El mundo de los hackers: Más presentes en nuestras vidas
En Informática Forense, el ciberespacio esta lleno de curiosidades, buenas y malas. Sabemos que el mundo de los hackers atrae a más de uno. Algunos les ven como algo negativo, otros en cambio, les ven como el futuro de las tecnologías, son los expertos del mañana. El hecho, es que cada día están más presentes en nuestras vidas.
El mundo de los hackers: ¿Qué es un hacker?
Vamos antes de nada, a explicar que es un hacker o lo que conlleva este termino tan novedoso para nosotros. Es una persona que se dedica a programar de forma autodidacta, o que haya estudiado para ser un experto en informática. El motivo principal que tienen estas personas es crear software y encontrar soluciones para cualquier sistema. Sea este informático o no, de manera que se pueda emplearse de formas no pensadas por quienes crearon dichos sistemas. Para luego, distribuirlos de manera gratuita, a todo el entorno o comunidad del ciberespacio. Además intentan hacer proezas para ser reconocidos por sus camaradas. Este término nació en la segunda mitad del siglo XX y se empezó a utilizar en el MIT.
Existe, dentro del mundo hackers, diferentes grados. En el primero nos encontramos a Wannabe; que son los novatos en este mundo. Se quieren dar a conocer en la comunidad, por eso pretenden hacer alguna pericia, para que su nombre se empiece a escuchar. Los Phreakers, son los que piratean y arreglan todo tipo de teléfonos móviles. Un apunte, los hackers no sólo son expertos en ordenadores, sino en cualquier tecnología nueva. Los Samuráis o hackers éticos, suelen trabajar para grandes empresas, como expertos en seguridad. Da su conocimiento para ayudar a los demás usuarios. Hacen periciales informáticas, buscan blindar sistemas, parches…
Los crackers: piratas, exaltadores, inconformistas…
Los crackers son personas y expertos en informática y tecnología. Suelen realizar daños de manera indiscriminada. Actúan por malicia, diversión, para conseguir lucro o como protesta. Pueden violar el sistema de seguridad de una empresa. Para más tarde ser ellos mismos quienes ofrezcan las soluciones para poderlo resolver. Uno de sus objetivos favoritos es crackear software creado por otros o empresas multinacionales. No obstante, también estas las aplicaciones o cualquier sistema informáticos. Donde lanzan sus ataques.
Habilidades informáticas y de internet: Delincuentes o justicieros
Según se muevan podemos dividirlos en delincuentes o justicieros. Eso sí, todos tienen algo en común; sus habilidades y conocimientos. Son personas que necesitan tener retos, para ayudar o para sacar provecho. El ciberespacio es algo reciente y todavía queda mucho por recorrer. Realmente estamos empezando a alcanzar lo que se puede ver o hacer en un futuro. Muchos quieren ayudar y ofrecer sus servicios, como los peritos informáticos. Quienes ponen precisamente, el conocimiento que tienen para dar soluciones, descubrir a responsables de actos delictivos…
El mundo de los hackers: Más presentes en nuestras vidas
Por otro lado, tenemos los que ponen su experiencia en el lado oscuro. Quieren y pretenden conseguir dinero fácil. Se ofertan para las organizaciones criminales, crackean sistemas bancarios, crean caos en las webs de instituciones. Como protesta por alguna acción de un gobierno o por lanzar un mensaje. Estos últimos, según las ideas de cada uno, se puede ver como delincuentes o inconformistas. Ya sea como quieras catalogarlos, lo que esta claro es que se salta las leyes. Y si es necesario, no dudaran en saltarse las normas para conseguir sus objetivos.
Los justicieros: grupos organizados con premisas políticas
No todo el mundo de los hackers, es blanco o negro. Existen agrupaciones u organizaciones que tienen ideas políticas. Se mueven bajo una moralidad o ética. Son activistas cibernéticos que luchan por el derecho a la información y a expresarse. El problema no es la lucha o defensa de sus ideales, sino como lo hacen. Ya que usan las tecnologías de forma ilegal, con practicas nada correctas. A veces, rayan la legalidad o realizan delitos. Uno de los grupos más activos es el del ciberactivismo Anonymus. Es un seudónimo que lo utilizan varios grupos diferentes, cuyos miembros están unido bajo un lema o ideología. Sus acciones pueden ser individuales o en grupo .
Los ciberdelitos: ¿Qué son los cibersecuestros o ciberrescates?
Nos encontramos con delitos que parecidos a los que conocemos normalmente, sólo que se hacen por medios tecnológicos. El Derecho se está adaptando y eso lo podemos ver en nuestro Código Penal, con modificaciones introducidas por la ley de LO 5/2010. Y con la introducción de otras normas como las de Protección de Datos de Carácter Personal. O la Ley de 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico.
Algunos delitos son muy novedosos y se pueden englobar en los tipificados en nuestros códigos. El problema es que realmente, es la primera vez que los escuchamos. Uno de los ciberdelitos más llamativos son los cibersecuestros y los ciberrescates. ¿Pero que son en realidad?. Los ciberrescates o como se les conoce en el ciberespacio, son los conocidos ransomware. Para entendernos, secuestran el ordenador, móvil o Tablet, cambiándolo de contraseña y encriptando todo el contenido. De esta forma, el usuario no puede entrar en él y si lo hace, no podrá acceder a su información.
El hackers o cracker, pedirá una cantidad de dinero a cambio de darle la solución y así poder recuperar el dispositivo. Ante esto, los usuarios tiene dos opciones, o pagar o llevar el ordenador a un experto informático.
Las autoridades alertan y ayudan a la vez
En muchos casos, esta modalidad se ha puesto en auge, tanto es así, que las autoridades han dado la voz de alarma, pero al mismo tiempo, ayudan a proteger a los usuarios. Europol lanzó hace un año un departamento en su portal, donde ofrece una base de datos con 160.000 llaves de desbloqueo. La complicación radica en que los criminales son más creativos e innovadores. Y esa base de datos ofrecido por Europol, se ha quedado obsoleta.
Objetivo de algunos hackers: la seguridad digital
Poder acceder a un sistema informático, romper todas las barreras y conseguir o simplemente, ver los archivos de algunos lugares, es el summum de los hackers. De esta forma muestran su valía y al mismo tiempo, evalúan sus conocimientos. Y para muchos la seguridad digital es la gran barrera que romper.
Cuando se empezó esta nueva era, las empresas se lanzaron a digitalizarse. No se veía peligro alguno porque todavía no lo había, pero poco a poco, empezaron los ciberdelitos. Las empresas continuaban sin mirar mucho su seguridad, pensaban que sólo con un sistema se podría blindar toda la estructura. Ahora, han visto que se deben evaluar no sólo las ventajas sino los riesgos. Se necesita implantar medidas en las nuevas políticas y estrategias de ciberseguridad. Por no referirnos a que se debe tener presente la Ley Orgánica de Protección de datos, o la Compliance en el ámbito de los negocios.
Auditorias para no dejar pasar a los hackers
Cada vez más empresas y organismos institucionales, solicitan hacer servicios informáticos, como las auditorias. La protección de los datos que manejan las compañías debe ser uno de los factores a destacar. Por desgracia, no se tiene la percepción de que puede pasar a algo hasta que es demasiado tarde.
En España los negocios no tienen la obligación de decir que han sufrido un ataque informático. Y esto acarrea que si existe un ataque sistemático no se vea hasta que pase cierto tiempo. Nuestros expertos saben que son llamados cuando las cosas están feas. Nunca para prevenir sino para solucionar lo que ha sucedido. Las empresas deben cambiar su punto de vista sobre la ciberseguridad. No es sólo proteger o blindar reuniones con la detección de micrófonos y cámaras, o el sistema de seguridad digital. La ciberseguridad es algo más complejo; es también, la prevención.
Estrategia dentro de la empresa. Contra los ataques de los hackers
Si requerimos de una planificación para la seguridad del complejo, también se necesita para la seguridad informática. Debemos hacer frente a los múltiples ataques que se nos pueda presentar. Y más cuando hablamos de un territorio, como es el ciberespacio que esta continuamente renovándose. Los hackers son creativos y amplían sus conocimientos, creando nuevos software.
Delimitar las vulnerabilidades y establecer un plan de ataque que sea actualizable a su vez, es una de la opción mas adecuada. Los empresarios y responsables deben quitarse de la cabeza que la seguridad es permanente, se debe reciclar y actualizar. Analizar los activos, medidas mediante un plan ajustado a lo que se necesite. Lo mismo ocurre con la seguridad física. Para que quieres poner un sistema carísimo en la puerta de entrada, si luego dejas, que las ventanas estén a la vista. O que el muro que rodea tu residencia, no tenga seguridad alguna.
Los hackers como los ladrones, idearan un modo de acceder. Por eso, se debe verificar cuales son todas las vulnerabilidades y fallas que existan. Y nunca pensar que ese sistema, estará al mismo nivel siempre, se tendrá que hacer mejoras para que siga funcionando correctamente. En el mundo de los hackers, los muros son estimuladores. Intentar saltas sobre ellos y ver lo que hay detrás, es lo que más atrae a estos versados de las tecnologías.
