Hacker

De Metapedia
Saltar a: navegación, buscar

Un hacker es alguien que descubre las debilidades de un computador o de una red informática.[1] Los hackers pueden estar motivados por una multitud de razones, incluyendo fines de lucro, protesta o por el desafío.[2]

Otros significados

El término se aplica de forma mucho menos frecuente a alguien con un conocimiento avanzado de computadoras y de redes informáticas. Aunque existen otros usos de la palabra «hacker» que no están relacionados con la seguridad informática, rara vez se utilizan en el contexto general.

Metodología

Los hackers ingresan a redes seguras para destruir los datos o hacerlas inutilizables para aquellos que tengan acceso autorizado. La forma en que eligen las redes a las que van a entrar es un proceso que puede ser dividido en tres partes:

  1. Elección de un objetivo: El hacker determina a que red irrumpir durante esta fase. El objetivo puede ser de especial interés para el hacker, ya sea política o personalmente, o puede ser elegido al azar. Luego, el hacker revisará los puertos de una red para determinar si es vulnerable a ataques, lo cual simplemente es probar todos los puertos de una máquina anfitrión en busca de una respuesta. Un puerto se define como una abertura por la que la computadora recibe datos a través de la red.6 Los puertos abiertos —aquellos que respondan— le permitirían a un hacker tener acceso al sistema.
  2. Recopilación de información e investigación: Es en esta etapa que el hacker visita o hace contacto con el objetivo de alguna manera con la esperanza de descubrir información vital que le ayudará a acceder al sistema. La principal forma en que los hackers obtienen los resultados deseados durante esta etapa es la de la ingeniería social. Además de la ingeniería social, los hackers también pueden utilizar una técnica llamada recolección urbana, que es cuando un hacker, literalmente, bucea en un contenedor de basura con la esperanza de encontrar los documentos que los usuarios han tirado, lo cual le ayudará a obtener acceso a una red.
  3. Finalización del ataque: Esta es la etapa en la que el hacker invadirá al objetivo preliminar que había planeado atacar o robar. En este punto, muchos hackers pueden ser atraídos o atrapados por sistemas conocidos como honeypot —trampa colocada por el personal de seguridad informática—.

Referencia

  1. Malkin, Gary Scott (agosto de 1996). «Internet Users' Glossary» (en inglés). IETF Tools. Internet Engineering Task Force. Consultado el 18 de septiembre de 2012.
  2. Sterling, Bruce (1993). «Part 2(d)», The Hacker Crackdown (en inglés), McLean, Virginia, Estados Unidos: IndyPublish.com, p. 61. ISBN 1-4043-0641-2.