jueves, 28 de febrero de 2013

Clasificación de los hackers

En este pequeño post vamos a clasificar a los hackers:
  • Sombreros negro (Black hats): Individuos con habilidades tecnológicas extraordinarias, recurriendo a actividades maliciosas o destructivas. También conocidos como crackers.
  • Sombreros blancos (White hats): Individuos profesando las habilidades hacker y utilizándolas para propósitos defensivos. También conocidos como analistas de seguridad.
  • Sombreros grises (Gray hats): Individuos propósitos ofensivos y defensivos según la ocasíón.
  • Hackers suicidas (Suicide hackers): Individuos que pretenden derrocar una infraestructura importante por “una causa” y no les importa enfrentar 30 años de cárcel por sus acciones.
Además, dentro del underground existen otra clasificación:


Patas de Palo y Parches. 

La siguiente clasificación fue extraída de varios sitios Web, evidentemente no es una clasificación tan técnica como la anterior, pero si muy útil.

·         Carta de presentación.- La policía compara su incursión en una computadora ajena con la de un ladrón en un domicilio privado; pero para ellos la definición valida es: "... no rompemos la cerradura de la puerta ni les robamos nada de sus casas, nosotros buscamos puertas abiertas, entramos, miramos y salimos... eso lo pintes como lo pintes, no puede ser un delito".
La opinión del abogado español, experto en delito informático, Carlos Sánchez Almeida parece coincidir con esta última posición al decir: "... si un Hacker entra en un sistema, sin romper puertas y sin modificar los contenidos no se puede penalizar su actuación" y va más allá al afirmar: "...que tampoco sería delito hacerse con contraseñas, siempre y cuando se demuestre que éstas no han sido utilizadas... pero será delito, en cambio, el robo de bases de datos privadas con información confidencial y... también es denunciable la "dejadez" que cometen algunas empresas que disponen de información y datos privados de usuarios y, sin embargo, no tienen sus sistemas de seguridad suficientemente preparados para evitar el robo.

·         Definición de Hacker.-   Un Hacker es una persona que está siempre en una continua búsqueda de información, vive para aprender y todo para él es un reto; no existen barreras, y lucha por la difusión libre de información (Free Information), distribución de software sin costo y la globalización de la comunicación.
El concepto de hacker, generalmente es confundido erróneamente con los mitos que existen acerca de este tema:
·         Un hacker es pirata. Esto no es así ya que los piratas comercian con la información que obtienen, entre otras cosas, y un verdadero hacker solo obtiene esa información para su uso personal.
·         Un hacker es el que entra en los sistemas ajenos y se dedica a destruir la información almacenada en ellos. El error consiste en que el que destruye información y sistemas ajenos, no es el Hacker sino el Cracker

·         Crackers .-  Los Crackers , en realidad, son hackers cuyas intenciones van más allá de la investigación. Es una persona que tiene fines maliciosos o de venganza, quiere demostrar sus habilidades pero de la manera equivocada o simplemente personas que hacen daño solo por diversión. Los hackers opinan de ellos que son "... Hackers mediocres, no demasiados brillantes, que buscan violar (literalmente "break") un sistema".

·         Phreakers .-  Otro personaje en el Underground es el conocido como Phreaker. El Phreaking, es la actividad por medio de la cual algunas personas con ciertos conocimientos y herramientas de hardware y software, pueden engañar a las compañías telefónicas para que éstas no cobren las llamadas que se hacen.
La realidad indica que lo Phreakers son Cracker de las redes de comunicación. Personas con amplios (a veces mayor que el de los mismo empleados de las compañías telefónicas) conocimientos en telefonía.

·         Carding - Trashing .-  Entre las personas que dedicaban sus esfuerzos a romper la seguridad como reto intelectual hubo un grupo (con no tan buenas intenciones) que trabajaba para conseguir una tarjeta de crédito ajena. Así nació:
·         El Carding , es el uso (o generación) ilegitimo de las tarjetas de crédito (o sus números), pertenecientes a otras personas con el fin de obtener los bienes realizando fraude con ellas. Se relaciona mucho con el Hacking y el Cracking, mediante los cuales se consiguen los números de las tarjetas.
·         El Trashing , que consiste en rastrear en las papeleras en busca de información, contraseñas o directorios.

·         Otros habitantes del Ciberespacio. Gurú, Lamer, ScriptKiddie, Newbie, Pirata

·         Gurús.- Son considerados los maestros y los encargados de "formar" a los futuros hackers. Generalmente no están activos pero son identificados y reconocidos por la importancia de sus hackeos, de los cuales sólo enseñan las técnicas básicas.

·         Lamers o Script-Kidders.- Son aficionados jactosos. Prueban todos los programas (con el título "como ser un hacker en 21 días") que llegan a sus manos. Generalmente son los responsables de soltar virus y bombas lógicas en la red sólo con el fin de molestar y que otros se enteren que usa tal o cual programa. Son aprendices que presumen de lo que no son aprovechando los conocimientos del hacker y lo ponen en práctica sin saber.

·         CopyHackers.- Literalmente son falsificadores sin escrúpulos que comercializan todo lo copiado (robado).

·         Bucaneros.- Son comerciantes sucios que venden los productos crackeados por otros. Generalmente comercian con tarjetas de crédito y de acceso y compran a los copyhackers. Son personas sin ningún (o escaso) conocimiento de informática y electrónica.

·         Newbie.- Son los novatos del hacker. Se introducen en sistemas de fácil acceso y fracasan en muchos intentos, sólo con el objetivo de aprender las técnicas que puedan hacer de él, un hacker reconocido.

·         Wannaber.- Es aquella persona que desea ser hacker pero estos consideran que su coeficiente no da para tal fin. A pesar de su actitud positiva difícilmente consiga avanzar en sus propósitos.

·         Samurai.- Son lo más parecido a una amenaza pura. Sabe lo que busca, donde encontrarlo y cómo lograrlo. Hace su trabajo por encargo y a cambio de dinero. Estos personajes, a diferencia de los anteriores, no tienen conciencia de comunidad y no forman parte de los clanes reconocidos por los hackers. Se basan en el principio de que cualquiera puede ser atacado y saboteado, solo basta que alguien lo desee y tenga el dinero para pagarlo.

·         Piratas Informáticos.- Este personaje (generalmente confundido con el hacker) es el realmente peligroso desde el punto de vista del Copyright, ya que copia soportes audiovisuales (discos compactos, cassettes, DVD, etc.) y los vende ilegalmente.

·         Creadores de virus.- Si de daños y mala fama se trata estos personajes se llevan todos los premios. Aquí, una vez más, se debe hacer la diferencia entre los creadores: que se consideran a sí mismos desarrolladores de software; y los que infectan los sistemas con los virus creados. Sin embargo es difícil imaginar que cualquier "desarrollador" no se vea complacido al ver que su "creación" ha sido ampliamente "adquirida por el público".
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)