La prensa está plagada de espectaculares noticias sobre estos individuos y otros que a menudo son confundidos con ellos. Nos estamos refiriendo a las grandes columnas que narran los hechos de un grupo de estudiantes que ha extendido una red de difusión de copias de programas informáticos. A estos individuos se les denominan de forma acertada, piratas informáticos, pero otras plumas se adelantan al describirlos como Hackers. Nada mas lejos de la realidad.
En el presente articulo trataremos de separar cada uno de los componentes que forman la nueva sociedad Underground con el fin de identificarlos correctamente y conocerlos a fondo. Es posible crear un perfil de cada uno de ellos y conocer cuales son sus intenciones a partir de las experiencias adquiridas en este sector. También trataremos de acercarnos mas al verdadero mundo del Hacking y que sucede en realidad en este terreno, por ello relataremos una crónica del Hacker, esto es, un día cualquiera de alguien que irrumpe la red con ganas de divertirse.
También es cierto que la nueva cibersociedad surge a partir de la era de la informática llevada al hogar, esto es así ya que la posibilidad de manejar un ordenador ha aumentado de forma considerable al ser altamente asequibles estos equipos. Por otro lado Internet ofrece con mucho, grandes posibilidades de exploración de mundos desconocidos y el encuentro con Software especifico, véase Sniffers o unabombers por ejemplo.
El acercamiento para cualquiera de la tecnología de los bits y las comunicaciones, ha despertado el interés de muchos talentos que son capaces de hacer algo mas que escribir un texto. Un ordenador presumiblemente podrá hacer un renderizado complejo de una imagen 3D, pero también es cierto que si conocemos el lenguaje a fondo, podemos hacer mas cosas que escribir o dibujar. Por otro lado hay que añadir, que cualquier programa de comunicación, como un navegador o un gestor de correo, siempre tendrá «una puerta trasera» por la que realizar otras operaciones que las permitidas. A esto se les denominan Bugs, pero nos preguntamos si acaso están hay de forma intencionada, ya que es difícil creer que una cosa así, pase inadvertido por cientos de ojos, ya que un núcleo o programa normalmente no lo realiza una sola persona.
Sea cual sea la razón, lo cierto es que estos bugs han permitido un aumento considerable de «cerebros fugados» capaces de detectarlos y hacer uso de ellos, algunos de ellos de forma indebida. Y estos «cerebros» han encontrado también una buena fuente de inspiración en la Red de Internet, ya que a través de ella se realizan los grandes Hacks y comprometen la seguridad del internauta aislado.
Un Hacker es a todas luces, alguien con profundos conocimientos sobre una tecnología. Esta puede ser la informática, electrónica o comunicaciones. El Hacker normalmente conoce todos los terrenos en los que reposa la actual tecnología. Así pues, el verdadero Hacker es alguien que tiene ansias por saberlo todo, le gusta la investigación y sobre todo lo que resulta mas difícil de descifrar. Nos estamos refiriendo a sistemas de cifrado o sistemas de codificación. En la actualidad los sistemas de cifrado y codificación están al orden del día, tomemos como ejemplo los canales de televisión de pago o cualquier soporte de grabación de datos como el CD o DVD.
Cada uno de estos dispositivos se basa en un estándar de codificación de datos, al igual que sucede con el protocolo de comunicaciones de Internet TCP/IP. En la actualidad y más en el futuro, la tecnología se basa en protocolos y datos correlacionados en cadena. El entendimiento de estas cadenas de datos nos darán una superioridad de control sobre cualquier tecnología. Este entendimiento nos permitirá entre otras cosas, modificar la información, un reto para todo Hacker.
Así un Hacker busca, primero el entendimiento del sistema tanto de Hardware como de Software y sobre todo descubrir el modo de codificación de las ordenes. En segundo lugar, busca el poder modificar esta información para usos propios y de investigación del funcionamiento total del sistema.
El perfil del Hacker no es el típico chalado de los ordenadores que vive solo y para los ordenadores, aunque si es cierto que pasa largas horas delante de el. Ya que sin trabajo no hay resultados. Los conocimientos que adquiere el Hacker son difundidos por el, para que otros sepan como funciona realmente la tecnología.
Otros datos erróneos sobre la descripción del Hacker, es aquella que los presenta como adolescentes de gafas negras de montura de hueso y extendido acné sobre su cara, en la mayoría estudiantes de informática de cuerpos endebles que siempre consumen cocacola y pizzas. Esto es totalmente incierto, si bien podría coincidir en alguna ocasión, el Hacker normalmente es una persona normal con aspecto físico variado, estudiante de informática o no, al que le guste la cocacola o no. El Hacker puede ser adolescente o adulto, lo único que los caracteriza a todos por igual, son las ansias de conocimientos.
Tampoco es cierto que el Hacker surge a raíz de la nueva era de la informática, ya que Hacker es aquel que trata de averiguar cosas y esto se puede aplicar en las comunicaciones que existieron mucho antes que los ordenadores. De modo que se desmiente que los HACKERS tengan una edad temprana. Ya en la segunda guerra mundial se trataba de descifrar los mensajes del enemigo.
Sin embargo, también es cierto que es ahora, cuando mas proliferación de Hackers existe, dado la importancia que cobra la informática y la Red de Internet hoy día. Por otro lado en la actualidad existe mas información al respecto a través de la prensa y WEBs en la red.
Los verdaderos Hackers aprenden y trabajan solos y nunca se forman a partir de las ideas de otros, aunque es cierto que las comparten, si estas son interesantes.
A raíz de la introducción de la informática en los hogares y los avances tecnológicos que esta aporta, a surgido toda una generación de personajes mas o menos peligrosos que difunden el miedo en la Red y la prensa.
Catalogados todos ellos como «piratas informáticos» la nueva generación de «rebeldes» de la tecnología aportan, unos sabiduría y enseñanza y difunden, otros destrucción y desolación. Hay que saber bien quien es cada uno de ellos y catalogarlos según sus actos de rebeldía en la mayoría de los casos.
Hasta la fecha esta nueva cibersociedad, ha sido dividida en una decena de grandes áreas fundamentales en las que reposan con fuerza, la filosofía de cada uno de ellos. Todos y cada uno de los grupos aporta, en gran medida algo bueno en un mundo dominado por la tecnología, pero esto, no siempre sucede así. Algunos grupos rebeldes toman estas iniciativas como partida de sus actos rebeldes.
Los hackers son el principio y el nivel mas alto de toda esta nueva sociedad. Estos poseen mayores conocimientos que el resto de grupos, pero emplean metodología poco agresivas para mostrar sus conocimientos. Los crackers son probablemente el siguiente escalón y los que son capaces de Crackear sistemas y romper su seguridad, extendiendo el terror entre fabricantes y programadores de Software. Los Lamers, auténticos curiosos aprendices de brujo, poseen mayor influencia en la red a través de WEBs espectaculares, pero vayamos por partes y tratemos cada grupo por separado.
Hackers: El primer eslabón de una sociedad «delictiva» según la prensa. Estos personajes son expertos en sistemas avanzados. En la actualidad se centran en los sistemas informáticos y de comunicaciones. Dominan la programación y la electrónica para lograr comprender sistemas tan complejas como la comunicación móvil. Su objetivo principal es comprender los sistemas y el funcionamiento de ellos. Les encanta entrar en ordenadores remotos, con el fin de decir aquello de «he estado aquí» pero no modifican ni se llevan nada del ordenador atacado.
Normalmente son quienes alertan de un fallo en algún programa comercial, y lo comunican al fabricante. También es frecuente que un buen Hacker sea finalmente contratado por alguna importante empresa de seguridad.
El perfil del Hacker idóneo es aquel que se interesa por la tecnología, al margen de si lleva gafas, es delgado o lleva incansablemente encima un teléfono celular de grandes proporciones. emplea muchas horas delante del ordenador, pero para nada debe ser un obsesivo de estas maquinas. No obstante puede darse el caso.
Este grupo es él mas experto y menos ofensivo, ya que no pretenden serlo, a pesar de que poseen conocimientos de programación, lo que implica el conocimiento de la creación de Virus o Crack de un software o sistema informático.
Crackers: Es el siguiente eslabón y por tanto el primero de una familia rebelde. Cracker es aquel Hacker fascinado por su capacidad de romper sistemas y Software y que se dedica única y exclusivamente a Crackear sistemas.
Para los grandes fabricantes de sistemas y la prensa este grupo es el mas rebelde de todos, ya que siempre encuentran el modo de romper una protección. Pero el problema no radica hay, si no en que esta rotura es difundida normalmente a través de la Red para conocimientos de otros, en esto comparten la idea y la filosofía de los Hackers.
En la actualidad es habitual ver como se muestran los Cracks de la mayoría de Software de forma gratuita a través de Internet. El motivo de que estos Cracks formen parte de la red es por ser estos difundidos de forma impune por otro grupo que será detallado mas adelante.
Crack es sinónimo de rotura y por lo tanto cubre buena parte de la programación de Software y Hardware. Así es fácil comprender que un Cracker debe conocer perfectamente las dos caras de la tecnología, esto es la parte de programación y la parte física de la electrónica. Mas adelante hablaremos de los Cracks más famosos y difundidos en la red.
Lamers: Este grupo es quizás el que mas numero de miembros posee y quizás son los que mayor presencia tienen en la red. Normalmente son individuos con ganas de hacer Hacking, pero que carecen de cualquier conocimiento. Habitualmente son individuos que apenas si saben lo que es un ordenador, pero el uso de este y las grandes oportunidades que brinda Internet, convierten al nuevo internauta en un obsesivo ser que rebusca y relee toda la información que le fascina y que se puede encontrar en Internet. Normalmente la posibilidad de entrar en otro sistema remoto o la posibilidad de girar un gráfico en la pantalla de otro ordenador, le fascinan enormemente.
Este es quizás el grupo que mas peligro acontece en la red ya que ponen en practica todo el Software de Hackeo que encuentran en la red. Así es fácil ver como un Lamer prueba a diestro y siniestro un «bombeador de correo electrónico» esto es, un programa que bombardea el correo electrónico ajeno con miles de mensajes repetidos hasta colapsar el sistema y después se mofa autodenominandose Hacker.
También emplean de forma habitual programas sniffers para controlar la Red, interceptan tu contraseña y correo electrónico y después te envían varios mensajes, con dirección falsa amenazando tu sistema, pero en realidad no pueden hacer nada mas que cometer el error de que poseen el control completo de tu disco duro, aun cuando el ordenador esta apagado.
Toda una negligencia en un terreno tan delicado.
Copyhackers: Es una nueva raza solo conocida en el terreno del crackeo de Hardware, mayoritariamente del sector de tarjetas inteligentes empleadas en sistemas de televisión de pago. Este mercado mueve al año mas de 25 000 millones de pesetas sólo en Europa. En el año 1994 los Copyhackers vendieron tarjetas por valor de 16 000 millones de pesetas en pleno auge de canales de pago como el grupo SKY y Canal+ plus- Estos personajes emplean la ingeniería social para convencer y entablar amistad con los verdaderos Hackers, les copian los métodos de ruptura y después se los venden a los «bucaneros» personajes que serán detallados mas adelante.
Los Copyhackers divagan entre la sombra del verdadero Hacker y el Lamer. Estos personajes poseen conocimientos de la tecnología y son dominados por la obsesión de ser superiores, pero no terminan de aceptar su posición. Por ello «extraen» información del verdadero Hacker para terminar su trabajo.
La principal motivación de estos nuevos personajes, es el dinero.
Bucaneros: Son peores que los Lamers, ya que no aprenden nada ni conocen la tecnología. Comparados con los piratas informáticos, los bucaneros solo buscan el comercio negro de los productos entregados por los Copyhackers. Los bucaneros solo tienen cabida fuera de la red, ya que dentro de ella, los que ofrecen productos «Crackeados» pasan a denominarse «piratas informáticos» así puestas las cosas, el bucanero es simplemente un comerciante, el cual no tienen escrúpulos a la hora de explotar un producto de Cracking a nivel masivo.
Phreaker: Este grupo es bien conocido en la Red por sus conocimientos en telefonía. Un Phreaker posee conocimientos profundos de los sistemas de telefonía, tanto terrestres como móviles. En la actualidad también poseen conocimientos de tarjetas prepago, ya que la telefonía celular las emplea habitualmente.
Sin embargo es, en estos últimos tiempos, cuando un buen Phreaker debe tener amplios conocimientos sobre informática, ya que la telefonía celular o el control de centralitas es la parte primordial a tener en cuenta y/o emplean la informática para su procesado de datos.
Newbie: Es un novato o más particularmente es aquel que navega por Internet, tropieza con una pagina de Hacking y descubre que existe un área de descarga de buenos programas de Hackeo. Después se baja todo lo que puede y empieza a trabajar con los programas.
Al contrario que los Lamers, los Newbies aprenden el Hacking siguiendo todos los cautos pasos para lograrlo y no se mofa de su logro, sino que aprende.
Script Kiddie: Denominados Skid kiddie o Script kiddie, son el último eslabón de los calnes de la Red. Se trata de simples usuarios de Internet, sin conocimientos sobre Hack o el Crack. En realidad son devotos de estos temas, pero no los comprenden.
Simplemente son internautas que se limitan a recopilar información de la Red. En realidad se dedican a buscar programas de Hacking en la Red y después los ejecutan sin leer primero los ficheros Readme de cada aplicación. Con esta acción, sueltan un virus, o se fastidian ellos mismos su propio ordenador. Esta forma de actuar, es la de total desconocimiento del tema, lo que le lleva a probar y probar aplicaciones de Hacking. Podrían llamarse los «pulsabotones» de la ReD. Los Kiddies en realidad no son utiles en el progreso del Hacking.
Se ha descrito brevemente cada grupo y supongo que habrá quedado claro quienes son cada uno de ellos y que papel interpretan en la nueva cibersociedad.
Son cada vez mas los jóvenes que se autodenominan Hackers y lo unico que hacen es soltar Virus y probar programas de Hacking. Esto confunde a la sociedad y este tipo de personas si son algo violentas y abolecen lo material. Disfrutan «fastidiando» al vecino y muestra una cara de idiota brillando bajo la luz de la bombilla, cuando suelta uno de esos fatídicos Virus o gusanos en la Red.
Los buenos Hackers, no son nunca descubiertos y apenas aparecen en la prensa, a menos que sean descubiertos por una penetración en un sistema demasiado seguro. Entonces la han fastidiado.
Pero volviendo a la consideración de sí son una nueva sociedad difícil de comprender, debo decir que así es, y también debo aceptar, al igual que todos vosotros que el verdadero Hacker posee el control del mundo.
Por ello alguien muy importante en los Estados Unidos dijo alguna vez, dadme diez Hackers y dominare el mundo. En otro margen de cosas, y tras conocer cada uno de los pobladores de la Red, en las siguientes líneas, daremos respuesta a 32 preguntas mas frecuentes y que terminaran de generalizar los conceptos de Hacker, Hacking y Seguridad en la ReD.
Ha quedado bien claro en la primera parte de este articulo lo que es un Hacker, pero es obvio que vamos a reincidir en dejar claro lo que es un Hacker, por aquello de quien ha pasado directamente a esta sección.
La palabra Hacker definía, en una primera versión «después de la traducción de Hack» a los entusiastas de los ordenadores que permanecían largas horas de delante de ellos. En la actualidad se definen como expertos en programación y conocimientos elevados sobre informática y electrónica.
Por otro lado, la ley e incluso los medios escritos, aluden a esta nueva generación como aquellos que lindan con lo ilegal. En la actualidad, al fin, se describen a estos personajes como auténticos expertos en sistemas digitales que disfrutan explorando sistemas y probando sus capacidades en oposiciones los simples usuarios, que se conforman con redactar unas cuantas líneas en un procesador de texto.
De todos es sabido que no. Hoy por hoy, la red de redes contiene mas virus, exploits, comandos javas «especiales» y otras especias que páginas WEB existen. Es una paradoja, pero lo cierto es que tienes que andar con cuidado en la red. Los canales IRC suelen estar infectados de «aprendices» que emplean todo tipo de «armamento» IRC para fastidiar a cuantos chatean en el canal.
El correo electrónico también se ve perjudicado ya que puedes encontrarte un mensaje sin sentido que lo único que ha hecho es colocarte un «troyano» en tu ordenador o quizás un Virus. Para los usuarios que se decantan por el tema de Hacking, navegar sin precauciones por estas paginas, puede resultar peligroso, ya que a veces cuando se hace una descarga de algún programa, este contiene un virus o un troyano.
El pago electrónico a través de la red también esta en peligro, ya que existen programas específicos para interceptar las transiciones o en el peor de los casos emplean tu numero de tarjeta para futuras compras ajenas.
También existen utilidades que permiten escanear los puertos de cualquier ordenador conectado a la red y utilidades que controlan todos los paquetes que viajan por la red, sin embargo también es cierto que podrás navegar, a menudo, por la red sin tener problemas.
Para la sociedad no. Y de esto tiene la culpa en parte la prensa escrita, ya que a menudo se confunden los hackers con piratas informáticos. Por otro lado solo aparecen publicados las fechorías mas sonadas de la actualidad, como la penetración de piratas informáticos en el pentágono o la NASA.
O quizás han sido unos Hackers…lo cierto es que sólo publican el daño que han hecho, además en la actualidad se esta poniendo de moda el ciberterrorismo en la red, donde cuelgan severas protestas en las WEBs mas importantes.
Por otro lado la palabra Hacker parece estar ligada siempre a alguien que ha perpetrado un robo a un banco desde un ordenador o alguien que hace daño a cualquier internauta u empresa. La poca o mala información sobre el tema, y la expansión de nuevos «especímenes» en la nueva cibersociedad, infundan confusión.
Por supuesto que existe alguien mas, por ello la causa de la confusión del verdadero rol de los Hackers. Después de estos, están los Crackers Hackers de élite rebeldes que emplean sus conocimientos para difundirlos en la red en forma de Software que otros utilizaran indebidamente. Los Crackers revientan sistemas y roban la información del ordenador ajeno.
También están los Lamers o Newbies, esto es, novatos que se bajan de las paginas de otros «aficionados» programas Sniffers, escaneadores o virus para luego ser empleados a uso de ratón, ya que hoy por hoy no hace falta ser un experto programador para dirigir el puntero del ratón sobre cada pestaña del programa descargado.
Pero el grupo que mejor merecido tiene, son aquellos que no se denominan Hackers, como cuartango, en este caso son expertos en seguridad que detectan fallos o bugs en los sistemas y lo hacen publico, para que las empresas de dicho software «dañado» ponga remedio. Un ejemplo de ello, es el agujero de Cuartango, un bug o puerta trasera del conocido navegador EXPLORER que permite mediante una simple opción, coger información del disco duro de un ordenador remoto.
Es el envío masivo de correo electrónico comúnmente conocido como bombardeo en el entorno del Hacking. Los MAILBONBING son programas que permiten enviar miles de veces un mismo mensaje a una determinada dirección de correo electrónico. A veces el mailbombing, también permite el envío de correo fantasma, esto es, correo falso sin dejar rastro para quien lo envía, esto le permite pasar inadvertido. A esto se le llama correo anónimo.
El tema Cracker también ha quedado suficientemente claro, pero podemos recordar de nuevo que se trata de un Experto Hacker en cuanto conocimientos profundos de programación y dominio de la tecnología.
El Cracker diseña y fabrica programas de guerra y hardware para reventar software y comunicaciones como el teléfono, el correo electrónico o el control de otros ordenadores remotos. Muchos Crackers «cuelgan» paginas WEB por diversión o envían a la red su ultima creación de virus polimorfico.
También existen Crackers que se dedican a crear Cracks para Software importante y negocia con ellos, existen cracks para tarjetas, Shareware y sistemas electrónicos como el DVD o las consolas Playstation entre otros.
Comúnmente conocido como canal de chateo o «forma de intercomunicarse con otros usuarios en tiempo real a través de texto y ahora voz» se ha convertido en un canal de guerra en el que entras para preguntar algo en concreto y recibes como respuesta una bomba lógica o un virus.
Existen multitud de herramientas IRC en las paginas de Hackeo y utilidades WAR o de guerra, es una moda ir fastidiando por este canal.
Es un aficionado en el tema. Es aquel que ha visitado varias paginas WEB sobre Hacking y se ha bajado unos cuantos programas fascinados. Después hace uso de ellos indebidamente y sin conocimientos, lo mismo se destruye su propio ordenador como otros de la red y cuando esto sucede se siente alguien superior a los demás.
Este tipo de personajes es quien emplea los Bac Orifice, Netbus o virus con el fin de fastidiar y sin tener conocimientos de lo que esta haciendo realmente. Son el ultimo escalón de la nueva cibersociedad.
Algunas de ellas pueden resultar peligrosas e inseguras, pero no todas. Es cierto que las paginas sobre Hacking, pueden resultar una muy buena fuente de información para los «novatos», pero existen algunas paginas, creadas por personas con vagas intenciones, que colocan en ellas utilidades dañinas como Virus o cookies «malos».
Un ejemplo esta en lo que me sucedió el otro día. No recuerdo que pagina era, pero si que aparecía tras una búsqueda en el buscador METABUSCA. En ella aparecía una pagina que llamaba la atención por su aspecto gráfico. Cuando trataba de bajar un archivo de no mas de 30 Kbytes y justo cuando estaba al 95 % de la descarga, la utilidad de Antivirus de Panda Software detectó un virus solicitando abortar o desinfectar.
Seleccione desinfectar y la sorpresa fue cuando un nuevo cuadro de dialogo me indico que era imposible desinfectar el fichero. La única solución era pulsar escape, pero ya era demasiado tarde, el nuevo virus con nombre desconocido VxD y unos cuantos números aleatorios, había resultado ser un programa autoejecutable, que terminó por bloquear el ordenador.
Lo curioso del caso es que después de resetear el ordenador este no detectaba el fichero principal del Antivirus panda. Tras arrancar Windows, Panda había dejado de funcionar porqué el fichero EXE había sido borrado del sistema. Pero lo que más me impacto fue cuando trate de instalar de nuevo el Antivirus.
Este ya no se podía instalar de nuevo, abortándose el proceso de instalación.
Un troyano posee diversos significados y acometidos. Atrás, un troyano era un programa oculto que proporcionaba un cuadro de dialogo falso que debías aceptar, tras lo cual, el troyano se «quedaba» con lo que tecleabas después, en este caso la clave. Después el troyano encriptaba la clave nuestra y se enviaba de forma automática a un correo electrónico especifico, cuando empleábamos el correo electrónico, sea cual sea la dirección.
Ahora un Troyano recibe el nombre de Back Orífice, Netbus o Deep Troaht. Estos troyanos se dividen en dos grandes bloques, un servidor y un cliente, ambos ejecutables. Colocando el fichero servidor a un ordenador remoto y ejecutando nuestro cliente podemos controlar cualquier función del otro ordenador.
Estos, son los troyanos que han hecho «flaquear» la seguridad de Windows 95 o 98.
Es lo mas parecido a un virus. Una bomba lógica es un programa autoejecutable que espera un determinado tiempo o actividad sobre el teclado para explotar, o dicho de otra manera, infectar el ordenador, modificando textos, mostrando gráficos o borrando parte del disco duro.
En absoluto, el correo electrónico no es nada seguro. A través de él se pueden recibir ficheros «pegados» indeseables. Además el correo electrónico puede ser interceptado y leído por los Lamers, que emplean Sniffers, programas capaces de interceptar correo electrónico entre otros.
Un Firewall es una utilidad o herramienta de seguridad, que impide que ciertos comandos o paquetes de datos «anormales» penetren en nuestro sistema. Comúnmente son traducidos como barreras de fuego, que detectan ataques o entradas forzadas en los puertos de nuestro sistema. Denominados también Nuke.
Ni mucho menos, entre ellos puedes descargar un virus «insertado» en el programa o un troyano renombrado. Las descargas más peligrosas son las extensiones ZIP y EXE. El servidor de Back Orífice, puede renombrarse fácilmente y hacernos creer que estamos bajando otro fichero.
Con la presentación en sociedad de Back Orífice por «Cult of The dead» Windows ha dejado de ser un sistema operativo aislado y seguro por sus limitaciones de comunicaciones en redes, excepto el explorador.
En la actualidad se han encontrado bugs en el navegador que permiten a alguien husmear nuestro disco duro o robar ficheros de nuestro ordenador. Es el denominado agujero de cuartango, el bug más peligroso de todos.
Los cookies de las paginas WEB son otra amenaza para Windows, pero como mucho nos cuelan algún tipo de virus. Sin embargo lo más peligroso es el fichero servidor.EXE de Back el que hace tambalear Windows, dada la moda reciente de «controles remotos».
Back Orífice es un programa de control remoto de ordenadores que funciona bajo un servidor y un cliente. si colocamos el servidor a otro ordenador remoto, es posible desde el cliente, gobernar cualquier función del ordenador remoto, entre los que destaca abrir y cerrar programas, controlar el CD, leer y escribir ficheros o borrar parte del disco duro.
Para ello el servidor sé autoejecuta y se borra cada vez que el ordenador ajeno se enciende, nuestro cliente escanea el puerto elegido y cuando este esta abierto, actúa a través de él, desde un menú cliente repleto de pestañas y opciones de control remoto. El sistema es bueno para controlar un ordenador o ordenadores en una red LAN interna y a pesar de lo que se diga, podría ser menos nocivo que un virus, aunque dejar esta puerta abierta para Windows es todo una amenaza.
Comúnmente confundido con un Hacker, un pirata informático es quien hace copias de Software en CD y comercializa con ellos. No posee conocimientos, mas que para duplicar discos y este es el grupo que más ensucia a la nueva sociedad de hackers, después de los Lamers.
Se trata de un troyano anterior a Back Orífice y funciona bajo los mismos principios que este, en la actualidad esta siendo de moda el empleo de Netbus o Back Orífice por cualquier usuario de ordenador.
Existen varios y todos ellos se encuentran en Internet. El manual del Hacker indica los diez puntos más importantes que todo buen Hacker busca en su progreso hacia la cumbre. Los manuales están en ingles, pero existen versiones reducidas en español, bajo el nombre de «novicio», estos manuales normalmente cubren situaciones dirigidas hacia los «nuevos» en esta cibersociedad y por supuesto no indican el modo de hacer funcionar programas peligrosos.
El Hacker necesita herramientas que le faciliten el trabajo en la red. Entre estas herramientas destacan los sniffers, escaneadores y programadores de tarjetas inteligentes. También se recomienda poseer algún Mailbombing y Nukenabber para enfrentarse a aquellos que solo actúan por fastidiar.
Para entrar en sistemas ajenos, «aunque sea solo para ver dentro de el y salir después» el Hacker debe echar mano a un buen diccionario para obtener la clave de acceso. Actualmente también es necesario disponer de utilidades de guerra IRC y WAR, para enfrentarse a otros enemigos. Un buen Virus bajo la manga nos apartara al indeseado que nos moleste.
Pero lo más importante es la motivación y la intuición, sin ellas nada se puede hacer.
PGP, de Pretty Good Prívate es el programa de cifrado por excelencia para la mayoría de usuarios que pretenden proteger su correo electrónico o ficheros de texto. Este programa que conoce numerosas versiones y mejoras, fue inicialmente desarrollado por Philip Zinmermam, quien tuvo sus encuentros con la justicia americana.
El programa de cifrado basado en RSA, o Diffie fue prohibido para su exportación, pero a alguien se le ocurrió publicarlo en Internet en forma de texto, y alguien lo compilo de nuevo en Europa. Así fue como PGP llego a Europa. Actualmente esta por la versión 6.0 e incluso se conoce una versión en castellano de este programa de cifrado altamente seguro.
También los hackers deben disponer de esta herramienta.
Warez es en realidad software «conocido» que lleva incluido un Crack para ser instalado sin numero de serie o en varias maquinas sin pagar por él. En Internet se encuentran infinidad de Warez y números de serie para los programas más conocidos. Los Warez son una forma de Crackear software y linda con el lado del delito entrando de lleno en él, ya que se violan los derechos de autor.
El mas conocido es el Scanerport y como su nombre indica, se trata de programas que permiten rastrear la red en busca de puertos abiertos por el cual acceder y manipular un sistema o introducir un troyano o virus.
PortScan es otra utilidad ampliamente conocida por los Hackers y con este programa nadie esta a salvo.
El Crack de un software, que convierte al mismo en un Warez, es la inclusión de un código o varias líneas de códigos en los ficheros de registro del Software que impide que se caduque tal programa.
Todas las versiones de evaluación o Shareware poseen caducidad. Los datos que permiten esto, normalmente están encriptados y divididos en diversos ficheros DLL, REG e incluso INI. Cada programador oculta el código de tiempo donde le viene mejor. EL Crack consiste en alterar estos datos u otros de forma que el programa no reconozca la fecha de caducidad.
Por otro lado, el Crack es también la localización del numero de serie del programa. Este numero de serie es localizado gracias a un generador de números de serie o Generator, una utilidad muy ampliada por los Crackers para obtener logins o números de serie.
El protocolo de comunicaciones de Internet TCP/IP es quizás, el protocolo menos seguro de cuantos existen, pero este es el estándar y por ello los Hackers desarrollan continuamente herramientas capaces de monitorizar la secuencia de datos y paquetes TCP/IP.
SSL pretende ser un nivel de seguridad para transacciones electrónicas de dinero, pero también ha sido objeto de conocimiento de los Hackers y por tanto un sistema inseguro.
Los sniffers pueden monitorizar estos comandos, al igual que el VOYAGER monitoriza los comandos de las tarjetas ISO 7816.
Un protocolo seguro seria aquel que contenga protocolos variables y encriptados, así como estructura de paquetes variables.
Es un programa que controla todos nuestros puertos y su estado y es capaz de detectar una intrusión o Nuke en cualquiera de los puertos seleccionados. En el caso de Back Orífice, podemos «vigilar» el puerto 12346 que es el empleado por este troyano y descubrir si alguien controla este puerto.
Nukenabber es una utilidad muy útil para un Hacker.
El Prheaking es una extensión del Hacking y el Cracking. Los Phreakers son expertos en sistemas de telefonía fija o inalámbrica. Conocen a fondo los sistemas de tonos, enrulados, tarjetas inteligentes y el sistema GSM.
Tron era un buen ejemplo de Phreaker, ya que había logrado clonar una tarjeta GSM. Los Phreakers emplean sus conocimientos para realizar llamadas gratis y a veces es empleado por Hackers para mantener sus actividades en la red.
Un sniffer es una utilidad que permite la monitorización de la red y detecta fallos de seguridad en ella o en nuestros sistemas. Dentro de los sniffers podríamos citar otras utilidades de control como KSA y SATAN, que además de buscar las debilidades de un sistema, son empleados como Sniffers, esto es, monitorizacion de la red y la unidad central.
Una navegación lenta en Internet nos puede indicar que hay un sniffer en línea.
El Carding es una extensión mas de esta nueva cibersociedad y sus constantes búsquedas por controlar todos los sistemas informaticos y electrónicos de la sociedad actual. Hoy por hoy la implantación de las tarjetas de crédito, es masiva y está presente en casi todos los sectores tales como operaciones bancarias, acceso a televisiones de pago, sistemas de pago electrónico y acceso controlado.
El Carding es el estudio de tarjetas chip, magnéticas u ópticas y comprende la lectura de estos y la duplicación de la información vital. actualmente se ha conseguido clonar las tarjetas GSM, tarjetas de canales de pago y Visa por este procedimiento.
Mas que nadie, los hackers o crackers se ven obligados a emplear sistemas criptograficos para su correspondencia electrónica. Normalmente emplean el conocido PGP, pero también es habitual otros métodos de cifrado, siempre de claves publicas. También es cierto que los Gurus emplean métodos criptograficos desarrollados por ellos mismos, además del empleo de la esteganografia, método que permite encriptar datos en una imagen o gráfico.
Existen dos tipos de diccionarios entre la comunidad Hacker y ambos son imprescindibles dado su contenido. El diccionario básico del Hacker es aquel que detalla la extensión de los nuevos acrónimos habitualmente empleados entre esta sociedad. Así se describen acrónimos como spoofin, Nuk, Zombie o Crash entre otros. Para poder moverse entre la nueva sociedad es necesario saber el significado de cada uno de los acrónimos que permiten conocer a fondo todo lo relacionado sobre el Hacking, Cracking, Phreaking y otros servidores.
El otro gran diccionario y verdadera utilidad de los Crackers mas que de los Hackers, es el diccionario de palabras. cuando se emplea la fuerza bruta para obtener los Paswords o contraseñas de un programa, pagina WEB u ordenador remoto, es necesario y muy habitual emplear este diccionario, normalmente en formato Software.
El programa y/o diccionario electrónico compara miles de palabras hasta dar con la clave correcta, a esto se le denomina fuerza bruta ya que se compraran miles de palabras en menos de un segundo.
La ingeniería social es quizás la base de un Hacker, para obtener los datos o lo que le interesa por medio de una conversación y de personas. Es la forma de engañar al otro, camelarlo y hacerle creer que eres alguien bueno, el técnico de la compañía de teléfonos quizás.
Una buena muestra de ello, es el timo de telefónica, en el que te llaman haciéndose pasar por un técnico de la compañía y te solicitan que teclees un número después de colgar. Este comando llamado ATT, le permite al ingeniero social, realizar llamadas a través de tu teléfono.
Y en la actualidad esta sucediendo en nuestro país, así que cuidado.
En pocas páginas se ha resumido lo que es el argot del Hacker, así como quien puebla la nueva Superciudad que es Internet. Básicamente se han nombrado a todos, pero es evidente que los contenidos en la ReD van en aumento día a día, y es muy fácil que surjan nuevos vástagos en la gran familia de los clanes de la Red. La libertad de expresión, que permite Internet, en todos sus aspectos, despierta la curiosidad de miles de internautas nuevos cada día. La información se derrocha en este medio, y un internauta cualquiera puede accederá información «confidencial» en muchos aspectos, o información que antes era imposible de conocer.
Esta información permite al verdadero Hacker o aspirante a Hacker, a progresar en sus investigaciones, pulir sus técnicas o simplemente, mantenerse entre la elite. Pero también es cierto. Que tanta información permite a usuarios no aspirantes a Hacker, manipular tecnologías, que antes, solo eran accesibles a los técnicos o ingenieros de cada rama.
Por citar un ejemplo, en la actualidad es posible romper un sistema de televisión de pago, sin ningún tiempo de conocimiento. Esto es debido, a que existen páginas repletas de información de como hacerlo. Es mas, en realidad el usuario de la ReD puede permitirse el lujo de bajarse de la ReD ficheros que le permitirán ver canales de pago. No quiero citar aquí que canales, pero es de sobra conocido por todos. Esto implica que la rotura o el «Crack» del canal de pago se hace a diario sin demasiados conocimientos. Solo unos pocos conocen la tecnología y muchos son las que la ponen en practica de una manera sencilla.
Esto significa, que día a día se pueden formar nuevos grupos o personajes en la Red, que de alguna manera u otra hacen un uso diferente de estos conocimientos o información. Por de pronto todos los usuarios que toman un foro a diario, por ejemplo un foro que trata sobre los sistemas de televisión de pago, son los denominados Kid Rapid, los denominados chicos rápidos, ya que con solo realizar unos cuantos clics de ratón pueden poner en practica un Crack complejo y sofisticado, como ver canales de pago de forma gratis y sin ningún esfuerzo.
Mas adelante, la posibilidad de nuevos vástagos en la Red y el Underground son infinitas. Así, el futuro de la Red y a sus pobladores, nos permitirá escribir unos cuantos capítulos más.