Es probable que hayas escuchado alguna vez hablar sobre un pirata informático. Son aquellos individuos que vulneran los sistemas informáticos con diferentes objetivos: fines lucrativos, para superar sus conocimientos o encontrar vulnerabilidades. Sus rasgos fundamentales son su afán de notoriedad y de introducirse en sistemas para robar datos. Pero hay distintos términos que aplican a los piratas informáticos y aquí explicaremos las diferencias entre hackers y crackers.
Piratas informáticos: ¿Ladrones del ciberespacio o justicieros?
En el mundo del ciberespacio los piratas informáticos son queridos o despreciados. Dependiendo de lo que hagan, se pueden encontrar a sus defensores o detractores. De hecho, algunos quieren emularles, imitando los logros de algunos de los más conocidos. Es verdad, que este mundo es muy hermético y de difícil de acceso. Pero hoy hemos querido abordar este tema con este post.
Muchos clientes, cuando necesitan nuestra ayuda, nos preguntan si han podido ser víctimas de estos piratas. Y muchas veces, confunden términos como hacker con cracker.
Puede que algunos les vea como delincuentes sin más, en cambio, se puede decir que hay diferencias entre ellos. Puede que quieran saltarse las normas, no obstante, algunos de ellos buscan superar sus conocimientos.
¿Qué es un pirata informático?
Los piratas informáticos son aquellos que han hecho de sus conocimientos en programación, un modo de vida. De forma ilícita, roban y venden información y datos. Puede ser de software, donde las víctimas son las compañías más prestigiosas de informática.
Algunos piratas informáticos extraen la información, pero no comercializan con ella. Más bien, la saca al público en general, rompiendo las reglas y ofreciéndola gratis. Otros, en cambio, sí negocian con lo robado. También están los que se dedican a luchar contra aquello que creen que va contra la comunidad del ciberespacio. O con aquellos que usan internet para realizar delitos como la pornografía infantil.
Todo esto, hay que recalcar que lo hacen fuera de la ley y de las normas. Otros, simplemente, se ponen en disposición del que pague mejor. Dedicándose a robar información a organizaciones, individuos o destruyendo todo lo que se encuentra en un sistema corporativo.
Como puedes ver el pirata informático engloba diferentes facetas. ¿Pero existe más diferencias en este grupo?
Hackers vs. crackers: entendiendo las diferencias
Cuando se habla de piratas informáticos, por lo general se piensa en los hackers. Sin embargo, estos son solo un eslabón en la cadena y, de hecho, son el menos peligroso de todos, ya que trabajan para encontrar vulnerabilidades en los sistemas de seguridad. Suelen trabajar para empresas, a las que le informan sobre sus hallazgos.
Los crackers, en cambio, son menos conocidos y más peligrosos. Sus objetivos son maliciosos. Entran a los sistemas de forma ilegal, los destruyen y roban información. Siempre actúan por beneficios propios.
Otra de las diferencias entre hackers y crackers son sus habilidades. Los hackers son profesionales especializados, con conocimientos informáticos avanzados, que usan para crear software, descubrir brechas de seguridad y crear entornos más seguros.
Mientras que a los crackers no les interesan estos conocimientos, solo necesitan saber irrumpir en los sistemas.
Tipos de pirata informático
Los piratas informáticos se pueden clasificar en tres categorías principales:
- Black hats: en español se traduce como “sombreros negros” y es en la categoría que entran los crackers. Son ciberdelincuentes que entran a los sistemas sin autorización y, por lo general, con fines económicos. Dentro de los sombreros negros se encuentran los phreakers, cyberpunk, lammer, trasher, entre otros.
- White hats: esta categoría se refiere a los hackers o “sombreros blancos”. Aunque hacen lo mismo que los black hats, su objetivo es diferente, ya que no actúan por interés propio, sino para buscar soluciones a las brechas de seguridad que puedan encontrar.
- Grey hats: también conocidos como “sombreros grises” y son una categoría intermedia entre los dos anteriores. Estos también buscan mejorar la seguridad de los sistemas; sin embargo, irrumpen en ellos sin autorización alguna y luego contactan a la organización para informar sus hallazgos.
Hackers: superación, saltarse las normas y por qué no, hacerse un nombre
Un profesional informático forense sabe que un hacker es el menos peligroso de todos los piratas. La mayoría de ellos desean hacerse un hueco en las mentes de los demás usuarios de internet.
Quieren hacerse famosos, demostrarse a ellos mismos y a los demás que son genios en esta materia. Intentan, por medio de lo que saben, adentrarse en sistemas informáticos. Su intención es entrar en lugares infranqueables, donde la seguridad es superior a otros sitios. Suelen ser sistemas gubernamentales, multinacionales, de agencias de protección o seguridad.
Para ello, van poco a poco formándose. Para los hackers es un reto para sus conocimientos. Es probar su valía y demostrar que son buenos hackers. La comunidad hacker no vende información o datos para hacerse con dinero. Lo publican gratuitamente e intentan ayudar a los demás. De hecho, existen casos donde los hackers han sido protagonistas en buscar ayuda a los usuarios.
Hackers y agujeros de seguridad. Ayudan y mucho a la comunidad de internet
Son expertos que dedican su tiempo libre a descubrir cómo funciona cualquier sistema. De esta forma, ellos mismos buscarán los medios para mejorarlo y promoverlos en internet. Suelen rastrear en busca de agujeros de seguridad de sistemas o páginas. Y da aviso de ello, dando oportunidad de pachearlo, si bien no lo hayan hecho ellos mismos.
Se puede decir, que la mayoría de los hackers encuentran trabajo. Y siempre ayudando a la sociedad. Algunos, como Kevin Mitnick, entró en las filas del FBI, siendo uno de los mejores hackers. No sólo asesora y cuida la seguridad de esta agencia, sino que aporta conocimientos nuevos. En España tenemos el caso del hacker Chema Alonso, que en la actualidad trabaja para el grupo de Telefónica.
Crackers: el lado oscuro del ciberespacio. Piratas en busca de dinero y dañar
Para que nos podamos entender mejor si un hacker ayuda y crea, los crackers destruyen. Son como los vándalos pero en virtual. En los análisis informáticos se pueden apreciar, a veces, la intervención de estos individuos. Y se puede describir como la destrucción total o el caos.
Usa sus conocimientos para descifrar claves de programas, algoritmos para robar datos. Algunos de ellos intentan vender lo conseguido, otros lo hacen por la diversión. El término cracker nació en 1985 para diferenciar los hackers de estos sujetos. Ya que son programadores maliciosos y ciberpiratas.
Actúan con el objetivo de robar e introducirse en sistemas cibernéticos de forma ilegal y prejuiciosa para dicho sistemas. Se puede hablar, dentro del mundo de los crackers de diferentes rasgos. Dependiendo de lo que hagan se puede hablar de distintas clases de estos piratas informáticos.
Tipos de Crackers
Existen los crackers de sistemas. Son programadores y decoders que alteran el contenido de un determinado programa. Un ejemplo que podemos mencionar es alterar fechas de expiración de un determinado programa. Luego se hace funcionar como si se tratara de una copia legítima.
Los crackers de Criptografía son aquellos que se dedican a la ruptura de criptografía. Luego están los crackers especializado en telefonía, llamados Phreaker. Tienen conocimientos para hacer llamadas gratuitas, reprogramar, grabar conversaciones de otros teléfonos.
Por último, están los cyberpunk que son vándalos de webs, páginas o sistemas informatizados. Se dedican a destruir el trabajo de los demás usuarios de internet. Su fin es divertirse y de paso ofertarse para la competencia desleal. Muchas veces, no topamos con estos sujetos cuando nos solicitan servicios informáticos sobre imagen de empresas.
¿Cómo operan los piratas informáticos?
Como peritos informáticos entendemos cómo opera un pirata informático, lo que nos permite realizar parte de nuestra tarea. A continuación, explicamos algunas de las técnicas más comunes que utilizan para vulnerar los sistemas.
Herramientas y técnicas comunes
Entre los métodos que utilizan los piratas informáticos están:
- Troyanos: es un software malicioso que se esconde dentro de un programa aparentemente legítimo y que al ejecutarlo, infecta el dispositivo. Esto permite al atacante acceder, robar o controlar datos.
- Phishing: el ciberdelincuente suplanta la identidad de entidades confiables para engañar a las víctimas y obtener información personal o financiera a través de correos electrónicos, mensajes o sitios web falsos.
- Ataques DoS y DDoS: los ataques de denegación del servicio sobrecargan los servidores con tráfico falso para denegar el acceso a los usuarios legítimos.
- Webs falsas: son sitios creados para imitar a webs legítimas y engañar a los usuarios para que introduzcan información personal o financiera.
- Ingeniería inversa: el ciberdelincuente identifica las vulnerabilidades y ataca un sistema para luego contactar a la organización propietaria y ofrecer sus servicios para ayudarlo a resolver el problema.
Cualquiera puede ser objeto de los piratas informáticos
Desde empresas hasta cualquier ciudadano puede ser objeto de los piratas informáticos. Se adentran en nuestros sistemas informáticos o en los móviles para robar información. Si no tenemos cuidado cualquiera de nosotros podemos ser las próximas víctimas.
Los expertos recomiendan que actualicemos para descargarnos parches de seguridad. Así evitamos que los fallos que pueda haber en nuestros ordenadores, tengan soluciones para que no entren. Tenemos que tener en cuenta, que muchas veces, si no actualizamos esos fallos, pueden convertirse en entradas para ellos.
Los software antivirus no solo bloquean el acceso a sitios maliciosos. Comprueban los correos electrónicos y los enlaces cuando vas a descargar algo. También protegen tu equipo contra intrusiones externas. Si alguien te envía un enlace del tipo “Mira este vídeo”, no lo abras. Lo más probable es que contenga un virus o programa malicioso. Actualmente, los enlaces que envían están relacionados con las búsquedas el usuario. Lo que aumenta las posibilidades de que esta abra el enlace.
Protégete de los piratas informáticos
Recuerda que los piratas informáticos están en todas las partes de internet. Si ves que en tu ordenador te pone navegación no segura, lo mejor es que salgas de esa página. Emplea un sistema de cifrado que asegure que nadie tendrá acceso a ningún archivo de tu ordenador. Tiene el típico aspecto del inicio de sesión normal, pero en realidad es mucho más seguro y se necesita una clave para ello. Y ante cualquier problema puedes contactarnos.
D. Eduardo García de la Beldad Sanchis
Experto Universitario en Análisis Forense Web y Redes Sociales en Ciberseguridad y Peritaje Informático Judicial, en Derecho Informático y Peritaciones Judiciales, en Hacking Ético de Sistemas y Redes de la UDIMA. Experto Universitario en Delegado de Protección de Datos LOPD. Master en Informática Forense y Delitos Informáticos (UDIMA).
