Hacker Vs
Cracker: La delgada línea que los separa
Son muchas las personas que integran este maravilloso
mundo de la informática; saber clasificar quienes son “buenas” y quienes son “malas”
es toda una aventura a la que no es fácil enfrentarse. El concepto de bueno y
malo es subjetivo no tiene una definición clara, ya que cada quien observa las
cosas desde un punto de vista muy diferente.
Por un lado tenemos los hackers, que por definición se
dice que son: “Personas con amplios
conocimientos en ámbito de los sistemas y las comunicaciones adquiridos por un afán
increíble de aprender y utilizar según sus necesidades o sus deseos”. Ahora
bien por otro lado tenemos los Crackers, cuya definición increíblemente es
exactamente la misma que la anterior. Entonces, según eso hemos llegado a un
laberinto sin salida ¿Cuál es su diferencia? ¿Qué separa al uno del otro? La
respuesta es como se indica al principio subjetiva,
es decir, dependiendo de los ojos que lo miren una persona experta en informática
y comunicaciones podrá ser considerada hacker o cracker y generalmente son las
autoridades policiales y de investigación quienes se encargan de otorgar estos
apelativos. “El Hacker es el malo y el
Cracker es el bueno”
Como se observo en la película Take Down, ambos protagonistas modificaban y creaban códigos con
fines personales; Simomura lo hacía para “proteger los intereses del gobierno”,
Kevin Mitcnick lo hacía para “jugar con las vulnerabilidades del gobierno”, y a
pesar de que ambos “jugaban” a lo mismo, solo uno fue capturado y condenado a
pagar prisión.
Autora: Mónica Marcela Ardila Ríos
Algunos términos
interesantes
Navegando un poco por este mundo de la internet, encontré
en la famosísima Wikipedia algunos términos interesantes asociados al tema de
hacker y cracker donde se realiza una “clasificación” según su especialidad:
White hat y black hat
Un hacker de sombrero
blanco (del inglés, White hats), en jerga informática,
se refiere a una ética hacker que se centra en asegurar y
proteger los sistemas de Tecnologías de información y
comunicación. Estas personas suelen trabajar para empresas de seguridad informática las cuales los
denominan, en ocasiones, «zapatillas o equipos tigre».
.png)
Normalmente es
alguien contratado para investigar fallos de seguridad, que investiga casos de
derechos de privacidad, esté amparado por la primera enmienda estadounidense o
cualquier otra razón de peso que legitime acciones semejantes. Los samuráis
desdeñan a los crackers y a todo tipo de vándalos electrónicos. También se
dedican a hacer y decir cómo saber sobre la seguridad con sistemas en redes
Phreaker
De phone
freak ("monstruo telefónico"). Son personas con
conocimientos amplios tanto en teléfonos modulares (TM) como en teléfonos
móviles.
Wannabe
Generalmente
son aquellos a los que les interesa el tema de hacking y/o phreaking pero que
por estar empezando no son reconocidos por la elite. Son aquellos que si
perseveran aprendiendo y estudiando, pueden llegar a convertirse perfectamente
en hackers. No por ser novato es repudiado, al igual que tampoco hay que
confundirlo con un lammer.
Lammer o script-kiddies
Es un
término coloquial inglés aplicado a una persona falta de madurez, sociabilidad
y habilidades técnicas o inteligencia, un incompetente, que por lo general
pretenden hacer hacking sin tener conocimientos de informática. Solo se dedican
a buscar y descargar programas de hacking para luego ejecutarlos, como
resultado de la ejecución de los programas descargados estos pueden terminar
colapsando sus sistemas por lo que en general acaban destrozando la plataforma
en la que trabajan.
Son
aprendices que presumen ser lo que no son, aprovechando los conocimientos del
hacker y poniéndolos en práctica, sin saber. En pocas palabras, no saben nada
de hacking o roban programas de otros, frecuentemente recién hechos, y dicen
que los crearon ellos.
Newbie
Newbie es un
término utilizado comúnmente en comunidades en línea para
describir a un novato, en esta área, es el que no posee muchos conocimientos en
el tema.
Finalmente podríamos
decir que: Hacker o Cracker: ¿De qué lado estas?
Tomado de:
Wikipedia Enciclopedia Libre. URL: http://es.wikipedia.org/wiki/Hacker
Otros
Intrusos en las redes
Hacker, Cracker, Phreaker, Lammer, son algunos de los términos
referenciados anteriormente pero son muchos más los intrusos que diariamente se
sumergen en las redes de comunicación. A continuación se relacionaran otros
tantos que también son parte de este mundo y que tal vez no son tan mencionados
como los anteriores:
Sniffer: Un sniffer es un programa “espía” que se
dedica a registrar y capturar toda la información que viaja a través de la red,
especialmente la red de internet. Supone una amenaza grave para la seguridad no sólo de
una máquina sino también de toda una red. Gran cantidad de tráfico confidencial
viaja en claro, sin ningún tipo de cifrado, por las redes de la
mayoría de las empresas. Ese es el entorno ideal para un sniffer, que puede
acceder de forma transparente a esa información, y permitir que alguien abuse
de su conocimiento. Por eso es muy importante realizar búsquedas periódicas de
sniffers dentro de las redes de cualquier empresa, no sólo por el daño que
puedan causar, sino también porque encontrarlos es señal de que se ha producido
y explotado una grave brecha y hay que tomar medidas inmediatas.
Tomado de
Wikipedia Enciclopedia Libre: http://es.wikipedia.org/wiki/Detecci%C3%B3n_de_sniffer
Spammer: Si el spam es correo no deseado, los spammer
son empresas o personas que se dedican a enviar este tipo de correos de manera
masiva. Tal vez no sean tan “peligrosos” como los demás, pero sin son bastante incómodos
ya que se dedican a inundar los correos electrónicos con información basura.
Aunque en algunas ocasiones pueden ser considerados peligrosos porque de un
spam puede ir “pegado” un virus gusano, troyano, etc.; por lo que es mejor no
subestimar su riesgo.
Amenazas de personal interno: ¿Quien dijo que el
riesgo solo se encuentra por fuera? El personal interno de una compañía es un
riesgo más potencial que los hackers o cracker que se encuentran por fuera de
esta, y esto es así solo por el hecho de que estos tienen acceso a toda la compañía.
Conocen sus espacios, sus ingresos y salidas, y por ende reconocen una
vulnerabilidad y pueden penetrarla más fácilmente; cosa que no pueden hacer ni
saber las amenazas externas ya que estas solo realizan intentos para acceder a
la compañía; en algunas ocasiones tienen éxito pero en otras no lo que disminuye
su nivel de riesgo. Sin embargo, las compañías no saben reconocer esta
diferencia y por ello no toman las medidas necesarias para contrarrestarla.
Ex-empleados: Y si el personal interno es peligroso ¿Qué
diremos entonces de los ex-empleados de una compañía? Estos sí que lo son,
porque en algún momento fueron parte del personal interno y conocieron la compañía,
sus vulnerabilidades, etc, etc, etc; pero ahora están afuera de están afuera y podríamos
decir que dependiendo de la manera como hayan salido de esta podrán ser una
potencial amenaza ya que no hay nada más peligroso que como diríamos en mi
tierra un ex-empleado “ardido” y con ganas de “revancha” y “desquite” por haber
perdido su puesto.
No todo es hacker y cracker, estos dos son solo una
parte visible de todos los riesgos que se pueden encontrar en una red de comunicación.
Es necesario mirar más allá del horizonte.
No hay comentarios:
Publicar un comentario