Anatomía de un Hacker vs. un Cracker

Anatomía de un Hacker vs. un Cracker

La mayoría de las personas vemos con miedo y desconfianza el término “Hacker”. Somos de la opinión de que los piratas informáticos (hackers) son una amenaza para nuestras computadoras y pueden sacar cualquier información secreta que quieran. Pero la mayoría de estos miedos están basados en una apreciación creada por películas, artículos, y medios que en general usan el término para describir al “villano” o enemigo público. Sigue leyendo para descubrir las distintas formas en las que aportan para mejorar el funcionamiento de la sociedad en Internet.

¿Cómo sé si un hacker es malo o bueno?

La mayoría del personal especializado en áreas relacionadas con seguridad informática, desarrollo de sistemas, programadores, etc. saben del uso erróneo del término “hacker” para abarcar todas las prácticas negativas que se desarrollan en la industria. Pero continúan usando el término para evitar tener que explicar o desarrollar el tema en cada sesión de interacción con gente ajena al conocimiento de la ciberseguridad.

Existe una clara distinción entre un hacker y un cracker: la intención detrás de su labor. Los hackers buscan atacar un sistema para identificar sus vulnerabilidades, mejorarlas y corregirlas. Los crackers, en cambio, buscan encontrar vulnerabilidades en un sistema con la finalidad de explotarlo con fines de lucro.

Otra manera de entenderlo es la siguiente: los hackers son personas con grandes habilidades en el manejo de código y desarrollo que investigan un sistema informático para avisar de los fallos y desarrollar técnicas de mejora. Los crackers, en cambio, son personas que acceden ilegalmente a sistemas informáticos ajenos para apropiárselos u obtener información secreta.

Ambos son “programadores avanzados”, incluso con antecedentes similares o educación similar, aunque uno con intenciones benévolas y el otro no. Por otro lado, la forma en la que se relacionan uno y el otro es que el cracker vulnera el software/sistema que el hacker crea.

Función en la sociedad de los hackers

Un hacker es alguien que usa sus habilidades y conocimientos para encontrar vulnerabilidades en los sistemas informáticos y ayuda a mejorar y desarrollar parches para esas vulnerabilidades. El conocimiento que poseen sobre programación, varios lenguajes informáticos, código y seguridad informática general es avanzado y se utiliza con fines moralmente buenos. Por lo general son profesionales de seguridad que pueden ser contratados por organizaciones para tratar de entrar en sus sistemas, auditar Sistemas de Nombres de Dominio (DNS) y sus redes para poder identificar cualquier falla que puedan tener. 

Cuando los hackers encuentran una vulnerabilidad o una amenaza, documentan el proceso y notifican a la organización que los contrató, o al proveedor de software que creó el sistema, para que la vulnerabilidad pueda repararse antes de ser explotada por actores maliciosos.
A menudo vemos el término sombrero blanco white hat, o hacker ético, vinculado a estos buenos actores que usan sus habilidades con fines de defensa.

Función en la sociedad de los crackers

Del lado contrario, un cracker es una persona que intenta acceder a los sistemas informáticos sin autorización. Estas personas a menudo son maliciosas, a diferencia de los hackers, y tienen muchos medios a su disposición para entrar en un sistema.

Los crackers también son llamados black hats o sombreros negros. Buscan puertas traseras en programas y sistemas, explotan esas puertas traseras y roban información privada para usarla de manera maliciosa y con fines de lucro ilícito.

Mientras que los hackers trabajan para ayudar a las organizaciones e individuos a proteger sus sistemas y redes, los crackers tienen un objetivo diferente en mente. Cuando rompen la seguridad de una red, lo hacen ilegalmente sin el permiso del propietario y lo hacen para beneficio personal. Las habilidades y el conocimiento que poseen se utilizan expresamente para violar la seguridad con intenciones maliciosas. Su objetivo puede ser robar información de la tarjeta de crédito, obtener datos privados que puedan aprovecharse para actividades ilegales, obtener datos privados y venderlos, o simplemente destruir los datos.

Los crackers son los principales culpables de participar en el cibercrimen; lanzan campañas de phishing a los empleados de la empresa y descifran dispositivos que van desde routers y laptops hasta impresoras o Smart devices para ingresar a la red de una organización. A menudo se aprovechan de las empresas cuando están en su punto más vulnerable, como durante fusiones y adquisiciones, o atacan a proveedores en la cadena de suministro de una organización, ya que a menudo son el eslabón más débil.

Hackers de seguridad destacados

A continuación revisa un repaso de las figuras hacker más destacadas en la historia.

Kevin Mitnick

Una figura fundamental en la historia de los hackers, Kevin Mitnick comenzó como un adolescente. En 1981, fue acusado de robar manuales de computadora de Pacific Bell. En 1982, pirateó el Comando de Defensa de América del Norte (NORAD), un logro que inspiró la película de 1983 War Games.

Anonymous

Anonymous comenzó en 2003 en los foros de 4chan en un foro sin nombre. El grupo exhibe poca organización y se centra libremente en el concepto de justicia social. Por ejemplo, en 2008, el grupo se enfrentó con la Iglesia de la Cienciología y comenzó a deshabilitar sus sitios web, lo que afectó negativamente sus clasificaciones de búsqueda en Google y abrumó sus máquinas de fax con imágenes completamente negras. En marzo de 2008, un grupo de “Anons” desfilaron por los centros de Scientology de todo el mundo con la famosa máscara de Guy Fawkes.

Albert Gonzalez

Según el New York Daily News, González, apodado “soupnazi”, comenzó como el “líder problemático de nerds informáticos” en su escuela secundaria de Miami. Eventualmente se volvió activo en el sitio de comercio criminal Shadowcrew.com y fue considerado uno de sus mejores hackers y moderadores. A los 22 años, González fue arrestado en Nueva York por fraude con tarjetas de débito relacionado con el robo de datos de millones de cuentas de tarjetas. Para evitar el tiempo en la cárcel, se convirtió en un informante del Servicio Secreto, y finalmente ayudó a acusar a docenas de miembros de Shadowcrew.

Conclusión

En resumen, los hackers ingresan a los sistemas de seguridad con el único propósito de verificar los agujeros en el sistema y trabajar para rectificarlos mientras el Cracker ingresa al sistema de seguridad por razones criminales e ilegales o por ganancias personales. Los white hats realizan las pruebas de seguridad de acuerdo con un contrato legal. Los black hats no siguen tal acuerdo. Lo hacen para violar la seguridad de los sistemas. Mientras que un cracker mantiene el conocimiento de cualquier vulnerabilidad en un sistema de seguridad para sí mismo y lo usa para su propio beneficio, el hacker lo hace para darle a conocer a la empresa en cuestión o a un individuo sobre la posible brecha que podría llevarlos a pérdidas considerables. Básicamente, podemos concluir diciendo que los hackers éticos usan y aplican sus conocimientos y experiencia para ayudar a mantener la seguridad de un sistema informático y una red.

Gerardo Lopez