Seguridad y Redes

Hacking ¿Ético?

 Hola de nuevo a todos.

Esta vez quiero platicarles de un tema muy interesante en ámbitos de seguridad informática, el sabado pasado dentro del segundo stream de G3ek Army salio la palabra “Hacking Ético”, la cual traté de definir de una forma entendible(eso espero), pero ahora profundizaré un poco más sobre el tema.

Como sabemos, hoy en día las herramientas de hacking cada vez se distribuyen de manera fácil y al alcance de todos a través de internet. Cada ves existen herramientas mas sofisticadas y es por eso que como especialistas en seguridad debemos estar un paso adelante de los intrusos, que incluso pueden contar con herramientas que rebasan las desarrolladas por diversas compañias de seguridad.

Asi mismo, existen diversos y amplios medios donde se dan a conocer una gran cantidad de técnicas usadas por la comunidad underground, conferencias sobre seguridad alrededor del mundo, tales como Defcon(considerada la fiesta hacker más famosa del mundo llevada a cabo en las vegas), Black Hat, RootedCon, EkoParty, etc. En México tenemos a Bugcon, el Congreso de Seguridad en Cómputo del UNAM-CERT, FeeSecurity, etc.

El término “hacking” se refiere a la exploración de la tecnología, tratando de entender a un nivel más profundo para ser capaz de manipularla a fin de que haga algo para lo cual no fue desarrollada.

Se empezó a usar el término “ethical hacker o hacker ético” para referirse a las personas encargadas de aplicar el proceso de intrusión dentro de los sistemas informáticos, con la autorización de la organización y con el único propósito de encontrar las fallas de seguridad antes que lo hagan los chicos malos para asi poder darles solución.

La parte “ética” dentro de un proceso de hacking busca nulificar los efectos nocivos de este, los hackers éticos usan estas técnicas y procesos al igual que por los chicos malos, pero de una forma profesional y con el permiso de los propietarios de los sistemas a auditar.

Dado todo lo anterior, se puede definir al hacking ético como el proceso mediante el cual se usan técnicas de ataque a sistemas computacionales para encontrar las fallas de seguridad teniendo el permiso del propietario de la organización y con el objetivo de elevar la seguridad del objetivo.

Otra forma de distinguir a los chicos buenos y malos del hacking es mediante Black Hat y White Hat. Los black hat o sombreros negros para los chicos malos también conocidos como crackers y los white hat o sombreros blancos para los hackers éticos, pentesters, etc.

Otro concepto importante son “las pruebas de penetración o pentesting”, que es un término muy cercamente relacionado al hacking ético. Las pruebas de penetración son una fase más específica, de proceso de búsqueda de fallas en un entorno de destino con el objetivo de penetrar en los sistemas, tomando el control de ellos. Las pruebas de penetración, como su nombre lo implica, están enfocadas en penetrar las defensas de la organización para obtener acceso a la información. Se podría considerar a las pruebas de penetración como un subconjunto del hacking ético.

Y a todo esto, ¿que es un hacker?

Un hacker antes que otra cosa es una persona apasionada de la tecnología, que le gusta investigar e ir más allá del funcionamiento de algún sistema, así mismo son capaces de encontrar las fallas y vulnerar sistemas pero desde el punto de vista “bueno”, no buscando hacer daño a los sistemas a los que ingresan, sino que buscan informar y solucionar  las vulnerabilidades encontradas. Esta palabra ha sido ultimamente mal definida dentro de los medios, refiriendose a ellos como crackers, intrusos, delincuentes o piratas informáticos, etc.

Un cracker es una persona muchas veces con los mismos conocimientos que un hacker, la diferencia es que estos usan sus conocimientos con fines maliciosos o por algún tipo de beneficio o reconocimiento personal, siendo muchas veces los culpables de los ataques DoS (denegación de servicio)

Otra palabra usada dentro del underground son los “script kiddies”, que son usuarios con pocos conocimientos de cómputo y son quienes normalmente usan herramientas hechas por otros a fin de causar daño, sin tener un real conocimiento de lo que están haciendo o ejecutando.

En términos generales, un atacante es cualquier persona que efectua cualquier acción maliciosa sobre algún sistema o entidad, pudiendo ser exitoso o no, siendo también organizaciones, grupos hacktivistas(anonymous, por ejemplo)

La principal diferencia entre un atacante y un intruso es que de cierta forma el intruso ha logrado entrar y tener acceso no permitido a algún sistema, interviniendo con el funcionamiento normal de este. Un intruso va mas alla ya que de alguna manera ha materializado una amenaza aprovechandose de una vulnerabilidad.

Pueden tener diferentes motivos para atacar o introducirse a un sistema, entre los cuales estan:

  • Ataques de denegación de servicio
  • Robo de información
  • Aprovechamiento de recursos
  • Monitoreo de actividad remota
  • Distribución de malware
  • Control remoto, etc.

Para terminar les dejo una pregunta, creen que realmente el hacking puede ser ético?

Espero les haya agradado este artículo, quedo en espera de sus preguntas, comentarios, etc.

Atte. InG+uX

 

Comments
To Top