Introducción al Hacking

Bienvenidos a la seguridad informática, durante estos post aprenderan los términos generales más utilizados por los expertos en sistemas informáticos. También podrán entender conceptos relacionados con el hacking desde el enfoque ético. Esta es una guía para quienes desean introducirse en el mundo hacker desde lo más básico a los temas avanzados. Comenzamos.

Conceptos de seguridad informática

¿Qué es la seguridad informática?

 

La seguridad informática es un área especializado en la prevención, detección y corrección de errores en sistemas informáticos. Enfocados en proteger la confidencialidad, la disponibilidad e integridad de la información.

En términos más claros, la seguridad informática se encarga de proteger toda información sensible de intrusos, estos intrusos cuentan con conocimientos capaces de encontrar errores en el sistema para acceder a la información. Todos sabemos que ningún sistema informático es seguro. Así como podemos detectar errores en los sistemas tenemos la responsabilidad de proteger la información de nuestros clientes. Por eso es importante conocer cómo piensan los atacantes y mejorar nuestra seguridad.

Seguridad de la información

El término de seguridad de la información se refiere a la protección de la información incluyendo temas como son el espionaje, información escrita en papeles, robo de documentos y cuestiones de seguridad no necesariamente vinculados con la informática.

Quedando a entender que la seguridad de la información no es lo mismo que la seguridad informática. En estos post adentraremos un poquito a otros tópicos para entender los temas, pero nos centraremos especialmente en la informática.

Defensa en profundidad

 

La defensa en profundidad es una técnica tomada del área militar, se basa en tener varias líneas de defensa para mejorar la seguridad en lugar de solo tener una barrera de defensa.

Imaginen a un intruso intentando entrar a un sistema que tienen diferentes capas de seguridad le sería muy difícil, incluso le llevaría más tiempo por lo que pudieran detectarlo antes. En cambio si solo tengo una barrera, entraría enseguida al encontrar el fallo de seguridad y lo detectaremos cuando ya se haya llevado toda la información sensible.

Como definición estándar la defensa en profundidad del sistema de información es una defensa global y dinámica, que coordina varias líneas de defensa que abarcan toda la profundidad del sistema.

El término profundidad se refiere a toda la organización que implementa el sistema de información e incluye todas las tecnologías utilizadas.

La defensa toma acciones para neutralizar los atentados contra la seguridad, teniendo un sistema de informes, planeando los contra ataques, reduciendo costos y riesgos.

Microsoft definió un modelo basado en defensa en profundidad para sistemas informáticos de la siguiente manera:

1.- Políticas, procedimientos y concientización. Crea políticas para sus empleados en evitar que filtren información sensible de la empresa.

2.- Seguridad física. Se cuenta con cámaras de vigilancia, acceso restringido del área.

3.- Seguridad del perímetro. Personal resguarda el área para evitar a personas no autorizadas.

4.- Seguridad de la red. Se escanea la red para evitar intrusos y espiar su comportamiento. También se implementan medidas de seguridad como filtros por mac, ocultar la red, etc.

5.- Seguridad del equipo. Se instalan Antivirus, Antispyware y Firewall para proteger el equipo de computo.

6.- Seguridad de las aplicaciones. Se emplea protección a la aplicación ante cualquier tipo de ataque considerado(DDos, Phishing, Inyección SQL, Escaneos, Login, Fuerza Bruta, etc).

Recomendamos leer más sobre este tipo de defensa, es considerado como principal técnica para aumentar la seguridad de una manera efectiva.

¿Quiénes son los hackers y que hacen?

Los medios de comunicación han hecho mención a las personas que burlan sistemas informáticos llamándolos hackers en general. Pero deben saber que existen diferentes formas de nombrar a un experto en seguridad informática sobre las tareas que realiza, no todos son buenos ni todos son malos.

Hackers

La definición correcta de hacker hace referencia a un persona experta en un área, en este caso a la informática. Esta persona se apasiona por el conocimiento, el descubrimiento, aprender y el saber como funcionan las cosas.

Es importante saber que una persona no puede autodenominarse hacker, la comunidad te nombra de esta forma cuando haz tenido grandes descubrimientos en la informática, como pudieran ser agujeros en sistemas informáticos mundiales muy importantes, etc.

Cualquier persona que se llame hacker, asombra a las personas con herramientas de hacking sin saber realmente cómo funcionan. Ellos no buscan el conocimiento, solo quieren ser reconocidos y en el hacking nosotros les llamamos lammers. No queremos que seas uno de ellos, investiga, resuelve tus dudas, aprende y practica.

Los hackers no roban información, ni son piratas informáticos, tampoco cometen delitos, aunque todos creen eso, hay que saber diferenciar. Los hackers tienen como objetivo promover el hacking ético junto a la libertad del conocimiento y muchos de ellos se promueven en los activismos, nombrados ahora como hacktivismo.

El emblema hacker del Juego de la vida fue propuesto por Eric S. Raymond en Octubre de 2003. Eric es un hacker muy reconocido por su libro ¿Cómo ser un hacker?.

El hacker más famoso de la historia es Kevin Mitnick, quien fue arrestado en 1995 por entrar en los servidores de Estados Unidos y por diversos delitos electrónicos. Su arresto fue tan famoso por las estrictas condiciones que se le asignaron, le prohibieron hacer llamadas telefónicas y aislado de los otros presos, se creía que podía hackear cualquier aparato electrónico por lo que era considerado de alta peligrosidad. Quedo en libertad hasta el año 2002.

Crackers

Los crackers son personas que rompen la seguridad de los sistemas informáticos, violando la seguridad, confidencialidad de la información y pone en riesgo al sistema de manera ilegal con fines distintos.

También se llama cracker a las personas que realizan la ingeniería inversa para desproteger un programa informático, modificando su comportamiento y ampliando funcionalidades. Son creadores de los programas crackeados que nosotros acostumbramos a descargar para no pagar las licencias.

Newbie

Los newbie son personas que se inician en la seguridad informática resolviendo sus dudas en foros de hacking, preguntando a los expertos y aprendiendo de ellos.

Lammer

Los Lammers como habíamos mencionado son personas que presumen de conocimientos que realmente no tienen, llamándose ellos mismos como hackers cuando en realidad no tienen idea de cómo funcionan las cosas.

Phreaker

Los Phreaker son personas especializadas en la seguridad informática para teléfonos móviles, los famosos Jailbreak del Iphone y hack  de Android.

Script Kiddie

Los Script Kiddie son personas que hacen uso de las herramientas de hacking, como podría ser la distribución de Kali Linux sin saber que pasa detrás del programa, solo sabe utilizar las herramientas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *