Foros | Noticias, Actualidad | Windows | Linux | Mac OS X | Seguridad | Programacion | Diseno Grafico | Intercambio P2P | Multimedia | Redes | Messenger y IRC | Webmasters | Celular, Telefonia | Hardware | Tutoriales, Manuales | Peticiones de programas
Ene 30 2009

Un análisis de la mentalidad del hacker

Categoria: Variado | Enviado por: juanmad

¿Que Motiva a una persona a ser un Hacker?

¿Y que motiva a un Hacker a Hackear?

¿Por que algunas personas se dedican a hackear? Algunos dicen que la explicación es similar a la que dan los alpinistas refiriéndose a las montañas: “porque los ordenadores están allí”. Otros indican que al resaltar las vulnerabilidades, el hacker ayuda a incrementar la seguridad de los ordenadores. Finalmente, está la explicación más aceptada y difundida: por motivos criminales.

Sea cual fuere la razón, mientras existan los ordenadores, habrán hackers de sombrero blanco, sombreros negro y sombrero gris. Y como no hay forma de predecir que clase de ataque (‘curiosidad’ versus ‘malicia’) amenazará a su ordenador, siempre es mejor estar preparado para lo peor.

Durante las horas en que un equipo está conectado a Internet, alguien lo puede explorar con un escáner automático de vulnerabilidades, buscando formas de ingresar. Puede ser alguien que sólo tiene curiosidad por ver lo que hay en el ordenador, o algún hacker de ‘sombrero blanco’ revisando si el ordenador es seguro. Por supuesto, a usted no le gustaría que desconocidos que pasan por su casa se detengan a revisar sus posesiones, confirmar si su casa o su auto están seguros y dejar una nota diciendo: “Hola, yo estuve aquí, su puerta estaba abierta, pero no se preocupe y por cierto, repare su cerrojo”. Si usted no quiere que alguien haga esto en su casa, tampoco querrá que lo haga en su ordenador y no hay tampoco hay excusas para hacerlo en el ordenador de otra persona.

El hacking premeditado y criminal es más grave. En el mundo real las cosas suceden así: alguien llega, rompe su candado, entra, desconecta su sistema de alarma, roba algo o coloca micrófonos en su teléfono o un equipo de vigilancia en su sala. Si esto ocurre, usted puede llamar a la policía; ellos investigarán, escribirán un reporte y a usted sólo le quedará esperar que los ladrones sean capturados. Desafortunadamente, este es un lujo raro en el mundo de los ordenadores; el acusado puede estar lejos, muy lejos, descargando sus archivos confidenciales mientras descansa sentado en su villa personal o toma baños de sol en su gigantesca piscina, construida con dinero robado. En el ámbito de negocios, muchas corporaciones prefieren no informar sobre ningún incidente de hacking, a fin de proteger la imagen de su compañía. Lo cual significa que los criminales permanecen sin castigo.

Otra motivación del hacker puede ser el vandalismo o graffiti digital, que puede ser definido como hackear los sistemas para causar daño. La desfiguración de sitios web es una forma muy popular de graffiti digital y hay algunos grupos hackers que solamente se ocupan de realizar esta tarea. Igual que en el mundo real, no cibernético, atrapar a los hooligans es una tarea tediosa que no suele merecer los esfuerzos que se le dedica.

Cualquiera que sea la razón, ya sea “ayudar a los otros”, “incrementar la seguridad”, “vandalismo” o “intento criminal”; el hacking es un fenómeno que tiene profundas raices en el mundo de los ordenadores y probablemente nunca desaparezca. Siempre habrá gente inmadura que tratará de abusar de los recursos públicos, autoproclamándose “Robin Hood” y criminales informáticos ocultos en los oscuros callejones del ciberespacio.

Cómo detectar un ataque de hacker

La mayoría de las vulnerabilidades de ordenadores pueden ser aprovechadas de varias formas. Los ataques Hacker pueden utilizar un simple exploit específico, o varios exploits al mismo tiempo, una configuración deficiente en uno de los componentes del sistema o inclusive un backdoor instalado en un ataque anterior.

Debido a esto, detectar los ataques hacker no es una tarea fácil, sobre todo para un usuario inexperto. Este artículo da unas cuantas ideas y guías básicas para ayudarle a darse cuenta si su máquina está bajo un ataque o si la seguridad de su sistema está expuesta a peligro. Tenga en cuenta que no hay una garantía del 100% de que usted detecte un ataque hacker de esta forma. Sin embargo, hay buenas probabilidades de que si su sistema ha sido penetrado, muestre uno o más de los siguientes comportamientos.

Equipos con Windows:

  • Tráfico de red de salida sospechosamente alto. Si usted está en una cuenta de discado o utiliza ADSL y nota un volumen alto no usual en el tráfico de salida (sobre todo si este tráfico sucede cuando su ordenador esta inactivo o no necesariamente cargando datos) entonces es posible que su ordenador esté en peligro. Su ordenador puede estar siendo utilizado ya sea para enviar spam o por un gusano de red que se esta reproduciendo y enviando copias de si mismo. Para las conexiones por cable, esto es menos relevante – es muy común tener la misma cantidad de tráfico de salida como el tráfico de entrada; inclusive si usted no está haciendo nada más que visitar sitios o descargar datos de Internet.
  • Gran actividad del disco duro o archivos de aspecto sospechoso en los directorios raíces de cualquiera de los discos. Después de penetrar en el sistema, muchos hackers realizan un escaneo masivo para encontrar documentos interesantes o archivos que contengan contraseñas o detalles de cuentas de banco o de pagos como PayPal. De igual forma, algunos gusanos buscan en el disco archivos que contengan direcciones de correo electrónico y las usan para propagarse. Si usted nota una gran actividad en su disco cuando el sistema esta inactivo, y archivos de nombres sospechosos en carpetas comunes, este puede ser un indicio de penetración en el sistema o de una infección de malware.
  • Un gran número de paquetes que vienen de una dirección simple son y son bloqueados por un cortafuegos (firewall) personal. Después de ubicar un blanco (Ej: el rango IP de una compañía o un grupo de usuarios de servicios de cable) los hackers suelen usar herramientas automáticas de prueba que tratan de usar varios exploits para irrumpir en el sistema. Si usted tiene un cortafuegos (firewall) personal (un elemento fundamental para protegerse de los ataques hacker) y notan un número inusualmente alto de paquetes que vienen de la misma dirección, entonces este es un claro indicador de que su equipo está bajo ataque. Las buenas noticias son que si su cortafuegos (firewall) personal está reportando estos ataques, es muy probable de que usted esté seguro. Sin embargo, dependiendo de la cantidad de servicios que usted expone a Internet, el cortafuegos personal puede fallar en protegerlo contra un ataque dirigido a un servicio FTP específico de su sistema que haya sido abierto a todos los usuarios. En este caso, la solución es bloquear el IP ofensor temporalmente hasta que cesen los intentos de conexión. Muchos cortafuegos (firewall)s personales y IDS tienen incorporada una función de bloqueo.
  • Un gran número de paquetes que vienen de una sola dirección y son bloqueados por su cortafuegos (firewall) personal. Después de ubicar un blanco (Ej: el rango IP de una compañía o un grupo de usuarios de servicios de cable) los hackers suelen usar herramientas automáticas de prueba que tratan de usar varios exploits para irrumpir en el sistema. Si usted tiene un cortafuegos (firewall) personal (un elemento fundamental para protegerse de los ataques hacker) y notan un número inusualmente alto de paquetes que vienen de la misma dirección, entonces este es un claro indicador de que su equipo está bajo ataque. Las buenas noticias son que si su cortafuegos (firewall) personal está reportando estos ataques, es muy probable de que usted esté seguro. Sin embargo, dependiendo de la cantidad de servicios que usted expone a Internet, el cortafuegos personal puede fallar en protegerlo contra un ataque dirigido a un servicio FTP específico de su sistema que haya sido abierto a todos los usuarios. En este caso, la solución es bloquear el IP ofensor temporalmente hasta que cesen los intentos de conexión. Muchos cortafuegos (firewall)s personales y IDS tienen incorporada una función de bloqueo. Su antivirus residente de pronto comienza a informar que ha detectado backdoors o caballos de Troya, inclusive si usted no ha hecho nada fuera de lo ordinario. Aunque los ataques de hacker pueden ser complejos e innovadores, los caballos troyanos o backdoor conocidos siguen utilizándose para obtener acceso completo al sistema amenazado. Si el componente residente de su antivirus está detectando y reportando este tipo de malware, puede ser un indicio de alguien está intentando penetrar a su sistema.

Unix machines:

  • Archivos con nombres sospechosos en el archivo/tmp folder. Muchos exploits en el mundo Unix se basan en la creación de archivos temporales en el fólder /tmp, que no siempre son borrados después del hackear el sistema. Lo mismo sucede con algunos gusanos que infectan los sistemas Unix; ellos se apoderan del directorio tmp y lo utilizan como su “casa”.
  • Con frecuencia, después de ingresar al sistema, el hacker intenta asegurarse el acceso instalando una “puerta trasera” en uno de los demonios con acceso directo desde el Internet, o mediante la modificación de utilidades standard del sistema que se usan para conectarse con otros sistemas. Los binarios modificados son usualmente parte de un rootkit y generalmente son invisibles ante una inspección simple. En todos los casos, es una buena idea mantener una base de datos de las sumas de control de cada utilidad de sistema y verificarlas periódicamente desconectando el sistema de la red y en modo de usuario único.
  • La alteración de /etc/passwd, /etc/shadow, u otros archivos de sistemas en el directorio /etc. A veces los ataques de hackers pueden añadir un nuevo usuario en /etc/passwd que puede obtener ingreso remoto al sistema en una fecha posterior. Busque cualquier nombre de usuario sospechoso en el archivo de contraseñas y monitoree todos los usuarios agregados, especialmente en un sistema de usuarios múltiples.
  • Los servicios sospechosos añadidos a /etc/services. Para abrir una puerta trasera en un sistema Unix a veces basta añadir dos líneas de texto. Esto se lleva a cabo al modificar /etc/services así como /etc/ined.conf. Monitoree de cerca estos dos archivos y preste atención a cualquier adición que podría indicar una conexión backdoor a un puerto sospechoso o no usado.

Dos de los hackers más destacados

-Robert Morris es famoso por ser el creador del primer gusano de Internet en 1988, que infectó miles de sistemas y prácticamente paralizó Internet por casi un día. El gusano Morris fue tal vez la primera herramienta hacking completamente automática que utilizó un par de vulnerabilidades no parchadas en los ordenadores Vax y Sun

-Vladimir Levin, un experto en ordenadores ruso, hackeó el Citibank y extrajo 10 millones de dólares. Fue arrestado por la INTERPOL en el Reino Unido por el año 1995, y sentenciado a tres años de prisión. También se requirió que pagara la suma de 240.015 dólares en calidad de restitución.

Fuente: www.viruslist.com

No crean que solo hago copy paste, leo y chequeo primero la info antes de postearla

Saludos desde

Paraguay
Corazon de America del Sur
Gracias Drag por las Banderas


726 Visitas


Categoria: Variado
  • Enero 30th, 2009 a 3:33 pm | Dj C4     
    # 1

    se se ahora te hacke la cuenta jejejejej

  • Enero 30th, 2009 a 3:33 pm | Dj C4     
    # 2

    da esta muy buena te felicito

  • Enero 30th, 2009 a 4:10 pm | exilianS     
    # 3

    Una Cosa Los Hackers No Son Los Que Ayudan A Variadas Empresas a Encontrar Todas Sus Devilidades, o a La Policia Bla Bla Bla… Tengo Entendido Que Los Que Deliveradamente Hacen Daños Roban y Corrompen Son Los ” Crackers ” pues Deverian Corregir eso ya que Los Meten A Todos Dentro De Un Mismo Saco… Es Un Insulto

    Iwal Positivo xD!

  • Enero 30th, 2009 a 5:55 pm | SHADOW123     
    # 4

    MUY BUEN ARTICULO TE FELICITO, NO CREO Q TODOS LOS HACKER SEAN MALOS POR EJEMPLO A MI ME GUSTARIA APRENDER TODO SOBRE HACKER PARA PODER AYUDAR A OTRAS PERSONAS

  • Enero 30th, 2009 a 6:32 pm | walfred779     
    # 5

    estoy de acuerdo con exilianS, no deves confundir esos conseptos Hacker y Cracker, te recomiendo que investigues mas antes de postear, ya que sin los Hacker no seria posible el uso de la “www” y de muchas cosas que utilisamos a diario, el primer ejemplo es el sistema oprativo que utilizas, ssiii ese windows… muy mal muy mal

  • Enero 30th, 2009 a 9:54 pm | paabloo     
    # 6

    LA PALABRA HACKER YA NO EXISTE, YA NADIE AHORA ES HACKER, LOS HACKERS GROSOS YA MURIERON HACE TIEMPO, LO QUE QUEDAN AHORA SON LOS SIMPLES SCRIPT KIDDIES,

  • Enero 30th, 2009 a 10:04 pm | punisherdan     
    # 7

    pues lo q nos motiva para mi es la curiosidad

    punisherdan recomienda este tema punisherdan gives a rating of +1
  • Enero 31st, 2009 a 12:52 am | Digital ©     
    # 8

    En realidad es una guerra entre el encargado en seguridad y el Hacker “el Hacker quiere demostrarle al de la seguridad q si puede ganarle entrando en el sistema” y este quiere demostrar q el Hacker no va a poder

    Digital © recomienda este tema Digital © gives a rating of +1
  • Enero 31st, 2009 a 2:51 am | germanpages64     
    # 9

    por si no sabias el origen de windows, fue bill gates, un hacker el que junto las mejores funciones y las unio de forma homogenea, y creo windows 95, ahora mejorado en xp, vista, 7 y los que vengan, ademas se retiro el 13 de noviembre de 2008 y dejo windows a sus hijos, se quedo con un 10% de la empresa y la mitad de su fortuna, la otra mitad la dono, no les dejo nada a sus hijos

  • Enero 31st, 2009 a 4:17 am | jackl007     
    # 10

    falta la leyenda de kevin Minick … es mas alucinante aun. jaja

  • Enero 31st, 2009 a 9:14 am | lupak     
    # 11

    buna info me gusto asi k flecha up

    lupak recomienda este tema lupak gives a rating of +1
  • Enero 31st, 2009 a 10:38 pm | necroneil     
    # 12

    excelente info

    necroneil recomienda este tema necroneil gives a rating of +1
  • Mayo 7th, 2009 a 3:29 pm | gamboa     
    # 13

    mamadas :p pero esta bien la info

    gamboa recomienda este tema gamboa gives a rating of +1

Debes iniciar sesion para poder enviar un comentario.

GratisProgramas.org es una Web perteneciente a Tu Locura