Introduccion a la Seguridad Informatica

Introduccion a la Seguridad Informatica

Este post sobre la introducción a la Seguridad informática es el primero de una serie de posts que se iran publicando progresivamente y en orden según los pasos que toman los hackers maliciosos para penetrar en los sistemas.

Pero nunca olvides que si un hacker quiere penetrar en tu sistema, él puede y lo único que puedes hacer es, hacerle difícil que el puede penetrar y desista de seguir intentándolo.

Y como le haces la vida difícil a un hacker? fácil, mientras mas sepas sobre seguridad informatica mejor podras proteger tu sistema. Considera el siguiente ejemplo porque esto no solo se aplica  al mundo tecnológico;

Supongamos que vives en lugar donde esta solo tú casa y la de tu vecino. Tu tienes una gran verja o muro que rodea toda la casa, tienes cámaras de seguridad, alarma y perros guardianes. Tu vecino solo tiene un perro y tal vez una alarma.

A cual casa tu crees que un ladrón intentaría entrar? La respuesta es obvia, no?

 

Terminologías y/o definiciones

Antes comenzar vamos a dejar claro que es un "hacker". Ya que a la mala fama que ha adquirido ese nombre por parte de la sociedad vale la pena aclarar que significa verdaderamente.

Hacker = Persona que disfruta el aprender los detalles de los sistemas de computadoras y el extender o ampliar sus capacidades (del sistema).

Hacking = Otra palabra que causa gran confusión es "hacking". Al ver o escuchar esta palabra rápido pensaras que se trata de un "hacker" haciendo cosas ilegales. Pero hacking significa el rápido desarrollo de nuevos programas (software) o la ingeniería inversa de software existente para hacer el código mejor o mas eficiente.

Cracker = Termino que se utiliza para referirse a la persona que utiliza sus conocimientos y/o habilidades con propósitos ofensivos, ilegales o causar daño.

Hacker Ético - son los profesionales de la seguridad informática que usan sus habilidades y destrezas para propósitos defensivos (defenderse de los Crackers).

Hacktivismo - es Hackear en un sistema por una causa, el Hacker Hacktivista tiene una agenda política o social.  Sus blancos u objetivos principales son las agencias de gobierno o cualquier entidad que ellos perciban como mala o equivocada. Pero el hecho es que ganar acceso no autorizado a un sistema es un crimen sin importar cuales sean sus intenciones.

Threat (Amenaza) = Situacion donde una persona (hacker) o mas podrian causar un resultado no deseable.

Vulnerability (Vulnerabilidad) = Casi siempre son fallos de programacion en software y hardware que podrian comprometer la seguridad de los sistemas. En otros casos son fallos de diseño en la fase de implementacion. Por ejemplo; colocar el Firewall en el lugar incorrecto.

Exploit = Una via ya definida para penetrar en los sistemas a través de las vulnerabilidades.

Attack = Es un asalto o accion que viola la seguridad del sistema. El ataque puede ser activo o pasivo y se puede categorizar en interno o externo dependiendo del origen del ataque.

Para ser un Hacker Ético o un Cracker hay que tener ciertos requisitos como:

  1. Ser pro-eficiente en lenguajes de programación y tener destrezas en Networking.
  2. Tener Conocimientos en la investigación de vulnerabilidades.
  3. Ser un master en técnicas de Hacking.
  4. Seguir un estricto código de conducta, a excepción del Cracker que no sigue ningún código de conducta.
  5. Tener un profundo conocimiento en los principales Sistemas Operativos (Windows, Unix y Linux)

"Tienes que ser bien técnico para poder lanzar ataques sofisticados."

 

Los Hackers y Crackers son clasificados en 4 categorías basadas en su perfil de actividades.

Black Hats = Utilizan sus habilidades tecnicas con proposito criminal. Segun las definiciones anteriores, esto es un hacker convertido a cracker.

White Hats = Utilizan sus habilidades tecnicas con propositos defensivos.

Gray Hats = Personas que piensan que si tienen acceso a informacion revelada o publicada pueden hacer uso juicioso de esa informacion.

Suicide Hackers = Estos los hackers o crackers que no les importa "tirar abajo" infraestructura critica para un pais como servicios de agua, electricidad, internet, bancos, etc, todo por una causa, aun sabiendo que se puede ganar una condena de 20 años en prision.

 

Las 5 fases de ataque de un Hacker o Cracker

  1. Reconocimiento
  2. Scanning (escaneo)
  3. Ganar Acceso
  4. Mantener el acceso
  5. Cubrir las hullas

Hablaremos mas en detalle sobre estas 5 fases de ataque en el siguiente post.

No hay comentarios.

Agregar comentario