Curso de Hacking Tools: Red Team
Realizando este curso de hacking tools & forensic con una visión de equipo Red Team estarás preparado para...
En este artículo aclaramos de una vez por todas qué son los crackers y los tipos que existen, además de explicar las diferencias entre crackers y hackers.
Tabla de contenidos
A medida que va pasando el tiempo, la ciberseguridad está tomando más relevancia en el mundo, esto ha provocado que, cada vez más personas a las que siempre les ha interesado esta rama de la informática, se decidan a empezar a estudiarla de forma más profunda, pero también ha provocado que las actividades delictivas sean cada vez más recurrentes en el mundo digital y es que, no deja de ser un medio adicional por el cual algunas personas pueden hacer uso de conocimientos sobre seguridad informática de una forma nada ética para lograr un objetivo en concreto, las personas que suelen cometer este tipo de actos delictivos se les atribuye el nombre de crackers.
Los crackers son todas aquellas personas que cuentan con conocimientos muy elevados sobre informática, que, al contrario que los hackers, usan ese conocimiento para cometer actos delictivos, que van desde el “pirateo” de un software para no tener que pagar una licencia de uso, hasta el robo de información de cuentas de usuarios para luego ser vendidas en mercados negros, este tipo de personas cometen estos actos generalmente por un motivo en concreto como por ejemplo, un reto personal, experimentación, venganza, protesta, fines de lucro, entre muchos otros, además, rara vez suelen actuar solos, a menudo se reúnen en pequeños grupos donde planean y llevan a cabo este tipo de actos delictivos.
Primeramente, antes de intentar encontrar las diferencias entre estos dos perfiles, hay que entender el significado de hacker, esto lo tratamos anteriormente en el artículo Terminología básica en hacking ético, aunque, igualmente vamos a repasarlo, un hacker no es más que una persona muy curiosa, que constantemente está aprendiendo, que siempre indaga más, que adquiere un alto nivel en informática y ciberseguridad, pero, que usa todos sus conocimientos siempre con ética, esto es algo que a lo mejor puede chocar porque hay mucha desinformación (demasiada) y, siempre que se comete un ciberdelito, se suele llamar “hacker” o “hackers” al o a los responsables, cuando, evidentemente, no es coherente el uso de ese término en dichos contextos.
Del mismo modo, con este término ya asimilado, si hablamos de diferencias entre estos dos perfiles de personas, nos encontramos la diferencia más evidente, la forma y la intención de usar sus conocimientos, ya que, mientas que un hacker siempre actúa de forma ética y con debida autorización para, por ejemplo, empezar a vulnerar activos con la intención de conseguir fallos de seguridad, reportarlos y sugerir posibles remediaciones, un cracker hace todo lo contrario, actúa sin ética, sin permiso de nadie, por ejemplo, buscar posibles puntos débiles en activos para intentar vulnerarlos y cumplir el objetivo que se ha planteado, que en la mayoría de los casos suele ser con fines de lucro, es importante resaltar que la ética es la principal actitud que convierte a una persona con altos conocimientos en ciberseguridad en cracker o en hacker.
Por otro lado, un cracker puede convertirse en hacker y viceversa, evidentemente, un cracker que quiera reivindicarse posiblemente pueda tener presente esa brecha legal por los actos delictivos que pudo haber cometido. Si se necesita una frase para finalizar y asimilar las diferencias entre estos perfiles, podría ser que, un hacker siempre busca mejorar la ciberseguridad de particulares y empresas, un cracker siempre intenta destruir esa ciberseguridad.
Como es costumbre, un perfil de persona dentro de este ámbito se puede clasificar en varios tipos, en este caso, podemos clasificar a los crackers con base en los actos delictivos que suelen cometer:
Son los crackers que se enfocan en cometer actos delictivos enfocados a la telefonía, lo más resaltante que hacen es, lograr grabar conversaciones de terceros, obtener llamadas gratuitas, el rastreo de una llamada, entre otros delitos.
Son los crackers que, principalmente se enfocan en atacar aplicaciones web, dañar el trabajo ajeno, lo suelen hacer a menudo por protestar o razones sociales, donde dañan la reputación de una marca modificando o dañando su aplicación web o servicio informático.
Son los crackers que se enfoca en vulnerar la protección de los sistemas de activación de los softwares, es decir, en los softwares donde se necesita comprar un código de activación para poder desbloquear funcionalidades o, mismamente para usarlo, los crackers hacen uso de diversas técnicas para poder usar ese software sin tener que pagar por la licencia, esto puede ser, por ejemplo, a través de la creación de programas usando algoritmos de programación, que generen códigos de activación artificiales para que así se logre activar de forma ilegal un software y posteriormente pueda ser distribuido de forma igualmente ilegal por la red.
Son los crackers cuya motivación es la venganza, suelen ser antiguos empleados de una compañía, de la cual, por ejemplo, acaban de ser despedidos y, atacan a los sistemas informáticos de la misma desde dentro, teniendo así una gran probabilidad de éxito, ya que pueden tener permisos para modificar archivos críticos de la infraestructura.
Son los crackers que, literalmente, buscan en los basureros información, por ejemplo, en un cesto de la basura que está al lado de un banco, donde la gente acostumbra tirar sus comprobantes de retiro de efectivo, transferencias u otro movimiento bancario, esto lo hacen para conseguir números de cuentas bancarias, claves y en general información para poder llevar a cabo estafas.
Finalmente, tenemos a crackers que a lo largo de la historia han tenido un gran impacto y reconocimiento mundial por las acciones que cometieron, entre ellos veremos crackers que se reivindicaron y ahora usan su conocimiento para el bien de la sociedad y otros que actualmente siguen con las represalias de sus actos cometidos.
Kevin Mitnick es por lejos el personaje más conocido en el ámbito del cracking, comenzó desde que tenía 16 años, donde, su primera hazaña fue romper la seguridad de su escuela, luego, se convirtió en un Phreaker, logrando así colapsar algunas centrales telefónicas y por supuesto, obtener llamadas gratuitas, por esto fue enjuiciado, pero, al no tener edad establecida, no fue condenado, en general, este personaje se motivaba de cierta forma en pensar hasta dónde podía llegar, ya que en esa época el conocimiento sobre seguridad informática en el personal técnico era muy bajo, por lo que la tarea de vulnerar sistemas del nivel de los del gobierno de los Estados Unidos, Motorola, Apple, Qualcomm o Novell no era algo tan complicado para él, no fue hasta el año 1995 cuando el FBI logró capturarlo en su apartamento y paso 4 años en prisión, actualmente tiene una empresa de ciberseguridad llamada Mitnick Security.
Robert Tappan fue el creador del primer gusano de la historia, fue en 1981 cuando, desde uno de los terminales de MIT, difundió dicho gusano por ARPANET (pionero de internet), logró infectar 6000 servidores conectados a la red y, logró igualmente que la gente empezará a preocuparse y ver la ciberseguridad como una necesidad y no como algo que es opcional, finalmente en 1990 fue condenado a 4 años de prisión, 400 horas de trabajo comunitario y el pago de una multa de 10,000 dólares, luego de culminar su condena, ayudo a la fundación de Y Combinator y actualmente es profesor del Instituto Tecnológico de Massachusetts.
En realidad, no hay mucha información sobre Park Jin, lo que sí se sabe es que fue un cracker muy relevante en la última década, puesto que, es considerado el responsable de crear el famoso Ransomware WannaCry, que afectó a más de 230.000 ordenadores a nivel mundial, del robo al banco central de Bangladesh ($81 millones), el ciberataque a Sony Pictures en el 2014 y otros actos delictivos, por estas razones en el 2018 finalmente fue condenado.
Sin duda, cada vez hay más crackers en el mundo, es por eso que se necesitan más profesionales de la ciberseguridad que puedan asegurar los activos para evitar que estos personajes puedan poner en riesgo la información que ahí se encuentre, si tú quieres ser parte de esos profesionales, puedes empezar formándote con el Curso de introducción a la Ciberseguridad y, luego, decantarte por el lado defensivo con el Curso de introducción a la Monitorización de Seguridad o, del lado ofensivo con el Curso de introducción a Ethical Hacking, recuerda siempre que, el conocimiento hay que usarlo con ética y ponerlo en favor del desarrollo de la sociedad y, que el mundo necesita más hackers y menos crackers.
También te puede interesar
Realizando este curso de hacking tools & forensic con una visión de equipo Red Team estarás preparado para...
Este curso de hacking tools te permitirá conocer las técnicas de ataque y el uso de herramientas de...
Aprende a filtrar consultas avanzadas en diferentes motores de búsqueda más usados, para poder hacer auditorias de archivos...