lunes, 21 de noviembre de 2016
Hackers y Crackers
Con
la era de la computación han surgido diversas nomenclaturas o
apelativos que se emplean para designar a personas o grupos de ellas que
se dedican a actividades , haciendo uso de las computadoras.
PIRATA.: Su actividad consiste en la copia ilegal de programas, rompiendo sus sistemas de protección y licencias. Luego distribuye los productos por Internet, a través de CD"s, entre otros.
LAMER: Se trata de personas con poco conocimiento de informática que consiguen e intercambian herramientas no creadas por ellos para atacar ordenadores. Ejecutan aplicaciones sin saber mucho de ellas causando grandes daños.
PHREAKERS: Son los crackers de las líneas telefónicas. Se dedican a atacar y "romper" los sistemas telefónicos ya sea para dañarlos o realizar llamadas de forma gratuita.
TRASHER: Su traducción al español es la de 'basurero'. Se trata de personas que buscan en la basura y en papeleras de los cajeros automáticos para conseguir claves de tarjetas, números de cuentas bancarias o información secreta para cometer estafas y actividades fraudulentas a traves de Internet.
INSIDERS: Son los crackers 'corporativos', empleados de las empresas que las atacan desde dentro, movidos usualmente por la venganza.
Existe
confusión en los conceptos aplicados, ya que definitivamente existen
diferencias entre ellos y es nuestra intención detallar sus verdaderos
significados.
Con
el devenir de los años, los medios de difusión periodísticos,
influenciados por las transnacionales del software, adoptaron el nombre
de "hacker" para calificar a toda persona involucrada en actos que
atentan en contra la propiedad intelectual, seguridad en las redes,
autores de virus, intrusos de servidores, interceptadores de mensaje de
correo, vándalos del ciberespacio, etc.,
¿Qué es un Hacker?
Hacker es el vocablo utilizado para referirse a un experto en varias o alguna rama técnica relacionada con la informática: programación, redes de computadoras, sistemas operativos, hardware de red/voz, etc. Se suele llamar hackeo y hackear a las obras propias de un hacker. El término "hacker" trasciende a los expertos relacionados con la informática,
para también referirse a cualquier profesional que está en la cúspide
de la excelencia en su profesión, ya que en la descripción más pura, un
hacker es aquella persona que le apasiona el conocimiento, descubrir o
aprender nuevas cosas y entender el funcionamiento de éstas.
Se dice que el término de hacker surgió de los programadores del Instituto Tecnológico de Massachussets (MIT), que en los 60, por usar hacks,
se llamaron a sí mismos hackers, para indicar que podían hacer
programas mejores y aun más eficaces, o que hacían cosas que nadie había
podido hacer.
Características de los Hackers
· Persona
que disfruta con la exploración de los detalles de los sistemas
programables y cómo aprovechar sus posibilidades; al contrario que la
mayoría de los usuarios, que prefieren aprender sólo lo imprescindible.
· El que programa de forma entusiasta (incluso obsesiva).
· Persona capaz de apreciar el valor del hackeo.
· Persona que es buena programando de forma rápida.
· Experto
en un programa en particular, o que realiza trabajo frecuentemente
usando cierto programa; como en «es un hacker de Unix.»
· La
creencia en que compartir información es un bien poderoso y positivo, y
que es tarea ética de los hackers compartir sus experiencias
escribiendo código abierto («open source») y facilitando el acceso a la
información y los recursos de computación siempre que sea posible
· La
creencia de que romper sistemas por diversión y exploración está
éticamente bien siempre que el hacker no cometa un robo, un acto de
vandalismo o vulnere la confidencialidad
¿Qué es un crackers?
Es
aquella persona que haciendo gala de grandes conocimientos sobre
computación y con un obcecado propósito de luchar en contra de lo que le
está prohibido, empieza a investigar la forma de bloquear protecciones
hasta lograr su objetivo. Los crackers modernos usan programas propios o
muchos de los que se distribuyen gratuitamente en cientos de páginas
web en Internet, tales como rutinas desbloqueadoras de claves de acceso o
generadores de números para que en forma aleatoria y ejecutados
automáticamente pueden lograr vulnerar claves de accesos de los
sistemas. Obviamente que antes que llegar a ser un cracker se debe ser
un buen hacker. Asimismo se debe mencionar que no todos los hackers se
convierten en crackers.
Se distinguen varios tipos de cracker:
PIRATA.: Su actividad consiste en la copia ilegal de programas, rompiendo sus sistemas de protección y licencias. Luego distribuye los productos por Internet, a través de CD"s, entre otros.
LAMER: Se trata de personas con poco conocimiento de informática que consiguen e intercambian herramientas no creadas por ellos para atacar ordenadores. Ejecutan aplicaciones sin saber mucho de ellas causando grandes daños.
PHREAKERS: Son los crackers de las líneas telefónicas. Se dedican a atacar y "romper" los sistemas telefónicos ya sea para dañarlos o realizar llamadas de forma gratuita.
TRASHER: Su traducción al español es la de 'basurero'. Se trata de personas que buscan en la basura y en papeleras de los cajeros automáticos para conseguir claves de tarjetas, números de cuentas bancarias o información secreta para cometer estafas y actividades fraudulentas a traves de Internet.
INSIDERS: Son los crackers 'corporativos', empleados de las empresas que las atacan desde dentro, movidos usualmente por la venganza.
Características de los crackers
La
diferencia básica es que los crackeo se centran en el robo y vandalismo
perpetrado por los círculos de crackers. Aunque se supone que cualquier
hacker auténtico ha jugado con algún tipo de crackeo y conoce muchas de
las técnicas básicas, se supone que cualquiera que haya pasado la etapa larval
ha desterrado el deseo de hacerlo con excepción de razones prácticas
inmediatas (por ejemplo, si es necesario pasar por alto algún sistema de
seguridad para completar algún tipo de trabajo.)
Los
crackers tienden a agruparse en grupos pequeños, muy secretos y
privados, que tienen poco que ver con la poli-cultura abierta y enorme
que se describe en este diccionario; aunque los crackers a menudo se
definen a sí mismos como hackers, la mayor parte de los auténticos
hackers los consideran una forma de vida inferior.
http://hackersycrackers-yi.blogspot.mx/
Virus Informáticos, los más peligrosos de la actualidad
Los malwares son uno de los mayores peligros que pueden ocurrirle a
los ordenadores y cuentas. Las estrategias de los hackers que los crean
han variado y se han perfeccionado a lo largo del tiempo.
El diario America Economía ha publicado una recopilación con los 5 virus más peligrosos para los sistemas informáticos actuales.W32.KOOBFACE
Este anagrama de Facebook da mucho miedo. Se multiplica a través de las redes sociales y los links que se originan en los ordenadores infectados, convirtiéndolas en una especie de red de robots “zombi”.
Este “gusano” roba datos sensibles, inyecta adware y redirecciona a los sitios que ya están infectados. También secuestra tu FTP y tus nombres de usuarios y contraseñas de sitios. Por lo general, se transmite a través de Facebook y podría tener consecuencias devastadoras si se cuela en una red corporativa.
BACKDOOR.BANECHANT
Este troyano se hace con el control del ordenador y envia datos a otras localizaciones siniestras. Se enfoca en sistemas de negocios y gobiernos en Oriente Medio y Asia.
Además de instalar el malware en el sistema operativo, crea una puerta trasera que le permite comunicarse con otros ordenadores y transmitir información sensible que puede crear fugas de datos.
BACKDOOR.DARKMOON
Otro troyano de la lista. Este abre una puerta trasera y se lleva toda la información del usuario. Es una amenaza dirigida en concreto al Gobierno israelí.
Cuando fue descubierto por primera vez, el Ejecutivo de Israel interrumpió el uso de Internet y los dispositivos USB.
Se transmite a través de una estafa e intenta encantar al usuario con un titular que dice “La NASA encontró una huella extraterrestre en Marte”. Este mensaje tiene un archivo adjunto que tiene información de la noticia, pero en realidad es el malware que infecta la computadora. Según una investigación, el troyano estaba ligado al “Equipo de Hackers de Gaza”.
BACKDOOR.WEEVIL
Este troyano recoge datos personales detectando lo que tecleamos. Fue vinculado al grupo de ciberespionaje de “La Máscara” y se centra en Europa y Asia.
La puerta trasera que crea permite el acceso del grupo al sistema operativo y tiene la habilidad de monitorear la actividad, insertar rootkits, interceptar conversaciones o detectar lo que se teclea.
TROJAN.CRYPTOLOCKER
Este troyano infecta equipos y encripta el disco duro. Además, despliega un cronómetro que amenaza con borrar todos los archivos si el contador llega a cero, para lo que pide un pago económico mediante formas de dinero cibernético para liberarlo.
http://www.bolsamania.com/noticias/tecnologia/los-5-virus-informaticos-mas-temibles-de-la-actualidad--616717.html
Seguridad en Internet ó Seguridad Cibernética
A medida que evoluciona el entorno de las amenazas cibernéticas,
también debe desarrollarse la protección frente a dichas amenazas. Con
la aparición de los ataques dirigidos y las amenazas persistentes
avanzadas, queda claro que es necesario utilizar un nuevo enfoque de
seguridad cibernética. Las técnicas tradicionales simplemente ya no
resultan adecuadas para proteger los datos frente a los ciberataques.
Las amenazas persistentes avanzadas (APT) y los ataques dirigidos han demostrado su capacidad para penetrar en las defensas de seguridad estándares y permanecer ocultos durante meses mientras sustraen datos valiosos o llevan a cabo acciones destructivas. Muchas de las empresas en las que confía son algunos de los objetivos principales: instituciones financieras, organizaciones sanitarias y grandes minoristas, entre otros.
En 2011, PC World detectó un aumento del 81% en los ataques de hackers avanzados y dirigidos a equipos y, según los resultados de una investigación de Verizon en 2012, se alcanzó la asombrosa cifra de 855 incidentes de seguridad cibernética y 174 millones de registros atacados.
Según el estudio Ponemon sobre los costes de la ciberdelincuencia en Estados Unidos realizado en 2012 con 56 grandes empresas, se producen 1,8 ataques con éxito en cada organización a la semana, lo que conlleva un coste medio en ciberdelincuencia de 8,9 millones de dólares por organización.
Con el rápido incremento de esta actividad delictiva cibernética, ¿qué medidas de seguridad se pueden tomar?
La solución ideal pasa por interconectar toda su infraestructura de seguridad en una defensa personalizada y adaptable, ajustada a su entorno particular y a sus atacantes específicos. Esto le permitiría no solo detectar y analizar estos ataques, sino también combatir a los atacantes.
Nuestra solución Network Defense es una plataforma de protección frente a amenazas especializada que supervisa la red para detectar malware de día cero, comunicaciones maliciosas y comportamientos de ataque que resultan invisibles para las defensas de seguridad estándar.
Ejecuta código sospechoso en un entorno seguro y controlado que se puede optimizar para el rendimiento y configurar para eludir las técnicas de los hackers que buscan soluciones para el aislamiento de procesos.
Le ayuda a definir el riesgo, el origen y las características del ataque. Además, proporciona información práctica de forma exclusiva que permite contener y solucionar el ataque y, posteriormente, adaptar y reforzar su protección frente a otros ciberataques.
Las amenazas persistentes avanzadas (APT) y los ataques dirigidos han demostrado su capacidad para penetrar en las defensas de seguridad estándares y permanecer ocultos durante meses mientras sustraen datos valiosos o llevan a cabo acciones destructivas. Muchas de las empresas en las que confía son algunos de los objetivos principales: instituciones financieras, organizaciones sanitarias y grandes minoristas, entre otros.
En 2011, PC World detectó un aumento del 81% en los ataques de hackers avanzados y dirigidos a equipos y, según los resultados de una investigación de Verizon en 2012, se alcanzó la asombrosa cifra de 855 incidentes de seguridad cibernética y 174 millones de registros atacados.
Según el estudio Ponemon sobre los costes de la ciberdelincuencia en Estados Unidos realizado en 2012 con 56 grandes empresas, se producen 1,8 ataques con éxito en cada organización a la semana, lo que conlleva un coste medio en ciberdelincuencia de 8,9 millones de dólares por organización.
Estos ciberataques son:
- Sociales: dirigidos a personas específicas con ingeniería social y malware avanzado.
- Sofisticados: aprovechan vulnerabilidades, aplican controles de puerta trasera, roban y utilizan credenciales válidas.
- Sigilosos: se ejecutan en una serie de sigilosos movimientos indetectables para la seguridad estándar o se ocultan entre miles de registros de eventos recopilados diariamente.
Con el rápido incremento de esta actividad delictiva cibernética, ¿qué medidas de seguridad se pueden tomar?
La solución ideal pasa por interconectar toda su infraestructura de seguridad en una defensa personalizada y adaptable, ajustada a su entorno particular y a sus atacantes específicos. Esto le permitiría no solo detectar y analizar estos ataques, sino también combatir a los atacantes.
Nuestra solución Network Defense es una plataforma de protección frente a amenazas especializada que supervisa la red para detectar malware de día cero, comunicaciones maliciosas y comportamientos de ataque que resultan invisibles para las defensas de seguridad estándar.
Ejecuta código sospechoso en un entorno seguro y controlado que se puede optimizar para el rendimiento y configurar para eludir las técnicas de los hackers que buscan soluciones para el aislamiento de procesos.
Le ayuda a definir el riesgo, el origen y las características del ataque. Además, proporciona información práctica de forma exclusiva que permite contener y solucionar el ataque y, posteriormente, adaptar y reforzar su protección frente a otros ciberataques.
Nuestra solución es la única que ofrece un ciclo de vida completo para gestionar las amenazas dirigidas y las APT:
- Detecta malware, comunicaciones y comportamientos invisibles para las defensas estándar.
- Analiza el riesgo y las características del ataque y el atacante.
- Adapta la seguridad automáticamente para proporcionar protección.
- Responde gracias a la información necesaria para contrarrestar atacantes específicos.
Suscribirse a:
Entradas (Atom)