x
1

Hacker (seguridad informática)



Un hacker es alguien que descubre las vulnerabilidades de una computadora o un sistema de comunicación e información, aunque el término puede aplicarse también a alguien con un conocimiento avanzado de computadoras y de redes informáticas.[1][2]​ Los hackers pueden estar motivados por una multitud de razones, incluyendo fines de lucro, protesta o por el desafío.[3]​ La subcultura que se ha desarrollado en torno a los hackers a menudo se refiere a la cultura underground de computadoras, pero ahora es una comunidad abierta. Aunque existen otros usos de la palabra «hacker» que no están relacionados con la seguridad informática, rara vez se utilizan en el contexto general. Están sujetos a la antigua controversia de la definición de hacker sobre el verdadero significado del término. En esta controversia, el término hacker es reclamado por los programadores, quienes argumentan que alguien que irrumpe en las computadoras se denomina «cracker»,[4]​ sin hacer diferenciación entre los delincuentes informáticos —sombreros negros— y los expertos en seguridad informática —sombreros blancos—. Algunos hackers de sombrero blanco afirman que ellos también merecen el título de hackers, y que solo los de sombrero negro deben ser llamados crackers.

Varios subgrupos de la comunidad informática clandestina con diferentes actitudes y metas usan diferentes términos para demarcarse los unos de los otros, o tratan de excluir a algún grupo específico con el que no están de acuerdo. Eric S. Raymond, responsable del nuevo Jargon File, aboga porque los miembros de la comunidad informática clandestina deban llamarse crackers. Sin embargo, esas personas se ven a sí mismas como hackers, e incluso tratan de incluir las opiniones de Raymond en lo que ven como una cultura hacker en general; opinión duramente rechazada por el propio Raymond. En lugar de una dicotomía hacker/cracker, dan más énfasis a un espectro de diferentes categorías, tales como sombrero blanco, sombrero gris, sombrero negro y script kiddie. En contraste con Raymond, por lo general se reservan el término cracker. Sin embargo, crackear significa obtener acceso no autorizado a un ordenador con el fin de cometer otro delito como la destrucción de la información contenida en ese sistema.[5]​ Estos subgrupos también pueden ser definidos por el estatuto jurídico de sus actividades.[6]

Un hacker de sombrero blanco (Eric S. Raymond) rompe la seguridad por razones no maliciosas, quizás para poner a prueba la seguridad de su propio sistema o mientras trabaja para una compañía de software que fabrica software de seguridad. El término sombrero blanco en la jerga de Internet se refiere a un hacker ético. Esta clasificación también incluye a personas que llevan a cabo pruebas de penetración y evaluaciones de vulnerabilidad dentro de un acuerdo contractual. El Consejo Internacional de Consultores de Comercio Electrónico, también conocido como EC-Council, ha desarrollado certificaciones, cursos, clases y capacitaciones en línea cubriendo toda la esfera del hacker ético.[6]​ Además existen certificaciones como CPEH Certified Professional Ethical Hacker y CPTE Certified Penetration Testing Engineer de Mile2, que cuentan con acreditaciones de la Agencia Nacional de Seguridad de los Estados Unidos (NSA) y de la Iniciativa Nacional para los Estudios y Carreras en Ciberseguridad de los Estados Unidos (NICCS).

Un hacker de sombrero negro es un hacker que viola la seguridad informática por razones más allá de la malicia o para beneficio personal.[7]​ Los hackers de sombrero negro son la personificación de todo lo que el público teme de un criminal informático.[8]​ Los hackers de sombrero negro entran a redes seguras para destruir los datos o hacerlas inutilizables para aquellos que tengan acceso autorizado. La forma en que eligen las redes a las que van a entrar es un proceso que puede ser dividido en tres partes:

Líder del grupo delictivo ShadowCrew, fue el responsable del robo de más de 170 millones de tarjetas de crédito, el más grande de la historia. Desde su web vendía también pasaportes falsificados, carnés de conducir, y otro material robado o falsificado. Incluso devolvían el dinero si las tarjetas robadas no funcionaban, como en un comercio tradicional. Albert González vivía por todo lo alto, hasta el punto de que en una de sus fiestas de cumpleaños se gastó más de 75.000 dólares.

Cuando fue detenido colaboró con la Justicia delatando a sus compañeros, así que redujo su pena. Pero mientras denunciaba a sus cómplices y se mostraba arrepentido, al mismo tiempo estaba hackeando otras compañías como TJX, a la que robó 45 millones de dólares a través de las tarjetas de sus clientes.

-The Black Vault

Fue acusado de borrar ficheros críticos que desactivaron más de 2.000 ordenadores militares en Washington, durante 24 horas. También se le acusa de dificultar los suministros de munición durante el 11-S. Como muchos otros hackers con problemas de personalidad, Adrian Lamo no hackeaba con intención de robar, sino que lo hacía para darse publicidad y ganar prestigio en la comunidad hacker.

-ADRIAN LAMO

Bautizado con el apodo de "el hacker vagabundo", Lamo no tenía un domicilio fijo y realizaba sus hackeos desde cibecafés y otros lugares públicos.

Rehabilitado, trabajó como periodista y asesor, pero la comunidad hacker lo consideró un traidor cuando sacó a la luz la identidad de la soldado Chelsea Manning, que había extraído del ejército los papeles

-ASTRA

Todos estos Hackers están, estuvieron y estarán en las redes, acechando las identidades de los que menos seguridad tienen, empresas y gobiernos, invierten muchísimo dinero para que estas personas no desfalquen sus principales datos.

Un hacker de sombrero gris es una combinación de hacker de sombrero negro con el de sombrero blanco. Un hacker de sombrero gris puede navegar por la Internet y violar un sistema informático con el único propósito de notificar al administrador que su sistema ha sido vulnerado, por ejemplo, luego se ofrecerá para reparar el sistema que él mismo violó, por un módico precio.[8]

Un hacker broming es un experto en las computadoras y navega por la Internet en modo incognito o anónimo puede violar un sistema informático fácilmente como hobbie o pasatiempo sin remuneración o pago alguno puede considerarse un hackers peligroso y pasar por inexperto pero cuando hace un ataque brutal DNS o hostigamiento es capas de causar tanto daños digitales o físicos a una persona haciéndole extremo bullying o difamándola haciéndola quedar mal tanto a la persona como a una empresa llegando a tal grado de causarle un trastorno de por vida he inclusive la muerte[8]

Un "script kiddie" es alguien inexperto que irrumpe en los sistemas informáticos mediante el uso de herramientas automatizadas preempaquetadas y escritas por otros, generalmente con poca comprensión de lo que significa ser un hacker; de ahí el término script ('texto', Conjunto de actividades automatizadas) kiddie ('niño', Alguien con poca o nula experiencia e inmaduro).[9]

Un neófito o newbie es alguien que es nuevo en el hackeo o en el phreaking y casi no tiene conocimiento o experiencia sobre el funcionamiento de la tecnología y el hackeo.[8]

Un hacker de sombrero azul es una persona fuera de las empresas de consultoría informática de seguridad que es utilizado para hacer una prueba de errores de un sistema antes de su lanzamiento en busca de exploits para que puedan ser cerrados. Microsoft también utiliza el término sombrero azul (en inglés: BlueHat) para representar una serie de eventos de información de seguridad.[10][11][12][13]

Un hacktivista es un hacker que utiliza la tecnología para anunciar un mensaje social, ideológico, religioso o político. En general, la mayoría de hacktivismo implica la desfiguración de cibersitios o ataques de denegación de servicio (ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos); como por ejemplo Anonymous, que es un grupo bastante conocido por posición crítica hacia la Cienciología.[14]

Se refiere a los servicios de inteligencia y a los operativos de guerra informática.[15]

Se refiere a la actividad criminal llevada a cabo con fines comerciales (Como extorsion, phising, etc)[15]

Herramientas de software automatizadas, algunas de ellas freeware, disponibles para el uso de cualquier tipo de hacker.[15]

Un abordaje típico en un ataque contra sistemas conectados a Internet es:

Con el fin de hacerlo, hay varias herramientas recurrentes de canje y técnicas utilizadas por los delincuentes informáticos y expertos en seguridad.

Un exploit de seguridad es una aplicación software preparada para aprovechar las debilidades conocidas de los sistemas. Los ejemplos más comunes de los exploits de seguridad son de inyección SQL, XSS y CSRF, que aprovechan los agujeros de seguridad resultantes de una práctica de programación deficiente. Otros exploits podrían ser utilizados a través de FTP, HTTP, PHP, SSH, Telnet y algunas ciberpáginas. Estos son muy comunes en la intrusión de cibersitios y dominios.

Entre las publicaciones orientadas a hackers, las más notables son Phrack, Hakin9 y 2600: The Hacker Quarterly. Aunque la información contenida en las revistas estaba casi siempre desactualizada, mejoraron las reputaciones de los contribuían con la documentación de sus éxitos.[19]

A menudo los hackers muestran interés por el cyberpunk ficticio y la literatura y películas sobre cibercultura. La adopción de seudónimos, símbolos, ética y metáforas a partir de estas obras ficticias es muy común.[cita requerida]

Algunos libros sobre hackers y hackers ficticios son:

Algunas películas sobre hackers son:

Algunas series de televisión sobre hackers son:

La comunidad informática clandestina[3]​ ha producido su propia jerga y diversas formas de uso poco comunes del alfabeto, por ejemplo leet speak. La actitud política por lo general incluye puntos de vista de libertad de información, libertad de expresión y el derecho de mantener el anonimato, y la mayoría tiene una fuerte oposición contra los derechos de autor.[cita requerida] La escritura de programas y la realización de otras actividades para apoyar estos puntos de vista se conoce como el hacktivismo. Algunos ven una justificación ética en el crackeo ilegal que alcanza este objetivo; una forma común es la desfiguración de sitios web. La comunidad informática clandestina se compara con frecuencia al Viejo Oeste.[21]​ Es común entre los hackers utilizar alias con el propósito de ocultar su identidad en vez de revelar sus verdaderos nombres.

La comunidad informática clandestina recibe el apoyo de reuniones regulares en el mundo real llamadas convenciones de hackers. A principios de la década de 1980, los grupos de hackers se hicieron populares y dieron acceso a información y recursos, y a un lugar para aprender de los demás miembros. Los hackers también podrían ganar credibilidad por estar afiliados a un grupo de elite.[19]




Escribe un comentario o lo que quieras sobre Hacker (seguridad informática) (directo, no tienes que registrarte)


Comentarios
(de más nuevos a más antiguos)


Xs Alexander :
No puedo la contraseña
2022-09-02 12:40:45
RESPONDER A ESTE COMENTARIO