HACKER
Los
Hacker son las personas que generan códigos que pueden burlar la seguridad,
infiltrarse en redes y sistemas para extraer o alterar la información
sintiéndose así superiores.
Los métodos tradicionales de los Hackers son:
buscar comparticiones abiertas, contraseñas deficientes, fallas y
vulnerabilidades en programación, desbordamiento de buffer y denegaciones de
servicios. Los Métodos más avanzados son: Rastreo de redes conmutadas
(transmisión de paquetes entre nodos o redes); métodos de falseamiento y
enmascaramientos de IP; códigos malintencionados y virus.
CRACKER
Es una persona que mediante ingeniería
inversa realiza: seriales, keygens y cracks, los cuales sirven para modificar
el comportamiento o ampliar la funcionalidad del software o hardware original
al que se aplican, sin que en absoluto pretenda ser dañino para el usuario del
mismo.
Es cualquier persona que viola la seguridad
de un sistema informático de forma similar a como lo haría un hacker, sólo que a
diferencia de este último, el cracker realiza la intrusión con fines de
beneficio personal o para hacer daño.
En ocasiones el cracking es la única manera
de realizar cambios sobre software para el que su fabricante no presta soporte,
especialmente cuando lo que se quiere es, o corregir defectos, o exportar datos
a nuevas aplicaciones, en estos casos (sólo en estos casos) en la mayoría de
legislaciones no se considera el cracking como actividad ilegal.
Algunas afirmaciones erróneas comunes acerca de la seguridad
Mi sistema no es importante para un
hacker
Esta
afirmación se basa en la idea de que no introducir contraseñas seguras en una
empresa no entraña riesgos. Sin embargo, dado que los métodos de contagio se
realizan por medio de programas automáticos, desde unas máquinas a otras, estos
no distinguen buenos de malos, interesantes de no interesantes, etc. Por tanto
abrir sistemas y dejarlos sin claves es facilitar la vida a los virus y de
posibles atacantes. Otra consideración respecto a esta afirmación que la llevan
a ser falsa es que muchos ataques no tienen otro fin que el destruir por
destruir sin evaluar la importancia.
Estoy protegido pues no abro archivos
que no conozco
Esto
es falso, pues existen múltiples formas de contagio, además los programas
realizan acciones sin la supervisión del usuario poniendo en riesgo los
sistemas, si bien la medida es en sí acertada y recomendable.
Como tengo antivirus estoy protegido
En
general los programas antivirus no son capaces de detectar todas las posibles
formas de contagio existentes, ni las nuevas que pudieran aparecer conforme los
ordenadores aumenten las capacidades de comunicación, además los antivirus son
vulnerables a desbordamientos de búfer que hacen que la seguridad del sistema
operativo se vea más afectada aún, aunque se considera como una de las medidas
preventivas indispensable.
Como dispongo de un cortafuego no me
contagio
Esto
únicamente proporciona una limitada capacidad de respuesta. Las formas de
infectarse en una red son múltiples. Unas provienen directamente de accesos al
sistema (de lo que protege un firewall) y otras de conexiones que se realizan
(de las que no me protege). Emplear usuarios con altos privilegios para
realizar conexiones puede entrañar riesgos, además los firewalls de aplicación
(los más usados) no brindan protección suficiente contra técnicas de
suplantación de identidad. En todo caso, el uso de cortafuegos del equipo y de
la red se considera altamente recomendable.
Tengo un servidor web cuyo sistema
operativo es un Unix actualizado a la fecha y por tanto seguro
Puede
que esté protegido contra ataques directamente hacia el núcleo, pero si alguna
de las aplicaciones web está
desactualizada, un ataque sobre algún script de dicha aplicación puede permitir
que el atacante abra una shell y por ende ejecutar comandos en el unix. También
hay que recordar que un sistema actualizado no está libre de vulnerabilidades
sino que no se tiene ninguna de las descubiertas hasta el momento.
VIDEO SOBRE CONSEJOS DE LA SEGURIDAD EN INTERNET
No hay comentarios:
Publicar un comentario