¿Qué es el Hacking Informático?; Mediante un buen setup informático e iluminado únicamente por el suave resplandor de sus 3 monitores, una figura encapuchada introduce los comandos del teclado con una velocidad vertiginosa. ¿Es esto lo que le viene a la mente cuando oye el término «hacker»? Te sorprenderá saber que hay muchos tipos diferentes de hackers.

En esta publicación de Máster en Ciberseguridad Online, describiremos todo sobre la piratería informática y cómo protegerte de ser hackeado.

¿Qué es el Hacking Informático?

Qué es el Hacking Informático

Objetivos del Hacking Informático

El hacking informático, a menudo asociado con actividades maliciosas, puede tener una variedad de objetivos dependiendo de la intención del hacker. Aquí hay algunos objetivos comunes del hacking informático:

  1. Acceso no autorizado: Uno de los objetivos más comunes del hacking es obtener acceso no autorizado a sistemas, redes o dispositivos. Esto puede permitir al hacker robar datos, comprometer la seguridad de la red o causar daños a la infraestructura informática.
  2. Robo de información confidencial: Los hackers pueden buscar robar información confidencial, como datos personales, información financiera, secretos comerciales o propiedad intelectual. Esta información puede ser utilizada para cometer fraudes, extorsión, chantaje u otros delitos.
  3. Interferencia o sabotaje: Algunos hackers pueden tener como objetivo interferir con el funcionamiento normal de sistemas o redes, o incluso causar daños deliberados. Esto puede incluir la interrupción de servicios, la alteración o eliminación de datos, o el sabotaje de operaciones críticas.
  4. Espionaje cibernético: Los hackers pueden realizar actividades de espionaje cibernético para recopilar información sobre organizaciones, gobiernos u individuos con el fin de obtener ventajas competitivas, influencia política o beneficios económicos.
  5. Extorsión y chantaje: Algunos hackers pueden buscar extorsionar a individuos u organizaciones amenazando con divulgar información confidencial o comprometida, como datos robados o evidencia de actividades ilícitas, a menos que se pague un rescate.
  6. Activismo y ciberactivismo: Algunos hackers pueden utilizar sus habilidades para llevar a cabo actividades de activismo político, social o ideológico. Esto puede incluir la realización de ataques distribuidos de denegación de servicio (DDoS) contra sitios web o servicios en línea, o la divulgación de información confidencial para hacer una declaración política.
  7. Pruebas de seguridad: En algunos casos, los hackers éticos pueden ser contratados por organizaciones para llevar a cabo pruebas de seguridad y evaluar la resistencia de sus sistemas y redes contra ataques cibernéticos. Estas pruebas pueden ayudar a identificar vulnerabilidades y mejorar las defensas de seguridad.

Es importante tener en cuenta que el hacking informático puede tener consecuencias legales y éticas significativas, y la realización de actividades de hacking sin autorización puede ser ilegal y perjudicial para las personas y organizaciones afectadas.

Definicion de hacking

El hacking es la aplicación de tecnología o conocimientos técnicos informáticos para superar algún tipo de problema u obstáculo. Tenga en cuenta que nuestra definición de hacking no incluye intencionadamente nada delictivo. Aunque muchos hackers pueden aplicar sus habilidades para fines nefastos que son el romper las barreas de seguridad tanto de empresas como de personas físicas de forma ilegal, y aunque mucha gente asocia el hacking con el hacking criminal o de seguridad, eso es sólo una parte del panorama general.

Hay muchos tipos de hacking, pero en esta publicación de máster en ciberseguridad nos centraremos en el mundo del hacking informático. Dependiendo de a quién preguntes, obtendrás dos respuestas diferentes a la hora de definir el hacking en este sentido:

Tradicionalmente, un hacker informático es un programador experto que está inmerso en la cultura informática y del software.

Pero muchos de nosotros tendemos a pensar que los hackers son delincuentes que acceden a los ordenadores o a las redes saltándose las medidas de seguridad. Eso es lo que suelen querer decir los medios de comunicación cuando utilizan el término «hacker».

Los hackers tradicionales se refieren a la subversión criminal de un sistema de seguridad como «cracking», como cuando un ladrón de bancos abre una caja fuerte. Entonces, ¿qué es un hacker? En pocas palabras, un hacker es alguien que aplica sus conocimientos informáticos para resolver un problema.

¿Cuáles son los tipos de hackers que existen?

Ahora que sabemos que es el hacking informático vamos a distinguir a los participantes. Según sus motivaciones, los hackers pueden ser de tres tipos: de sombrero negro (Black Hat), de sombrero blanco (Whithe Hat) o de sombrero gris (Grey Hat).

Black hat hackers

Un hacker black hat es el ciberdelincuente sospechoso descrito anteriormente. Son los que se abren paso a través de los sistemas de ciberseguridad para obtener un acceso ilegal a un ordenador o una red. Si un hacker black hat descubre una vulnerabilidad de seguridad, la explotará él mismo o alertará a otros hackers de la oportunidad, normalmente a cambio de un precio y lo más normal en bitcoins.

La mayoría de las veces, el objetivo final de un hacker black hat es ganar dinero, ya sea mediante el robo financiero directo, la venta de información comprometida o la extorsión. Pero a veces, simplemente buscan causar todo el caos que puedan por simple diversión.

White hat hackers

Los white hat hackers son los homólogos de los black hat. Son igual de hábiles, pero en lugar de perseguir fines delictivos, estas almas bondadosas aplican su talento para ayudar a las empresas a reforzar sus defensas digitales. Un hacker white hat intentará intencionadamente crackear un sistema, con el permiso de su propietario, para identificar los puntos débiles que deben ser reparados. Este tipo de trabajo también se conoce como «hacking ético«.

Muchos hackers white hat trabajan internamente en grandes empresas como parte de la estrategia de ciberseguridad más amplia de la organización. Otros ofrecen sus servicios como consultores o contratistas, contratados para probar la seguridad de una empresa. Pueden ir más allá de las pruebas de penetración -evaluar la solidez de un sistema de ciberseguridad- para probar también a los propios empleados con campañas de phishing destinadas a asegurar sus credenciales de acceso.

Grey hat hackers

Entre estos dos se encuentran los grey hat hackers. No son tan altruistas como los white hat, ni se dedican a cometer actos delictivos. Mientras que los de white hat obtienen permiso antes de sondear un sistema en busca de vulnerabilidades, los de sombrero gris se saltan esa parte y se dirigen directamente al hackeo.

Realmente casi todos los grey hat se comportan como mercenarios, descubriendo debilidades y acercándose a la empresa para ofrecer sus servicios a cambio de una tarifa. Otros hackean para obligar a una empresa reticente a tomar medidas contra una determinada vulnerabilidad. Un caso notable de grey hat hizo que Facebook tuviera que reconocer y reparar un fallo de seguridad después de haber ignorado las advertencias del hacker al igual que muchas otras empresas a nivel internacional.

Tipos de hacking informático

Podemos identificar varios tipos de hacking informático diseccionando las filtraciones de seguridad. Tanto los individuos como los colectivos de hackers privados, las empresas y los gobiernos se dedican a hackear la seguridad cuando les conviene. Echemos un vistazo a tres de los tipos de hacking más frecuentes.

Hacking con fines económicos

Los hackers black hat, así como los colectivos de hackers, suelen ser ladrones. Sus ciberdelitos están dirigidos a robar dinero directamente, a permitir el robo posterior mediante el secuestro de datos o a vender los datos adquiridos a otros ciberdelincuentes.

Si un hacker puede obtener sus credenciales de usuario, o incluso algunos datos personales, puede intentar descifrar su contraseña o atraparle en una trampa de phishing. En cualquier caso, el objetivo final es convertir tu dinero en el suyo.

Las filtraciones de datos son un ejemplo frecuente de piratería informática con fines económicos. Los hackers irrumpen en los servidores de un sitio web, capturan datos sobre los usuarios del sitio y luego venden lo que han robado.

Espionaje empresarial

Con tantos sectores tan despiadados, no es de extrañar que las empresas estén a menudo dispuestas a ensuciarse para triunfar sobre la competencia. El espionaje corporativo (o industrial) es la aplicación comercial de la piratería informática, el malware, el phishing y otras técnicas de espionaje desagradables para obtener información privilegiada de un competidor empresarial, también conocido como piratería informática.

A veces, es tan sencillo como robar a un empleado descontento, pero en otros casos, hay que recurrir a soluciones más tecnológicas.

Hacking patrocinado por el Estado

Las recompensas potenciales de la piratería de seguridad pueden ser tan grandes que incluso los gobiernos quieren participar en la fiesta.

Los países de todo el mundo juegan constantemente a la guerra cibernética entre ellos.

Todos saben que los demás lo hacen, y todos se sorprenden y se ofenden cuando les pillan.

A veces, los gobiernos (y los grupos de hackers apoyados por el Estado) atacan directamente a otros gobiernos. Pero lo más común es ver a los hackers respaldados por el Estado dirigiéndose a corporaciones, instituciones como bancos o redes de infraestructura nacional.

En julio de 2019, Microsoft reconoció que durante el año anterior había informado a más de 9.000 personas que habían sido objeto de intentos de hackeo patrocinados por el Estado. La mayoría de los ataques estaban vinculados a grupos que se cree que tienen vínculos con Rusia, Irán y Corea del Norte. El hackeo patrocinado por el Estado es notoriamente difícil de probar, ya que los gobiernos suelen distanciarse del hackeo mediante el uso de grupos proxy.

Historia del hacking resumen

Para saber correctamente qué es el hacking informatico, vamos a recurrir de forma resumida a la historia. El concepto de hacking como filosofía se remonta a mucho antes de la invención del ordenador. El deseo de experimentar con algo, de doblarlo y manipularlo, de llevarlo más allá de sus límites y, en algunos casos, de demostrar que se puede romper, es inherente a la experiencia humana.

Cuando surgieron los ordenadores, era natural que alguien los viera no sólo como una herramienta de uso cotidiano, sino como un reto que había que superar, o quizá incluso como un patio de recreo.

El término «hacking» en relación con la tecnología surgió por primera vez en la década de 1950 en el MIT, donde lo utilizaban los miembros del Tech Model Railroad Club para referirse al proceso de resolver creativamente un problema técnico de forma innovadora. En los años 60, estos estudiantes pasaron de los trenes a los ordenadores, llevando consigo su pasión por la inventiva para ampliar el potencial de esta nueva tecnología.

En los años 70, se hackeó el sistema telefónico. Apodados «phreakers» -como en «phone freaks»-, estos entusiastas de las telecomunicaciones pasaban horas explorando las redes telefónicas para entender cómo estaban interconectadas las cosas antes de innovar sus propias hazañas. Fabricaban dispositivos conocidos como «cajas azules» para ayudarles en sus aventuras de phreaking. Antes de tener éxito con la gran manzana de Apple, Steve Wozniak y Steve Jobs eran miembros apasionados de la comunidad de piratas informáticos, trabajando en su garaje sin descanso.

Con la introducción del ordenador personal en 1980, la piratería informática floreció. Ahora, cualquiera que tuviera un ordenador en casa podía entrar en la comunidad de hackers. Lamentablemente, era inevitable que, a medida que más y más propietarios de ordenadores descubrieran su talento latente para la piratería informática, algunas de estas personas lo aplicaran con fines nefastos, lo que llevó en 1986 a la aprobación de la primera legislación mundial contra la ciberdelincuencia, la Ley de Fraude y Abuso Informático en Estados Unidos.

Cultura Hacker

La cultura hacker es una celebración de la creatividad y la aptitud tecnológica. Los hackers de todas las edades se sienten impulsados a experimentar y explorar, a abordar la tecnología desde perspectivas alternativas, a responder a la eterna pregunta: «¿Y si?».

Los hackers buscan demostrar sus habilidades superando los retos tecnológicos que se les presentan. Cuando se oye a la gente hablar de hacer más cómodas las experiencias cotidianas con «life hacks», están utilizando el término con este espíritu.

Incluso si no hay nada malicioso detrás del hackeo, este impulso a menudo puede meter a los hackers en problemas. Las grandes organizaciones tienden a desaprobar que la gente entre en sus sistemas supuestamente seguros sin consentimiento previo, y a menudo recurrirán a recursos legales para dar un ejemplo a los hackers que penetren demasiado.

¿Es ilegal el hackeo informático?

Que el hackeo sea o no un ciberdelito depende de una cosa: el consentimiento. Como ya hemos comentado anteriormente los whithe hat obtienen el permiso de sus objetivos antes de hackear los sistemas, y están obligados a revelar cualquier vulnerabilidad que encuentren. Fuera de este contexto, el hacking de seguridad es ilegal.

Los hackers criminales que operan sin consentimiento están infringiendo la ley. Nadie va a conceder permiso para un hackeo si revelas por adelantado que estás detrás de su dinero o de valiosos secretos comerciales, así que los black hat lo hacen todo a escondidas. Incluso el grey hat hacking puede ser peligroso si tu objetivo decide denunciarte a las autoridades después de que reveles el hacking.

No hace falta decir que si eres víctima de un hackeo, eso es definitivamente ilegal. Si alguna vez te ocurre, asegúrate de denunciar la estafa o el hackeo inmediatamente. Podrías ayudar tanto a reducir el daño que te han hecho como a evitar que futuras víctimas sean hackeadas.

Dispositivos más vulnerables a ser hackeados

Con el tiempo y los recursos suficientes, no hay forma de saber lo que un pirata informático hábil será capaz de lograr. Muchas empresas multinacionales se han visto humilladas a manos de un hacker motivado y decidido a romper sus medidas de seguridad, por muy estrictas que sean.

Pero teniendo en cuenta el tipo de dispositivos disponibles en una casa u oficina típica, hay ciertamente algunos que son objetivos mucho más fáciles que otros. Si bien actualmente el iPhone es extremadamente resistente (muchas empresas contratan o convierten black hat hackers a whithe hat hackers), no se puede decir lo mismo de muchos otros dispositivos digitales de consumo. He aquí una breve lista de algunos de los dispositivos de mayor riesgo a ser hackeados:

  • Dispositivos inteligentes: Muchos dispositivos de la Internet de los Cosas carecen de las mismas protecciones de seguridad integradas o disponibles para ordenadores y dispositivos móviles. Si un pirata informático obtiene sus datos en una filtración, puede utilizar lo que encuentra para introducirse en su red inteligente y pasar de un dispositivo a otro.

  • Webcams: Si sigues utilizando una cámara web independiente, tendrá las mismas vulnerabilidades que cualquier otro dispositivo IoT. Los usuarios de portátiles también corren el riesgo de sufrir rootkits, un tipo de malware que puede permitir a los hackers acceder a un dispositivo en cualquier momento, incluida la cámara que enfoca al usuario.

    Nunca es mala idea pegar un poco de cinta opaca sobre esa lente. (es raro qué a dia de hoy muchos de los portatiles no vengan con una tapa para la webcam)

  • Routers: Te sorprendería saber cuánta gente no cambia las credenciales de acceso por defecto de su router. Tal vez usted sea uno de ellos. Los piratas informáticos saben qué dispositivos se suministran con qué inicios de sesión, y pueden probar, y de hecho lo hacen, las redes Wi-Fi para ver si esas credenciales siguen funcionando. Los routers y los dispositivos inteligentes son especialmente vulnerables al malware de redes de bots, que puede incluirlos en un ataque de denegación de servicio distribuido (DDoS).

  • Email: Aunque no es un dispositivo, el correo electrónico es un objetivo frecuente de los hackers. Las contraseñas se filtran todo el tiempo en filtraciones de datos, y si usas la misma contraseña para tu correo electrónico que para otros servicios, estás dejando que los hackers entren directamente.

  • Teléfonos con jailbreak: los dispositivos iOS y, en menor medida pero admirable, los Android son muy resistentes a los hackeos. Si has hecho jailbreak al tuyo -si has eliminado las medidas de seguridad incorporadas por el fabricante- serás muy vulnerable a los hackeos, a menos que sepas exactamente qué contramedidas tomar (como cortar la conexión a internet de ciertas aplicaciones).

Vídeo: ¿Qué es un hacker informático y qué tipos de Hacker existen?

AUDIBLE

¡Si te ha gustado la publicación «¿Qué es el Hacking Informático?», te animamos a estudiar un Máster en Ciberseguridad Online para convertirte en un verdadero experto de la seguridad en internet! ¡Dale al Like y comparte, los futuros reclutadores contrastarán que sigues contenido de calidad especializado en tu nicho profesional!