#20 Craker es el hacker que se cuela en tu sistema para destrozarlo. El hacker, propiamente dicho, es el que busca información solamente. Así que sí, son hackers, puesto que no les interesa destruir una web del gobierno, sino acceder a los números de cuentas bancarias adscritos a las compañias privadas de sanidad, por ejemplo.
De todas formas, los hackers tienen su propio mundo, que siempre está en guerra. Por un lado están los "White hats" que serían los buenos y los "Black Hats" que son los malos. Los blacks entran en el sistema para robar información y venderla. Los whites intentan entrar en el sistema para detectar fallos de seguridad y poder repararlos, para que los blacks no consigan la información.
Actualmente están tambien los "Grey hats" que son los que hacen aquello que les diga el mejor postor, ya sea ayudar a proteger información o robarla.
Tengo un amigo que trabaja de informatico en una empresa y su puesto es de seguridad informática. Lo primero es que, como dicen algunos, los ataques más esperados o simples son los más efectivos. Por que si montas un cibercaos y pones al CNI en marcha, por muy tocho que sea tu ataque tienes un montón de protocolos que saltarte, y además gente que se encarga de sellar las grietas mientras que tu las abres.
Pero si cuelas un silencioso troyano en 100 ordenadores, sabes que por lo menos uno lo abrirá y, teniendo suerte tendrás acceso a todo el sistema.
Me enseño, por ejemplo, que si quiero los examenes de un profesor. Simpelemtne tengo que descargarme una versión de un servidor cualquiera FTP, retocar un par de cosas y crear un autoejecutable con extensión .pps y llamarlo porquelavidamerecelapena.pps o cualquier chorrada de presentación de powerpoint que se te ocurra, lo mandas y ya está. El ordenador infectado se transforma en servidor FTP del que tu tienes la clave y la IP, como si fuera tu propio escritorio, vaya.
Es ideal por que ningún antivirus es capaz de detectarlo ya que un servidor FTP es una función normal de un ordenador, no maliciosa y no requiere abrir más puertos que los que suelen ir predeterminados (todo depende de la versión de SO y de servidor FTP, claro).
Nunca lo he probado, pero siempre tuve ganas de intentarlo. Claro que luego la multa que me caería si me pillan podría ser bonita. Por otro lado, la gente abre correos de cuentas que no conoce, aunque sean creadas con 10minutemail.com
P.D: Así nos va aquí. En Estados Unidos, su sistema y su información está en manos de Einstein y España tiene su información en manos de la SARA, la cajera choni de mi barrio.
#20 ¿Y a los que crean cracks? ¿Los llamamos crackers también?
A ver, no me malinterpretes, estoy de acuerdo con las difiniciones que tú usas de hacker y cracker, pero no son ni estándar ni únicas, así que no veo apropiado criticar las otras opciones tan categóricamente.
La cuestión es que tenemos dos palabras (hacker y cracker) para tres significados (quien entra en sistemas y no los daña, quien daña sistemas y quien crea cracks). ¡Leches! ¡Hasta tiene más sentido que los dos primeros compartan palabra a que la compartan los segundos!
De todas formas, los hackers tienen su propio mundo, que siempre está en guerra. Por un lado están los "White hats" que serían los buenos y los "Black Hats" que son los malos. Los blacks entran en el sistema para robar información y venderla. Los whites intentan entrar en el sistema para detectar fallos de seguridad y poder repararlos, para que los blacks no consigan la información.
Actualmente están tambien los "Grey hats" que son los que hacen aquello que les diga el mejor postor, ya sea ayudar a proteger información o robarla.
Tengo un amigo que trabaja de informatico en una empresa y su puesto es de seguridad informática. Lo primero es que, como dicen algunos, los ataques más esperados o simples son los más efectivos. Por que si montas un cibercaos y pones al CNI en marcha, por muy tocho que sea tu ataque tienes un montón de protocolos que saltarte, y además gente que se encarga de sellar las grietas mientras que tu las abres.
Pero si cuelas un silencioso troyano en 100 ordenadores, sabes que por lo menos uno lo abrirá y, teniendo suerte tendrás acceso a todo el sistema.
Me enseño, por ejemplo, que si quiero los examenes de un profesor. Simpelemtne tengo que descargarme una versión de un servidor cualquiera FTP, retocar un par de cosas y crear un autoejecutable con extensión .pps y llamarlo porquelavidamerecelapena.pps o cualquier chorrada de presentación de powerpoint que se te ocurra, lo mandas y ya está. El ordenador infectado se transforma en servidor FTP del que tu tienes la clave y la IP, como si fuera tu propio escritorio, vaya.
Es ideal por que ningún antivirus es capaz de detectarlo ya que un servidor FTP es una función normal de un ordenador, no maliciosa y no requiere abrir más puertos que los que suelen ir predeterminados (todo depende de la versión de SO y de servidor FTP, claro).
Nunca lo he probado, pero siempre tuve ganas de intentarlo. Claro que luego la multa que me caería si me pillan podría ser bonita. Por otro lado, la gente abre correos de cuentas que no conoce, aunque sean creadas con 10minutemail.com
P.D: Así nos va aquí. En Estados Unidos, su sistema y su información está en manos de Einstein y España tiene su información en manos de la SARA, la cajera choni de mi barrio.