lunes, 6 de febrero de 2017

Mitos y realidades sobre el fenómeno hacker

Hoy, hace un año...

La figura del hacker ha saltado a la palestra en los últimos tiempos, pasando de ser un término para definir una figura casi mitológica a protagonizar libros, películas y cómo no, las noticias de cada día. Por eso, ha llegado el momento de repasar la trayectoria del término en el último año, para poner un poco de orden y distinguir entre aquellos que practican el hacking ético, los profesionales de la ciberseguridad, los que usan sus habilidades para enriquecerse ilícitamente (que deberían ser considerados cibercriminales o ciberdelincuentes) y todas aquellas personas interesadas en la seguridad de la información en sus múltiples variantes. 





"Admiro a los hackers y me gustaría ser como ellos" reconocía en una entrevista en nuestro blog Silvia Barreara,   Inspectora de Policía Nacional y jefa de la Sección Técnica de la Unidad de Investigación Tecnológica. Estas declaraciones pueden parecernos sorprendentes, pero si profundizas en el fenómeno hacker, descubrirás que una vez que eliminas las connotaciones negativas del término, un hacker (al menos al tipo al que se refiere la inspectora en su entrevista) es una persona con conocimientos avanzados de programación y que conoce en profundidad el funcionamiento interno de un sistema, en particular de computadoras y redes informáticas, alguien con curiosidad y afán de superación que está siempre buscando los límites.

Frente a este concepto positivo de la figura del hacker, existen algunas personas (cada vez más) que usan sus conocimientos y aptitudes con fines lucrativos (ciberdelincuentes) o para causar daños a empresas, usuarios e instituciones con el fin de conseguir notoriedad dentro de la comunidad de los denominados hackers de sombrero negro, que se dedican a acciones cada vez más osadas, como podría ser introducirse en los sistemas de un hospital y alterar las constantes vitales que muestran los monitores de los pacientes.

En el mundillo hacker la forma es tan importante como el fondo y por eso se valoran especialmente aquellas acciones de carácter rompedor, como los hackers que manipularon el servidor de Linux para que invitase a los usuarios a descargar una versión maliciosa de la nueva versión del sistema operativo, o, en el reverso de la moneda, el hacker que manipuló la botnet del tristemente famoso grupo de hackers Evil Corp para que en lugar de infectar a nuevos usuarios incautos, les enviase un antivirus gratuito.

Los hackers no sólo trabajan con sistemas informáticos como se ve en las películas, ya que muchos son auténticos ingenieros sociales que saben que muchas veces el operario humano es el eslabón más débil de la cadena de seguridad de un sistema. Por eso, una "buena" campaña de phising o el estudio completo de la información disponible online de la presunta víctima es en la mayoría de los casos mucho más eficaz y discreto que un ataque DDoS o de fuerza bruta. 

En imposible abarcar todo el universo hacker en sólo cinco párrafos, pero al menos esperamos que el lector empiece a entender las complejidades del término hacker y que ha llegado el momento de hacer una pausa para la reflexión y para abandonar una versión simplista del fenómeno, con el objetivo de aprender a identificar y distinguir aquellos que sólo tienen afán de conocimiento, los que han decidido erigirse en ciberjusticieros que nos protegen (ya sea como profesión o de forma anónima y altruista), los que se aprovechan de sus conocimientos para delinquir y lucrarse, los ciberactivistas que se enfrentan al sistema, aquellos que sólo buscan ir un paso más allá y hacerse con un nombre en el mundillo... es decir, que el "mundo" de los hackers se parece muchísimo al "real", con una amplísima variedad de perfiles, tipologías y motivaciones.  
Imagen: freeimages.com.

0 comentarios:

Publicar un comentario