Artículos DD.HH. Sociedad Tecnología

Hacker o ciberdelincuente

Print Friendly, PDF & Email



Primero hagamos un breve repaso por los orígenes del «Hacker»

Hacker. El origen.

Muchos pensarán que la palabra «Hacker» nace con el surgimiento de la
Internet, y realmente sus primeros usos datan de mucho antes.

Aunque se cuentan muchas historias al respecto, una de las más
difundidas es que, fue a partir de los años 60 cuando se empezó a
utilizar el término «hacker» para identificar a una persona que
utilizaba un hacha para construir muebles de madera, y especialmente por
el sonido que hacía al utilizar dicha herramienta «¡hack!».

Luego los programadores del MIT se hacían llamar asimismo «Hacker»
como una forma de identificar su capacidad de hacer programas mejores y
más eficaces, de una forma distinta a como se acostumbraba en ese
entonces, siendo este el momento donde se relacionaba por primera vez la
palabra «hacker» con el mundo de la informática.

Es así como el término «Hacker» se empezó a utilizar para describir «a
toda persona que manipula o que posee conocimientos prácticos que
modifican los usos de las cosas de modo que éstas puedan emplearse para
fines no previstos en su origen
» (fuente:
https://es.wikipedia.org/wiki/Hacker).  Personalmente considero que ésta
es la definición más apropiada, dado que la figura de «hacker» no está
únicamente asociada al área de sistemas, informática o
telecomunicaciones; también abarca cualquier área del quehacer humano,
considerándose así «hacker» como una capacidad de reinventar una profesión o actividad, más que una profesión independiente.

Actualmente es muy común ver como los diferentes medios de
comunicación cubren noticias sobre ataques a plataformas tecnológicas
empresariales, fugas de información, secuestro de información
(ransomware), suplantación de identidad, accesos no autorizados, phishing,
entre otras actividades ciberdelictivas; pero es mucho más común leer o
escuchar la utilización del término «Hacker» para referirse al
responsable de estas acciones maliciosas.

¿Hacker o Ciberdelincuente?

Desde hace muchos años ha existido el debate sobre si
la palabra Hacker es sinónimo de Ciberdelincuente, ya que, existen sectores de
la sociedad que lo utilizan de manera indiferente, especialmente los medios de
comunicación, incluso abogados y extrañamente algunos profesionales del área de
tecnologías, sin embargo hay otro sector que prefiere utilizar de manera
diferenciada estos términos.

La razones iniciales que motivaron a que al movimiento «Hacker» se le asociara a conductas delictivas, es debido a que a principios de los años ’80, algunos
sujetos utilizaban sus conocimientos en tecnologías para romper las
medidas de seguridad de los sistemas informáticos o los códigos de
protección de los programas
para su ejecución ilegal o sin la licencia correspondiente.

Fue cerca del año 1985, cuando los hackers bautizaron a este grupo como «Crackers» (del inglés to crack,
que significa romper algo), siendo el término empleado para
diferenciarlos de los verdaderos hackers. Sin embargo, durante los años
siguientes, y a pesar de la difusión de la palabra «Cracker» como
sinómino de actos delictivos asociados a la informática, nos podemos dar
cuenta de que dicho término no se consolidó en la sociedad actual.

Es importante dejar claro que la palabra «Cracker» en principio
estaba referida para describir a los sujetos que descifraban algoritmos
de encriptación, y que creaban los llamados «cracks» o programas que
permitían burlar las medidas de seguridad anticopias en los diferentes
Software.

Hacker en la RAE.

La RAE en el año 2014 incluyó por primer vez en el
diccionario la palabra «Hacker», la cual definió como «Pirata
Informático», describiéndolo como una «Persona que accede ilegalmente a sistemas informáticos ajenos para apropiárselos u obtener información secreta«, esta definición no sorprende en nada, ya que es la continuación de una tendencia errada en criminalizar el término «Hacker».

Luego a finales del año 2017, la RAE decide agregar otro significado, ésta vez totalmente distinto al inicial, destacándolo como una «Persona experta en el manejo de computadoras, que se ocupa de la seguridad de los sistemas y de desarrollar técnicas de mejora«.
Ahora bien, presumo que lo que motivó a la RAE a tomar esta decisión,
fueron las observaciones y reclamos de la comunidad internacional de la
seguridad informática, al ver como se criminalizaba un término que nada
tiene que ver con actividades ciberdelictivas o ciberataques. Sin
embargo, más que enmendar el «error», lo que hicieron fue crear mayor
confusión al asociar el término «Hacker» con dos definiciones totalmente
opuestas.

Buscando alguna salvedad a todo esto, lo que se describe en las definiciones antes mencionadas son los llamados Black Hat o Hacker de Sombrero Negro (Pirata Informático o Ciberdelincuente), y el White Hat o Hacker Sombrero Blanco (Hacker Ético o Profesional de la Ciberseguridad).

Entonces, si la base intelectual en ambos sujetos es
la misma (poseen conocimientos amplios y destrezas en el manejo de sistemas,
programación y redes de comunicación), quiere decir que lo que hagan con dichos
conocimientos es lo que finalmente determinará su clasificación o categoría.

Cuestión de Sombreros.

Una de las clasificaciones más difundidas y clásicas sobre los
sujetos que realizan «hacking», está basada en «el color de su
sombrero», que no es más que una expresión simbológica para identificar la intencionalidad o finalidad que persiguen.

Black Hat Hacker o Ciberdelincuentes.

Es la forma más común de describir a los que irrumpen en los
sistemas informáticos vulnerables, con el propósito de destruir, robar,
manipular la data/información, o inutilizar dichos sistemas
.

Son los sujetos que utilizan sus conocimientos informáticos para generar caos en los sistemas gubernamentales, empresariales y sociedad en general.
Entre sus actividades más comunes están los ataques Denegación de
Servicios Distribuidos (DDoS), secuestro de información o sistemas a
través de Ransomware.

White Hat Hacker o Hacker Éticos.

Es todo lo contrario al Ciberdelincuente, es la antítesis del Black Hat Hacker. Su objetivo es mejorar
los sistemas informáticos, identificando y corrigiendo vulnerabilidades
o fallos de los mismos, con el fin de proteger el activo de la
información dentro de una organización
.

Su ética profesional radica, en que deben actuar previo acuerdo contractual con la empresa y organización dueña del sistema de información. Son también conocidos como Profesionales de la Ciberseguridad.

Grey Hat Hacker o Hacker Sombrero Gris.

Digamos que es el tipo de Hacker cuyo modo de actuar es cuestionado, ya que el
propósito de su actividad es detectar fallas o vulnerabilidades en
sistemas informáticos ajenos sin autorización de sus titulares o
propietarios
, para luego informarle a éstos del descubrimiento y ofrecer corregirlos.

Digamos que la ética de este último grupo es ambigua, ya que si bien su acción es mejorar la seguridad en los sistemas informáticos ajenos, aún sin inutilizar los sistemas o sin comprometer la data o información contenida en los mismos, el
simple hecho de accionar sin la autorización debida, es suficiente para
que su comportamiento encaje en algunos tipos delictivos tipificados en
las normas penales sobre delitos informáticos
, como pueden
ser: Acceso Indebido o Violación a la privacidad de la Data o
Información Personal. Estos sujetos no actúan con perversidad o malicia,
más bien están motivados en buscar, identificar y analizar
vulnerabilidades, para que luego sean corregidas.

Tipos de ciberdelincuentes.

Igualmente desde la figura del Ciberdelincuente
podemos desarrollar múltiples sub-divisiones, algunas de ellas atendiendo
diversos factores tales como:

  • El tipo de ataque: Carder, Phisher, Phreakers.
  • El tipo de motivación: Hacktivistas, Ciberterrorismo, Groomer o Ciberacosadores.
  • El tipo de asociación: Individual, grupos organizados.

Particularmente me gusta diferenciar los
«Ciberdelincuentes puros o habituales»
de los
«Pseudo-Ciberdelincuentes»

1. Ciberdelincuentes habituales/Sombrero Negro.

Son sujetos con un elevado potencial intelectual en todo lo que respecta a sistemas, redes y comunicaciones electrónicas, además tienen un muy fino instinto para buscar, detectar y aprovecharse de vulnerabilidades en sistemas informáticos.

Así mismo, tienen una alta capacidad en el manejo de varios lenguajes
de programación, que les permiten desarrollar sus propias herramientas o
recursos (malware o exploit), los cuales utilizarían para cometer sus
fechorías. Su principal motivación son los beneficios económicos o intereses políticos.
Ejem: Ransomware o secuestro de información a cambio de un rescate. Se
dedican a la ciberdelincuencia de manera cotidiana, actúan con malicia y
siempre planifican sus ataques, no actúan al azar.

Los delitos que generalmente cometen son: Sabotajes
Informáticos (Inutilización o destrucción de sistemas informáticos por medio de
malware), Secuestro digital de dispositivos o información (Ransomware), Suplantación
de páginas web para la obtención indebida de credenciales de acceso (Phishing),
Clonación de tarjetas de crédito y débito, espionaje informático,
Criptojacking, Redes Zombie. En muchos casos actúan como organizaciones
ciberdelictivas (Crimen Organizado).

2.- Pseudo-Ciberdelincuentes.

Los podemos sub-dividir en:

Principiantes o inexpertos

Sujetos que muestran cierto interés en las TIC y la programación, pero no lo suficiente para estudiarla a profundidad; generalmente no están motivados a desarrollar sus propias herramientas de ataque. Se aprovechan de las herramientas o recursos de los Ciberdelincuentes puros, para cometer sus delitos.

Sus motivaciones no van más allá de satisfacer su ego, además de
querer ganar reconocimiento y popularidad en el mundo underground sin
hacer mucho esfuerzo. Opino que acá entrarían los llamados
Script-Kiddies y Lammers.

Los Script-Kiddies, utilizan scripts o programas desarrollados por otros para atacar sistemas informáticos. Los Lammers, son los sujetos más incompetentes, ya que presumen tener habilidades de ciberdelincuentes que realmente no poseen y que no tiene intención de aprender,
son los que con mirar 2 vídeos en Youtube y descargarse 3 manuales de
cómo robar una contraseña ya se consideran ciberdelincuentes.

Los tipos penales que generalmente cometen son: Acceso no Autorizado,
Sabotajes (Defacement),  Violación de la privacidad de la data o
información de carácter personal, entre otros. Generalmente actúan de
manera individual. Al final del presente artículo daré mi opinión con
respecto al «Newbie» el cual erradamente muchas veces se vincula con el
ciberdelincuente.

Oportunistas.

Realizan acciones delictivas mediante el uso de las TIC como
una extensión lógica de los crímenes «tradicionales» que ya venían
cometiendo
, entre los cuales podemos mencionar: extorsión,
estafa, abuso sexual, entre otros. Otras de las acciones más comunes de
este grupo es: espiar las contraseñas de terceros (shoulder surfing)
aprovechando el descuido en el momento que se esté tecleando; crear
perfiles falsos para engañar a terceros y ofrecer productos falsos o
inexistente a través de plataformas virtuales. Particularmente incluyo
en este grupo a la ciberacosadores y pederastas, quienes se aprovechan
de la ventaja del relativo anonimato de Internet para acechar a sus
víctimas sin exponerse a ser identificado.

Circunstanciales.

Son sujetos que de la noche a la mañana se ven envueltos en
actos tipificados como delitos, generalmente actúan sin premeditación ni
planificación, y no buscan beneficios económicos
. Por ejemplo
son aquellos que llevados por ciertas emociones como rabia, celos,
envidia o decepción utilizan los medios virtuales para difamar, amenazar
o humillar a otro, tal como los casos de Ciberbullying; o aquellos que
por celos publican contenido sexual de terceros sin autorización. En
este grupo podemos ubicar a los ex-empleados de una empresa, que por
venganza destruyen, ocultan o roban información de la misma.

Newbies.

Si bien es una costumbre referirse a éstos como ciberdelincuentes iniciales o novatos, considero que los newbies no son realmente un tipo de ciberdelincuente.

Un Newbie es alguien que está iniciando en el mundo del hacking, poniendo en práctica los conocimientos que va adquiriendo de forma autodidacta. Por su inmadurez fallan muchas veces, pero su motivación los impulsa a superar cualquier obstáculo. Sin embargo, en algunas ocasiones cuando fracasan en reiteradas oportunidades, se desmotivan y terminan siendo Lammers, aunque también pueden hacerse más expertos y convertirse en verdaderos profesionales de la ciberseguridad (Hacker Ético) o caer en la tentación de las actividades ciberdelictivas (Ciberdelincuente).

Via

Please follow and like us:
error