El fin de semana pasado, Chile fue vitcima de uno de los ataques de seguridad mas importantes de la ultima decada, dirigido especificamente a la informacion confidencial de mas de 6 millones de civiles, dentro de los cuales incluso estaba la mismisima hija de la presidenta de la Republica de Chile. Hasta el momento no se ha divulgado la forma ni el procedimiento mediante el cual el o los atacantes penetraron las bases de datos confidenciales de multiples entidades gubernamentales o si es que accedieron mediante la injeccion de codigo en servicios publicos disponibles a todos los usuarios de la red. En el mismo ambito, el secretario general de gobierno, se declaro publicamente analfabeto tecnologico. Quienes son estos llamados “hackers”?Existe una amplia clasificacion de los denominados hackers, sin emabrgo es posible clasificarlos dentro de los siguientes grupos de acuerdo a su motivo de ataque, objetivo del ataque y recompensa buscada:

  • Hackers de Elite, son aproximadamente unos 2000 hackers “realmente dedicados, con experiencia y probablemente obsesionados”. Posiblemente otros 10,000 aspirando este estatus. Tienen una alta experiencia y gran persistencia, utilizan scripts o programas disenados por ellos para automatizar acciones pero esta no es la esencia que de su trabajo.
  • Hackers de Sombrero Blanco, son aquellos que atacan por invitacion o contrato a empresas para detectar vulnerabilidades; dentro de esta categoria tambien estan aquellas personas que atacan sin invitacion pero con un “codigo de etica” de que y que no hacer, lo que es igualmente ilegal. Estos hackers reportan a las autoridades o entidades correspondientes las vulnerabilidades encontradas.
  • Programadores de Virus, son personas que programan y lanzan viruses. Este tipo de hackers requiere mucha habilidad de programacion y debemos saber que existen ya universidades en el mundo que estan ensenado a sus almunos la programacion de viruses.
  • “Script Kiddies”, son aquellos -en su mayoria adolecentes- que utilizan scripts pre-hechos para atacar. Su gran numero los hace muy peligrosos y el ruido de sus ataques muchas veces enmascara los ataques mas sofisticados.
  • Hackers Criminales. No es necesario describir en detalle este tipo de personas, son aquellos ladrones tecnologicos, por ejemplo clonadores de tarjetas de credito , ladrones de secretos comerciales o aquellos que utilizan la informacion obtenida para realizar algun tipo de extorsion.
  • Empleados Internos. Aunque el lector le cueste asimilar, un gran porcentaje de las penetraciones a los sistemas en forma ilegal corresponde a sus mismos empleados o consultores que tienen el acceso y el conocimiento interno. Un caso muy publicitado fue el que sufrio Ericsson.
  • Cyberterrorismo, aquellos hackers que destruyen infraestructura IT o utilizan IT para danar infraestructura

Conocer al enemigo es lo primero que se debe hacer antes de tomar cualquier accion. En este caso puntual, seran las autoridades quienes determinen que tipo de hacker fue el que realizo dicho ataque, pero lo que si es importante es destacar que toda actividad realizada por un hacker es ilegal. Educacion, control, represion y proteccion es lo que debemos enfocarnos en el futuro para que este tipo de situaciones no vuelva a ocurrir. No al menos con nuestra informacion confidencial.

Comments

Leave a Reply