.000 rupias
66 Hackear Encarcelamiento de hasta tres años o / y con multa de hasta 50.000 rupias

 

Países Bajos

  • El artículo 138ab de Wetboek van Strafrecht prohíbe computervredebreuk, que se define como la intrusión en una obra automatizada o una parte de ella con intención y contra la ley. La intrusión se define como el acceso mediante:
    • Derrotando las medidas de seguridad
    • Por medios técnicos
    • Por señales falsas o una clave criptográfica falsa
    • Mediante el uso de nombres de usuario y contraseñas robados .

La pena máxima de prisión es de un año o multa de cuarta categoría.

 

Estados Unidos

La ley de abuso y fraude informático , prohíbe el acceso no autorizado o el daño de «computadoras protegidas». Las «computadoras protegidas» se definen como:

  • Una computadora para uso exclusivo de una institución financiera o del gobierno de los Estados Unidos, o en el caso de una computadora que no sea exclusivamente para tal uso, utilizada por o para una institución financiera o el gobierno de los Estados Unidos, y la conducta que constituye el delito afecta ese uso por o para la institución financiera o el gobierno.
  • Una computadora que se usa o afecta el comercio o la comunicación interestatal o extranjera, incluida una computadora ubicada fuera de los Estados Unidos que se usa de una manera que afecta el comercio o la comunicación interestatal o extranjera de los Estados Unidos;

La pena máxima de encarcelamiento o multa por infracciones de la ley de abuso y fraude informático depende de la gravedad de la infracción y del historial de infracciones del infractor en virtud de la ley .