¿Qué es el Hacking? Tipos de hackers | Introducción a la ciberdelincuencia

¿Qué es el hacking?

El hacking es la actividad que consiste en identificar los puntos débiles de un sistema informático o de una red para explotar la seguridad con el fin de acceder a datos personales o empresariales. Un ejemplo de hacking informático puede ser: utilizar un algoritmo de descifrado de contraseñas para acceder a un sistema informático.

Los ordenadores se han convertido en algo obligatorio para dirigir un negocio con éxito. No basta con tener sistemas informáticos aislados, sino que deben estar conectados en red para facilitar la comunicación con empresas externas. Esto los expone al mundo exterior y a la piratería informática. El pirateo de sistemas significa utilizar los ordenadores para cometer actos fraudulentos como el fraude, la invasión de la privacidad, el robo de datos corporativos/personales, etc. Los ciberdelitos cuestan a muchas organizaciones millones de dólares cada año. Las empresas deben protegerse contra estos ataques.

En este tutorial de hacking, aprenderemos-

  • Terminologías comunes de hacking
  • ¿Qué es el ciberdelito?
  • Tipos de ciberdelitos
  • ¿Qué es el hacking ético?
  • ¿Por qué el Hacking Ético?
  • Legalidad del Hacking Ético
  • Resumen

Antes de aprender hacking, veamos la introducción del hacking y algunas de las terminologías más utilizadas en el mundo del hacking.

¿Quién es un Hacker?

Un Hacker es una persona que encuentra y explota las debilidades de los sistemas informáticos y/o redes para obtener acceso. Los hackers suelen ser programadores informáticos expertos con conocimientos de seguridad informática.

Tipos de Hackers

Los hackers se clasifican según la intención de sus acciones. La siguiente lista clasifica los tipos de hackers según su intención:

Símbolo Descripción
Hacker ético (White hat): Hacker de seguridad que accede a los sistemas con el fin de solucionar los puntos débiles identificados. También pueden realizar pruebas de penetración y evaluaciones de vulnerabilidad.
Cracker (Black hat): Un hacker que obtiene acceso no autorizado a los sistemas informáticos para su beneficio personal. La intención suele ser robar datos corporativos, violar los derechos de privacidad, transferir fondos de cuentas bancarias, etc.
Sombrero gris: Un hacker que se encuentra entre los hackers éticos y los de sombrero negro. Irrumpe en los sistemas informáticos sin autoridad con el fin de identificar los puntos débiles y revelarlos al propietario del sistema.
Script kiddies: Persona no cualificada que accede a los sistemas informáticos utilizando herramientas ya elaboradas.
Hacktivista: Un hacker que utiliza la piratería informática para enviar mensajes sociales, religiosos, políticos, etc. Esto suele hacerse secuestrando sitios web y dejando el mensaje en el sitio web secuestrado.
Phreaker: Un hacker que identifica y explota las debilidades de los teléfonos en lugar de los ordenadores.

Introducción a la ciberdelincuencia

La ciberdelincuencia es la actividad de utilizar los ordenadores y las redes para realizar actividades ilegales como la propagación de virus informáticos, el acoso en línea, la realización de transferencias electrónicas de fondos no autorizadas, etc. La mayoría de los delitos cibernéticos se cometen a través de Internet, y algunos delitos cibernéticos se realizan utilizando teléfonos móviles a través de SMS y aplicaciones de chat en línea.

Tipo de delito cibernético

  • La siguiente lista presenta los tipos comunes de delitos cibernéticos:
  • Fraude informático: Engaño intencionado para obtener un beneficio personal mediante el uso de sistemas informáticos.
  • Violación de la privacidad: Exponer información personal como direcciones de correo electrónico, número de teléfono, detalles de cuentas, etc. en las redes sociales, hackear un sitio web, etc.
  • Robo de identidad: Robar información personal de alguien y hacerse pasar por esa persona.
  • Compartir archivos/información con derechos de autor: Se trata de distribuir archivos protegidos por derechos de autor, como libros electrónicos y programas informáticos, etc.
  • Transferencia electrónica de fondos: Consiste en obtener un acceso no autorizado a las redes informáticas de los bancos y realizar transferencias ilegales de fondos.
  • Blanqueo electrónico de dinero: Implica el uso del ordenador para blanquear dinero.
  • Fraude en cajeros automáticos: Consiste en interceptar los datos de las tarjetas de los cajeros automáticos, como el número de cuenta y el PIN. Estos datos se utilizan para retirar fondos de las cuentas interceptadas.
  • Ataques de denegación de servicio: Esto implica el uso de ordenadores en múltiples ubicaciones para atacar servidores con el fin de apagarlos.
  • Spam: Envío de correos electrónicos no autorizados. Estos correos electrónicos suelen contener publicidad.

¿Qué es el hacking ético?

El hacking ético consiste en identificar los puntos débiles de los sistemas informáticos y/o de las redes informáticas y en idear contramedidas que protejan esos puntos débiles. Los hackers éticos deben cumplir con las siguientes reglas.

  • Obtener el permiso por escrito del propietario del sistema informático y/o de la red informática antes de hackear.
  • Proteger la privacidad de la organización que ha sido hackeada.
  • Informar de forma transparente a la organización de todas las debilidades identificadas en el sistema informático.
  • Informar a los proveedores de hardware y software de las debilidades identificadas.

¿Por qué el hacking ético?

  • La información es uno de los activos más valiosos de una organización. Mantener la información segura puede proteger la imagen de una organización y ahorrar mucho dinero.
  • El hacking falso puede llevar a la pérdida de negocio para las organizaciones que se ocupan de las finanzas, como PayPal. El hacking ético les pone un paso por delante de los ciberdelincuentes que, de otro modo, llevarían a la pérdida de negocio.

Legalidad del hacking ético

El hacking ético es legal si el hacker se atiene a las normas estipuladas en la sección anterior sobre la definición de hacking ético. El Consejo Internacional de Consultores de Comercio Electrónico (EC-Council) ofrece un programa de certificación que pone a prueba las habilidades del individuo. Los que aprueban el examen reciben certificados. Se supone que los certificados se renuevan después de algún tiempo.

Resumen

  • Hacking es identificar y explotar las debilidades de los sistemas informáticos y/o redes informáticas.
  • Ciberdelincuencia es cometer un delito con la ayuda de los ordenadores y la infraestructura de la tecnología de la información.
  • El Hacking Ético consiste en mejorar la seguridad de los sistemas informáticos y/o redes informáticas.
  • El Hacking Ético es legal.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.