Búsqueda de Temas

jueves, 5 de julio de 2007

¿Hackers o Crackers? Tal vez ninguno, simples Script kiddies

Este artículo lo escribo solo como una labor, casi deber informativo al escuchar tanto lamer por aquí y por allá hablando (oe escribiendo) tontería y media sobre hackeos.

En un artículo anterior donde publiqué acerca de los hackers (white hat hackers) y los crackers (black hat hackers), ambos con sendas habilidades para irrumpir en sistemas ajenos y lograr acceder a información restringuida, sin embargo los diferenciaba su cultura de ética. Por un lado los hackers se encargaban de informar sobre brechas de seguridad a las empresas que se encontraban vulnerables; por otro lado, los crackers aprovechaban el acceso que tenian y lo utilizaban para beneficio personal. En este último grupo (crackers) hay algunas categorías como aquellos de hackeo de tarjetas de crédito, de líneas telefonicas, etc.

Sin embargo el texto anterior fue solo aclaratorio, comunmente escucho comentar frases como "me ha hackeado" mi cuenta de hotmail, término que dudo mucho tenga real concordancia con su significado real. Más aún cuando la persona que accede a su cuenta de correo lo hace desde cualquier cabina. Hay muchas personas que dicen llamarse hackers simplemente por acceder a un correo valiéndose de alguna página web (con titulo "Hackea Hotmail", "Como hackear cuentas de hotmail", "Lanzadores Hotmail", etc.) que envía algun fake mail simulando un re-login en una interface que pretende imitar (y en muchos casos lo logra) la página de hotmail.

Para aclarar el punto anterior, explicaré la diferencia entre Exploits, Xploits y ScriptKiddies.

Un exploit es (como dice Wikipedia) un código (se podría decir malicioso) escrito con el objetivo de aprovechar errores de programación para obtener determinado privilegio, lo más parecido a alguien que sabe siquiera algo de seguridad en internet y accesos.

Un xploit (por el contrario) es algo mas sencillo, basta con usar su (¿poderoso?) buscador de Google para encontrar miles de páginas que dicen "hackear" cuentas de hotmail. ¿En qué consiste? El ejemplo mas común son las clásicas postales (los afamados postales de Gusanito) que son enviados en un fake-mail (correo engaño) que redirecciona al incauto usuario a un re-login pidiendo correo y password. Evidentemente estos datos quedan almacenados en una base de datos que muestra luego la información al usuario que envió el fake-mail.

... finalmente ¿qué es un Script Kiddie? yo lo llamaría un lamer que presume ser un hacker o cracker pero la verdad es que no tiene ningun conocimiento relevante en este campo. Son los clásicos noobs que acceden a sistemas remotos creyendo que así lograran sentirse mas importantes, que solo usan exploits como unica manera de ingresar a un sistema remoto.

Así que por favor, moderen su lenguaje, no hablen de "hackear" indistintamente, no le den ese grado a algún hijo del vecino que solo porque alquila sus dos horas en una cabina y consigue alguna contraseña deba ser llamado hacker.

Enlaces Relacionados:
►Top 10 de los Hackers mas famosos

Contáctame