"Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, sudomicilio o su correspondencia, ni de ataq...
Desde los primero albores del hacking siempre se ha mantenido una extrañarelación entre estos particulares personajes, lo ...
¿Cuál es el origen de la palabra hack/hacker?El origen de esta palabra empieza por el termino hack –algo así como golpear ...
En un pequeño fragmento sobre la historia del MIT (Massachusetts institute of technology)podemos ver que:El TX-0 era uno d...
La policía compara su incursión en una computadora ajena con la de unladrón en un domicilio privado; pero para ellos la de...
Existen básicamente cinco clases de cosas que un hacker puede hacer para obtener elrespeto de otros efectivo de transforma...
Un Hackerlado lo que si caracteriza asiempre enes lo continua búsqueda de información,  Por otro es una persona que está u...
No es necesario ser un nerd para ser un hacker. Ayuda, sin embargo, y muchos hackersson nerds. Al ser un marginado social,...
Entre las personas que dedicaban sus esfuerzos a romper la seguridad como retointelectual hubo un grupo (con no tan buenas...
1.  El mundo está lleno de problemas fascinantes que esperan ser resueltos.2.  El esfuerzo requiere motivación.3.  Nadie d...
El conjunto de habilidades cambia lentamente a lo largo del tiempo a medida que latecnología crea nuevas tecnologías y des...
Desde el principio los hackers desarrollaron un código de ética o una serie de principios que eran tomados como un acuerdo...
Así también se desarrollaron unos "Mandamientos" en los cuales        se basa un hacker a la hora de actuar sobre los sist...
• WANNABER• GURUS:Es aquella persona que desea ser hacker pero estos consideran que su coeficiente no daSon considerados l...
Hasta aquí se ha presentado al personal como víctima de atacantes externos; sinembargo, de los robos, sabotajes o accident...
Suele decirse que todos tenemos un precio (dinero, chantaje, factores psicológicos, etc.),por lo que nos pueden arrastrar ...
Para minimizar el daño que un atacante interno puede causar se pueden seguir estosprincipios fundamentales:Si bien estas n...
En un operativo por parte de la policía de México, fue detenido el pasado 18 dejulio, el experto en sistemas, Ricardo Reye...
Amenazas humanas
Upcoming SlideShare
Loading in …5
×

Amenazas humanas

2,054 views

Published on

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,054
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
12
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Amenazas humanas

  1. 1. "Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, sudomicilio o su correspondencia, ni de ataques a su honra o a su reputación.Toda persona tiene derecho a la protección de la ley contra tales injerencias oataques.“ Art. 12 Declaración Universal de Derechos Humanos, 1948...Dadme 10 Hackers y dominare el mundo en 24 horas...Están en tu disco duro. Están en tu módem. Están en tu teclado. Estánen todas partes y suReino es la gran telaraña de Internet y los bits que viajan por la Red.
  2. 2. Desde los primero albores del hacking siempre se ha mantenido una extrañarelación entre estos particulares personajes, lo legal, lo ético y lo moral, siendoestas características, lo que intentan resaltar para esclarecer la diferencia entrecada uno de los clanes existentes en la red.Personas que te encuentras en la calle fueron entrevistadas y posteriormente susopiniones aparecieron en un libro, estas personas dan su opinión de lo que es unhacker, respondiendo a la pregunta:Un niño entrevistado...si, son personas muy inteligentes que lo saben todo acerca de los ordenadores yodian a Bill Gates.Son genios...yo quiero ser uno de ellos cuando sea mayor!Una mujer de poca edad es entrevistada...Hackers ?...son esos tipos que se pasan el día y la noche delante delordenador...y que...lo saben todo a través de el...Un anciano entrevistado...Un jaaa...qué ? que es eso ?
  3. 3. ¿Cuál es el origen de la palabra hack/hacker?El origen de esta palabra empieza por el termino hack –algo así como golpear con un hachaen ingles- que se usaba como forma familiar para describir como los técnicos telefónicosarreglaban las cajas defectuosas, asentándoles un golpe seco… quien hacia esto se ledefinía como un hacker.Cadahistoria relata clanes tiene diferentes campos y fines pero condefectuosos, fallabanOtra uno de estos que como los primeros ordenadores grandes y un campo en común“la informática”.Los que los manejaban se devanaban los sesos creando rutas paracontinuamente.aumentar la velocidad y cosas parecidas. A estos actos se les denominaba “hacks” y aEstos personajes Se mueven en una delgada e indefinida barrera que separa lo legal de loquienes las realizaban eran “hackers”.ilegal. Las instituciones y las multinacionales del software les temen, la policía losO simplemente se les denominaba hacker a aquel experto que en cualquier campopersigue y modificando el orden de funcionamiento del aparato, superando sus limitacionesdisfrutaba hay quien los busca para contratarlos.y generándole una gran satisfacción.Según la "jergon" (Jerga Hacker) hasta siete definiciones y variados orígenes de la palabra.¿Son delincuentes?En el presente se maneja la etimología más ampliamente aceptada en el Undergrounddigital. hacker no realizan vandalismo al momento de infiltrarse, por otro lado surgieronNo, losdiferentes clanes derivados de ellos que si los realizaban• Crackers• Phreacker• Carding• trashing
  4. 4. En un pequeño fragmento sobre la historia del MIT (Massachusetts institute of technology)podemos ver que:El TX-0 era uno de las primeras computadoras que funcionaban con transistores en lugar decon lámparas de vacío.El TX-0 no usaba tarjetas sino que disponía de un teclado en el que el propio usuario tecleabasusDel fragmento anterior podemos obtener el perfil principal: que luego se introducía en programas, que quedaban codificados en una cinta perforadael ordenador. El programa era entonces ejecutado, y si algo iba mal, el mismo usuario se • Un hacker es a todas luces, alguien con profundos conocimientos sobre lapodía sentar en la consola del TX-0 e intentar corregir el problema directamente usando unaserie de interruptores y controles. tecnología. • Tiene ansias de saberlo todo, de obtener conocimiento. • Le gusta (apasiona) la investigación.Dado que sólo deldisponía un equivalente a 9 KB de memoria, en forma creativa. • Disfruta se reto intelectual y de rodear las limitaciones era fundamental optimizar almáximo los programas que se hacían,las características del sistema estudiado, aprovechar los • Busca la forma de comprender por lo que una de las obsesiones fundamentales deque losus posibilidades y por último modificarlo y observar los resultados. usaban y se consideraban hábiles era hacer los programas tan pequeños como fueraposible, eliminando alguna instrucción aquí y allá,SI a la sociedad informada. de hacer las • Dicen NO a la sociedad de la información y o creando formas ingeniosascosas. A estos apaños ingeniosos se les llamaba "hacks" y de ahí es de dónde viene el término"Hacker", denominación que uno recibía de sus compañeros
  5. 5. La policía compara su incursión en una computadora ajena con la de unladrón en un domicilio privado; pero para ellos la definición valida es: "... no rompemos la cerradura de la puerta ni les robamos nada de suscasas, nosotros buscamos puertas abiertas, entramos, miramos ysalimos... eso lo pintes como lo pintes, no puede ser un delito".Sin embargo La opinión del abogado español, experto en delitoinformático, Carlos Sánchez Almeida parece coincidir con esta últimaposición al decir: "... si un Hacker entra en un sistema, sin romper puertasy sin modificar los contenidos no se puede penalizar su actuación"
  6. 6. Existen básicamente cinco clases de cosas que un hacker puede hacer para obtener elrespeto de otros efectivo de transformarse en un maestro es imitar la mentalidad de los El modo más hackers: maestros, no sólo intelectualmente, sino además emocionalmente.• Lo primeroaprender a puntuarse, principalmente, en función de lo queque otros Se deberá (el aspecto central y más tradicional) es escribir programas los los otros hackers opinen son divertidos y/o útiles, y obtenidas fuentes delmotivo pora lacual no hackers piensan acerca de las habilidades donar los (éste es el programa el cultura hacker para que sean utilizados. hasta que otros hackers lo denominen así de se puede ser un hacker de verdad manera consistente).• Ayudar a probar y depurar software libre. Son reconocidas aquellas personas que depuran los errores del software libre. Es considerado un buen Beta-Tester aquelpor El status y reputación se gana no mediante la dominación de otras personas, no que sabe cómo describir claramente los síntomas, que puede localizar sino por donar los ser hermoso/a, ni por tener cosas que las otras personas desean, correctamente cosas: específicamente su tiempo, su creatividad y el resultado de sus habilidades. problemas, que tolera los errores en una entrega apurada, y que está dispuesto a aplicar unas cuantas rutinashackerismo es lo que los antropólogos denominan Específicamente, el sencillas de diagnóstico. "cultura de la donación".• Recolectar y filtrar información útil e interesante y construir páginas Web o documentos como FAQs y ponerlos a disposición de los demás.• Ayudar a mantener en funcionamiento la infraestructura.• Hacer algo por la cultura hacker en sí misma.
  7. 7. Un Hackerlado lo que si caracteriza asiempre enes lo continua búsqueda de información, Por otro es una persona que está un hacker una siguiente:vive para aprender y todo para él es un reto; no existen barreras, y lucha por la difusión • de información, distribución de software sinlibreUn verdadero Hacker es curioso y paciente. costo y la globalización de la • Un verdadero Hacker no se mete en el sistema para borrarlo todo o para vender locomunicación. que consiga. Quiere aprender y satisfacer su curiosidad. • Un Hacker es inconformista • Un Hacker es discreto • Un Hacker disfruta con la exploración de los detalles de los sistemas programables y aprovecha sus posibilidades.El•concepto de hacker, generalmente es confundido erróneamente con losbien. que Un Hacker programa de forma entusiasta (incluso obsesiva), rápido y mitos • Un Hacker es experto enexisten acerca de este tema: un programa en particular, o realiza trabajos frecuentemente usando cierto programa.• • Un hacker es pirata. congregarse. Los Hackers suelen• • Un hacker esdisfrutaentra en intelectual de superar o dedica a destruir la información Un Hacker el que del reto los sistemas ajenos y se rodear las limitaciones de forma almacenada en ellos. creativa.
  8. 8. No es necesario ser un nerd para ser un hacker. Ayuda, sin embargo, y muchos hackersson nerds. Al ser un marginado social, el nerd puede mantenerse concentrado en lascosas realmente importantes, como pensar y hackear.Por esta razón, muchos hackers han adoptado la etiqueta "nerd" e incluso utilizanel término "Geek" como insignia de orgullo: es una forma de declarar su propiaindependencia de las expectativas sociales normales.
  9. 9. Entre las personas que dedicaban sus esfuerzos a romper la seguridad como retointelectual hubo un grupo (con no tan buenas intenciones) que trabajaba paraconseguir Crackers , en realidad,ajena. Así nació: intenciones van más Los una tarjeta de crédito son hackers cuyasEl Phreaking, es investigación. Esmedio de la cual algunasfines maliciosos allá de la la actividad por una persona que tiene personas con ciertos• El Carding , esherramientas de hardware habilidadespueden engañar a(o sus o de venganza, quiere demostrar sus y software, pero de laconocimientos y el uso (o generación) ilegitimo de las tarjetas de crédito lascompañías telefónicas paraoqueotras personas con elquede obtener los bienes números), pertenecientessimplemente personasllamadas que se hacen. manera equivocada a éstas no cobren las fin hacen daño solo por diversión. realizando fraude con ellas. Se relaciona mucho con el Hacking y el Cracking, mediante los cuales se consiguen los números de las tarjetas.• El Trashing , que consiste en rastrear en las papeleras en busca de información, contraseñas o directorios.
  10. 10. 1. El mundo está lleno de problemas fascinantes que esperan ser resueltos.2. El esfuerzo requiere motivación.3. Nadie debería tener que resolver un problema dos veces.4. Los cerebros creativos son un recurso valioso y limitado.5. Lo aburrido y lo rutinario es malo.6. Los hackers (y las personas creativas en general) no deberían ser sometidas a trabajos rutinarios, porque cuando esto sucede significa que no están resolviendo nuevos problemas.7. La libertad es buena.8. Los hackers son naturalmente anti-autoritaristas.9. La actitud no es sustituto para la competencia.10. Tener la actitud para ser hacker no alcanza
  11. 11. El conjunto de habilidades cambia lentamente a lo largo del tiempo a medida que latecnología crea nuevas tecnologías y descarta otras por obsoletas. Por ejemplo, hacetiempo, se incluía la programación en lenguaje de máquina y Assembler, y no se hablabade HTML. Un buen hacker incluye las siguientes reglas en su itinerario:• Aprender a programar. Esta es, por supuesto, la habilidad fundamental del hacker. Se deberá aprender como pensar en los problemas de programación de una manera general, independiente de cualquier lenguaje.• Aprender Unix. El paso más importante es obtener un Unix libre, instalarlo en una máquina personal, y hacerlo funcionar.
  12. 12. Desde el principio los hackers desarrollaron un código de ética o una serie de principios que eran tomados como un acuerdo implícito y no como algo escrito o fijo:I. El acceso a las computadoras debe ser ilimitado y total.II. El acceso a la información debe ser libre y gratuito.III.Desconfíen de la autoridad, promuevan la descentralización.IV. Los hackers deben ser juzgados por su habilidad, no por criterios absurdos como títulos, edad, raza o posición social.V. Se puede crear arte y belleza en una computadora.VI. Las computadoras pueden cambiar tu vida para mejor.
  13. 13. Así también se desarrollaron unos "Mandamientos" en los cuales se basa un hacker a la hora de actuar sobre los sistemas que ataca:1. Nunca destroces nada intencionadamente en la PC que estés hackeando.2. Modifica solo los ficheros que hagan falta para evitar tu detección y asegurar tu acceso futuro al sistema.3. Nunca dejes tus datos reales, tu nombre o tu teléfono en ningún sistema, por muy seguro que creas que es.4. Ten cuidado a quien le pasas información. A ser posible no pases nada a nadie que no conozcas su voz, número de teléfono y nombre real.5. Nunca dejes tus datos personales en un BBS, si no conoces al SysOp, déjale un mensaje con la lista de gente que pueda responder por tí.6. Nunca hackees en computadoras del gobierno. El gobierno puede permitirse gastar fondos en buscarte, mientras que las universidades y las empresas particulares no.7. No uses Blue Box a menos que no tengas un PAD local o número gratuito al que conectarte, si se abusa de la Blue Box, puedes ser cazado.8. No dejes en mucha información del sistema que estas hackeando. Di sencillamente "estoy trabajando en ..." pero no digas a quien pertenece, ni el número de teléfono, dirección, etc.9. No te preocupes en preguntar, nadie te contestara. Piensa que por responderte a una pregunta, pueden cazarte a ti, al que te contesta o a ambos.10. Punto final. Hasta que no estés realmente hackeando, no sabrás que es...
  14. 14. • WANNABER• GURUS:Es aquella persona que desea ser hacker pero estos consideran que su coeficiente no daSon considerados los maestros y los encargados de "formar" a los futuros hackers.para tal fin.• LAMERS O SCRIPT-KIDDERS• SAMURAISon aprendices que presumen de lo que no son aprovechando los conocimientos delSon lo más parecido a una amenaza pura.hacker y lo ponen en práctica sin saber.• PIRATAS INFORMATICOS• COPYHACKERSEste personaje (generalmente confundido con el hacker) es el realmente peligroso desde elLiteralmente son falsificadores sin escrúpulos que comercializan todo lo copiado (robado).punto de vista del Copyright• BUCANEROS• CREADORES DE VIRUSSon comerciantes sucios que venden los productos crackeados por otros.se consideran a sí mismos desarrolladores de software; y los que infectan los sistemas con• NEWBIElos virus creados.Son los novatos del hacker.
  15. 15. Hasta aquí se ha presentado al personal como víctima de atacantes externos; sinembargo, de los robos, sabotajes o accidentes relacionados con los sistemasinformáticos, el 70% (1) son causados por el propio personal de la organizaciónpropietaria de dichos sistemas ("Inside Factor").
  16. 16. Suele decirse que todos tenemos un precio (dinero, chantaje, factores psicológicos, etc.),por lo que nos pueden arrastrar a robar y vender información o simplementeproporcionar acceso a terceros.los ataques pueden ser del tipo pasivos o activos, y el personal realiza ambosindistintamente dependiendo de la situación concreta.Dentro de este espectro podemos encontrar:• PERSONAL INTERNO• EXEMPLEADO• CURIOSOS• TERRORISTAS• INTRUSOS REMUNERADOS
  17. 17. Para minimizar el daño que un atacante interno puede causar se pueden seguir estosprincipios fundamentales:Si bien estas normas pueden aplicarse a las organizaciones, no podrán hacerlo• Una norma básica, sería verificar cada aspirante a ser llamadoempleado; sonen Necesidad de conocimiento (Need to Know): comúnmente nuevo mínimo instituciones como una universidad, donde la mayoría de los atacantesalumnos ytampoco debemos olvidar que el hecho de que de alumnos (y aunque no podrá verificarse los antecedentes de miles alguien entre privilegio.• "limpio" a la prohibir su acceso por ser estos dudosos). así durante de la lastampoco ético organización no implicaactividadesa seguir De esta forma, en Conocimiento parcial (dual control): las que vaya más delicadas dentro elredes de InvestigaciónenDesarrollo y mucho acceso público debemos ceñirnos tiempo que trabaje yrealizadas por dos personas competentes organización deben ser la misma, (I+D) de menos cuando abandone su• trabajo. de funciones: la mayor amenaza del conocimiento parcial de tareas es la Rotacióna otros mecanismos de control y casi siempre se opta por las sanciones a complicidad de dos responsablestodos aquellos que utilicen el centro paradefinan y separen correctamente las• Separación de funciones: es necesario que cometer delitos informáticos. funciones de cada persona• Cancelación inmediata de cuenta: cuando un empleado abandona la organización se debe cancelar inmediatamente el acceso a sus antiguos recursos y cambiar las claves que el usuario conocía
  18. 18. En un operativo por parte de la policía de México, fue detenido el pasado 18 dejulio, el experto en sistemas, Ricardo Reyes Orozco, de 20 de años, denacionalidad Mexicana, que vulneró los sistemas de Banca Net (Portalelectrónico de Banamex, uno de los bancos más importantes de México).En el reporte de la Procuraduría General de Justicia del DF afirma que “Portransferir, vía banca net, 3 millones 612 mil 500 pesos a su cuenta personal,defraudó a una institución bancaria, por lo que un joven especialista ensistemas de cómputo, fue capturado y consignado a un penal del sur de laciudad.”Y es que el Joven, de 20 años de edad, especializado en Sistemas de Computo,transfirió por Internet, los saldos de una cuenta del banco a su propia cuenta, yse presento mas tarde a retirar diferentes cantidades en distintas sucursales.Logro retirar $48,700 dólares aproximadamente (526 mil pesos), cobrando 29cheques en diferentes días.Al detectar el personal del Banco los sospechosos retiros, entretuvieron alHacker mientras llamaban a la policía, y finalmente fue detenido.Fue ingresado al Reclusorio Preventivo Sur, por el delito de fraude al banco yaque en México no existe como tal la figura de “Delito informático”.

×