Primero hagamos un breve repaso por los orígenes del
"Hacker"
HACKER: ORIGEN.
Muchos pensarán que la palabra "Hacker" nace
con el surgimiento de la Internet, y realmente sus primeros usos datan de mucho
antes. Aunque se cuentan muchas historias al respecto, una de las más
difundidas es que, fue a partir de los años 60 cuando se empezó a utilizar el
término "hacker" para identificar a una persona que utilizaba un
hacha para construir muebles de madera, y especialmente por el sonido que hacía
al utilizar dicha herramienta "¡hack!". Luego los programadores del
MIT se hacían llamar asimismo "Hacker" como una forma de identificar
su capacidad de hacer programas mejores y más eficaces, de una forma distinta a
como se acostumbraba en ese entonces, siendo este el momento donde se
relacionaba por primera vez la palabra "hacker" con el mundo de la
informática.
Es así como el término "Hacker" se empezó a
utilizar para describir "a toda persona que manipula o que posee
conocimientos prácticos que modifican los usos de las cosas de modo que éstas
puedan emplearse para fines no previstos en su origen" (fuente:
https://es.wikipedia.org/wiki/Hacker). Personalmente considero que ésta
es la definición más apropiada, dado que la figura de "hacker" no
está únicamente asociada al área de sistemas, informática o telecomunicaciones;
también abarca cualquier área del quehacer humano, considerándose así
"hacker" como una capacidad de reinventar una profesión o actividad,
más que una profesión independiente.
Actualmente es muy común ver como los diferentes
medios de comunicación cubren noticias sobre ataques a plataformas tecnológicas
empresariales, fugas de información, secuestro de información (ransomware),
suplantación de identidad, accesos no autorizados, phishing, entre otras
actividades ciberdelictivas; pero es mucho más común leer o escuchar la
utilización del término "Hacker" para referirse al responsable de
estas acciones maliciosas.
Desde hace muchos años ha existido el debate sobre si
la palabra Hacker es sinónimo de Ciberdelincuente, ya que, existen sectores de
la sociedad que lo utilizan de manera indiferente, especialmente los medios de
comunicación, incluso abogados y extrañamente algunos profesionales del área de
tecnologías, sin embargo hay otro sector que prefiere utilizar de manera
diferenciada estos términos.
La razones iniciales que motivaron a que al movimiento
"Hacker" se le asociara a conductas delictivas, es debido a que a
principios de los años ´80, algunos sujetos utilizaban sus conocimientos en
tecnologías para romper las medidas de seguridad de los sistemas informáticos o
los códigos de protección de los programas para su ejecución ilegal o sin la
licencia correspondiente. Fue cerca del año 1985, cuando los hackers bautizaron
a este grupo como "Crackers" (del inglés to crack, que significa
romper algo), siendo el término empleado para diferenciarlos de los verdaderos
hackers. Sin embargo, durante los años siguientes, y a pesar de la difusión de
la palabra "Cracker" como sinómino de actos delictivos asociados a la
informática, nos podemos dar cuenta de que dicho término no se consolidó en la
sociedad actual.
Es importante dejar claro que la palabra
"Cracker" en principio estaba referida para describir a los sujetos
que descifraban algoritmos de encriptación, y que creaban los llamados
"cracks" o programas que permitían burlar las medidas de seguridad
anticopias en los diferentes Software.
La RAE en el año 2014 incluyó por primer vez en el
diccionario la palabra "Hacker", la cual definió como "Pirata Informático",
describiéndolo como una "Persona que accede ilegalmente a sistemas
informáticos ajenos para apropiárselos u obtener información secreta",
esta definición no sorprende en nada, ya que es la continuación de una
tendencia errada en criminalizar el término "Hacker".
Luego a finales del año 2017, la RAE decide agregar
otro significado, ésta vez totalmente distinto al inicial, destacándolo como
una "Persona experta en el manejo de computadoras, que se ocupa de
la seguridad de los sistemas y de desarrollar técnicas de mejora".
Ahora bien, presumo que lo que motivó a la RAE a tomar esta decisión, fueron
las observaciones y reclamos de la comunidad internacional de la seguridad
informática, al ver como se criminalizaba un término que nada tiene que ver con
actividades ciberdelictivas o ciberataques. Sin embargo, más que enmendar el
"error", lo que hicieron fue crear mayor confusión al asociar el
término "Hacker" con dos definiciones totalmente opuestas.
Buscando alguna salvedad a todo esto, lo que se describe
en las definiciones antes mencionadas son los llamados Black Hat o Hacker de
Sombrero Negro (Pirata Informático o Ciberdelincuente), y el White Hat o Hacker
Sombrero Blanco (Hacker Ético o Profesional de la Ciberseguridad).
Entonces, si la base intelectual en ambos sujetos es
la misma (poseen conocimientos amplios y destrezas en el manejo de sistemas,
programación y redes de comunicación), quiere decir que lo que hagan con dichos
conocimientos es lo que finalmente determinará su clasificación o categoría.
Cuestión de Sombreros:
Una de las clasificaciones más difundidas y clásicas
sobre los sujetos que realizan "hacking", está basada en "el
color de su sombrero", que no es más que una expresión simbológica para
identificar la intencionalidad o finalidad que persiguen.
Black Hat Hacker o Ciberdelincuentes:
Es la forma más común de describir a los que irrumpen
en los sistemas informáticos vulnerables, con el propósito de destruir, robar,
manipular la data/información, o inutilizar dichos sistemas. Son los sujetos
que utilizan sus conocimientos informáticos para generar caos en los sistemas
gubernamentales, empresariales y sociedad en general. Entre sus actividades más
comunes están los ataques Denegación de Servicios Distribuidos (DDoS),
secuestro de información o sistemas a través de Ransomware.
White Hat Hacker o Hacker Éticos:
Es todo lo contrario al Ciberdelincuente, es la
antítesis del Black Hat Hacker. Su objetivo es mejorar los sistemas
informáticos, identificando y corrigiendo vulnerabilidades o fallos de los
mismos, con el fin de proteger el activo de la información dentro de una
organización. Su ética profesional radica, en que deben actuar previo acuerdo
contractual con la empresa y organización dueña del sistema de información. Son
también conocidos como Profesionales de la Ciberseguridad.
Grey Hat Hacker o Hacker Sombrero Gris:
Digamos que es el tipo de Hacker cuyo modo de actuar
es cuestionado, ya que el propósito de su actividad es detectar fallas o
vulnerabilidades en sistemas informáticos ajenos sin autorización de sus
titulares o propietarios, para luego informarle a éstos del descubrimiento y
ofrecer corregirlos.
Digamos que la ética de este último grupo es ambigua,
ya que si bien su acción es mejorar la seguridad en los sistemas informáticos
ajenos, aún sin inutilizar los sistemas o sin comprometer la data o información
contenida en los mismos, el simple hecho de accionar sin la autorización
debida, es suficiente para que su comportamiento encaje en algunos tipos
delictivos tipificados en las normas penales sobre delitos informáticos, como
pueden ser: Acceso Indebido o Violación a la privacidad de la Data o
Información Personal.
Estos sujetos no actúan con perversidad o malicia, más
bien están motivados en buscar, identificar y analizar vulnerabilidades, para
que luego sean corregidas.
Igualmente desde la figura del Ciberdelincuente
podemos desarrollar múltiples sub-divisiones, algunas de ellas atendiendo
diversos factores tales como:
- El tipo
de ataque
(Carder, Phisher, Phreakers)
- El tipo
de motivación
(Hacktivistas, Ciberterrorismo, Groomer o Ciberacosadores)
- El tipo
de asociación
(individual, grupos organizados)
Particularmente me gusta diferenciar los
"Ciberdelincuentes puros o habituales" de los
"Pseudo-Ciberdelincuentes"
1. Ciberdelincuentes habituales/Sombrero Negro: Son sujetos con un elevado
potencial intelectual en todo lo que respecta a sistemas, redes y
comunicaciones electrónicas, además tienen un muy fino instinto para buscar,
detectar y aprovecharse de vulnerabilidades en sistemas informáticos. Así
mismo, tienen una alta capacidad en el manejo de varios lenguajes de
programación, que les permiten desarrollar sus propias herramientas o recursos
(malware o exploit), los cuales utilizarían para cometer sus fechorías. Su principal
motivación son los beneficios económicos o intereses políticos. Ejem:
Ransomware o secuestro de información a cambio de un rescate. Se dedican a la
ciberdelincuencia de manera cotidiana, actúan con malicia y siempre planifican
sus ataques, no actúan al azar.
Los delitos que generalmente cometen son: Sabotajes
Informáticos (Inutilización o destrucción de sistemas informáticos por medio de
malware), Secuestro digital de dispositivos o información (Ransomware),
Suplantación de páginas web para la obtención indebida de credenciales de
acceso (Phishing), Clonación de tarjetas de crédito y débito, espionaje
informático, Criptojacking, Redes Zombie. En muchos casos actúan como
organizaciones ciberdelictivas (Crimen Organizado).
2.- Pseudo-Ciberdelincuentes:
Los podemos sub-dividir en:
- Principiantes
o inexpertos: Sujetos que muestran cierto interés en las TIC y
la programación, pero no lo suficiente para estudiarla a profundidad;
generalmente no están motivados a desarrollar sus propias herramientas de
ataque. Se aprovechan de las herramientas o recursos de los Ciberdelincuentes
puros, para cometer sus delitos. Sus motivaciones no van más allá de
satisfacer su ego, además de querer ganar reconocimiento y popularidad en
el mundo underground sin hacer mucho esfuerzo. Opino que acá entrarían los
llamados Script-Kiddies y Lammers. Los Script-Kiddies, utilizan
scripts o programas desarrollados por otros para atacar sistemas
informáticos. Los Lammers, son los sujetos más incompetentes, ya
que presumen tener habilidades de ciberdelincuentes que realmente no
poseen y que no tiene intención de aprender, son los que con mirar 2
vídeos en Youtube y descargarse 3 manuales de cómo robar una contraseña ya
se consideran ciberdelincuentes. Los tipos penales que generalmente
cometen son: Acceso no Autorizado, Sabotajes (Defacement), Violación
de la privacidad de la data o información de carácter personal, entre
otros. Generalmente actúan de manera individual. Al final del presente
artículo daré mi opinión con respecto al "Newbie" el cual
erradamente muchas veces se vincula con el ciberdelincuente.
- Oportunistas: Realizan acciones
delictivas mediante el uso de las TIC como una extensión lógica de los
crímenes "tradicionales" que ya venían cometiendo, entre los
cuales podemos mencionar: extorsión, estafa, abuso sexual, entre otros.
Otras de las acciones más comunes de este grupo es: espiar las contraseñas
de terceros (shoulder surfing) aprovechando el descuido en el momento que
se esté tecleando; crear perfiles falsos para engañar a terceros y ofrecer
productos falsos o inexistente a través de plataformas virtuales.
Particularmente incluyo en este grupo a la ciberacosadores y pederastas,
quienes se aprovechan de la ventaja del relativo anonimato de Internet
para acechar a sus víctimas sin exponerse a ser identificado.
- Circunstanciales: Son sujetos que de la
noche a la mañana se ven envueltos en actos tipificados como delitos,
generalmente actúan sin premeditación ni planificación, y no buscan
beneficios económicos. Por ejemplo son aquellos que llevados por ciertas
emociones como rabia, celos, envidia o decepción utilizan los medios
virtuales para difamar, amenazar o humillar a otro, tal como los casos de
Ciberbullying; o aquellos que por celos publican contenido sexual de
terceros sin autorización. En este grupo podemos ubicar a los ex-empleados
de una empresa, que por venganza destruyen, ocultan o roban información de
la misma.
Newbies:
Si bien es una costumbre referirse a éstos como
ciberdelincuentes iniciales o novatos, considero que los newbies no son
realmente un tipo de ciberdelincuente. Un Newbie es alguien que está
iniciando en el mundo del hacking, poniendo en práctica los conocimientos que
va adquiriendo de forma autodidacta. Por su inmadurez fallan muchas veces, pero
su motivación los impulsa a superar cualquier obstáculo. Sin embargo, en algunas
ocasiones cuando fracasan en reiteradas oportunidades, se desmotivan y terminan
siendo Lammers, aunque también pueden hacerse más expertos y convertirse en
verdaderos profesionales de la ciberseguridad (Hacker Ético) o caer en la
tentación de las actividades ciberdelictivas (Ciberdelincuente).
@cibelawyer - @evenezuelaorg
Comentarios
Publicar un comentario
Para brindarle una orientación directa y personalizada, se agradece colocar su dirección de e-mail al finl del comentario o caso planteado, a la brevedad posible le responderé.
Muchas gracias por su atención y por visitar mi blog.