Ir al contenido principal

Términos para estar IN en seguridad de la Información -- Parte 1.

Últimamente y cada vez más  el tema de seguridad de la información se ha tornado en un tema que todo el mundo habla, una tendencia que cada vez coge mas fuerza, se escucha en noticieros, se ve en la TV, donde se escucha de robos de información bancaria, robo de identidades y diferentes delitos informáticos. Es por esto que quiero realizar un recuento de algunos términos o frases que se escuchan a diario pero que no conocemos su significado, no quiero entrar en detalles o profundizar en cada término pero si algunas definiciones para  generar cultura y a su vez una pequeña motivación para incursionar en este maravilloso mundo de la "paranoia".

Seguridad Informática:
Hace relación a la protección de la infraestructura de las tecnologías de la información y la comunicación que soportan un negocio.


Seguridad de la Información:
Es la protección de los activos de la información fundamentales para el éxito de cualquier negocio, tales como: e-mail, páginas web, imágenes, bases de datos, faxes, contratos, presentaciones, documentos y todo lo que tenga que ver con información de la empresa.

Hacker: 
Es aquella persona que tiene profundos conocimientos sobre máquinas o dispositivos  con funciones computacionales, regularmente son vistos como personas que hacen  cosas "imposibles" por el común de las personas, son catalogados generalmente como criminales, ladrones de información o estafadores. Pero realmente dentro del mundo de la seguridad informática, los Hackers son los buenos, son los que investigan para  descubrir los bugs, las vulnerabilidades de las diferentes plataformas tecnológicas para después darlas a conocer a sus dueños o creadores para que sean corregidos. Regularmente un Hacker se caracteriza por la necesidad de ir más allá de lo diseñado, de lo entregado, dando a conocer su malicia o su poder investigativo logrando como beneficio principal una satisfacción personal. 

De aquí surgen entonces varios interrogantes como: quienes son los que crean los virus? los que roban, los que hacen uso de manera incorrecta de la información obtenida de forma ilegal?, los que ingresan a un sistema informático para colapsarlo y muchas mas acciones que se derivan de una intrusión (término que hace relación al ingreso a una plataforma tecnológica de forma inusual con o sin consentimiento previo) a un sistema. De aquí es donde se desprenden los conceptos de Crackers, Lamers o Wannabes, Script Kiddies y hasta Phreaker.

Cracker:
El cracker es una persona especializada en romper la seguridad de los sistemas informáticos. En ocasiones, saca provecho de sus actos buscando recompensas monetarias.

Quizás el más interesante de los crackers, tanto por sus actos y la forma en la que los cometió cómo por las consecuencias de ellos sea Kevin Mitnick. Mitnick tuvo la mala suerte de intentar romper la seguridad de un sistema administrado por un experto en seguridad informática, Tsutomu Shimomura, el mismo que logró capturarlo.

Lamers o Wannabes: 
Es un aprendiz que aspira a ser hacker, puede acabar siendo un cracker si no se acerca a buenas influencias. Tienen la costumbre de anunciar sus intenciones, con lo que son objeto de burla por parte de los expertos.

Algunos de éstos personajes se convierten en Script Kiddies, personajes novatos en el mundillo de la seguridad. Casi desprovistos de conocimientos informáticos, se limitan a utilizar las herramientas que los crackers han desarrollado y publicado para que todo el mundo pueda hacer el mal.

Entre estás herramientas podemos mencionar programas para realizar ataques de denegación de servicios, para lograr privilegios de administrador en sistemas desprotegidos, para personalizar virus, etc.

A pesar del casi total desconocimiento del medio en el que se desenvuelven, son incluso más peligrosos que los crackers, que a fin de cuentas persiguen un objetivo. En cambió, los Script Kiddies persiguen hacer el mal por el mal.


Phreakers:

Los Phreakers son crackers cuya debilidad son los ataques relacionados con empresas telefónicas, sobre todo para obtener llamadas gratis. Circula una leyenda acerca de uno de los primeros individuos de está especie, el Capitán Crunch, capaz de marcar números de teléfono silbando en el auricular los tonos de cada número.

Es importante conocer que algunos interesados en la seguridad de la información se inclinan por apoyar movimientos políticos o sociales dando lugar al hacktivismo, que es como un activismo con Hacking, uno de los mas conocidos es Anonymous.

Anonymous:
Es un movimiento activista internacional con un indeterminado numero de participantes desconocidos ya que no revelan su identidad, Son anónimos.
No hay líderes y todos son iguales. Están descentralizados. Anonymous es una red distibuida. Se agrupan en 'colmenas' y suelen llevar a cabo sus acciones tras someterlas a votación entre todos los miembros del grupo. Generalmente utilizan ataques DDoS. (Concepto que conocerá más adelante)

 No pertenecen a ningún partido político y están distribuidos por todos los rincones del mundo. Todos se representan bajo un mismo símbolo, la máscara que utiliza V en la novela gráfica V de Vendetta, que se adaptó al cine con el mismo título, y que se ha convertido en uno de los emblemas más reconocidos de la actualidad.

 La careta representa la figura Guy Fawkes, quien trató de poner una bomba en los cimientos del Parlamento Británico para asesinar al rey Jacobo I en 1605.

 Su lema es "El conocimiento es libre. Somos Anonymous. Somos Legión. No perdonamos. No olvidamos. ¡Esperadnos!". Es el mensaje que han lanzado al mundo en cada vídeo que han creado para reivindicar sus ciberataques contra las páginas web de distintas entidades.
En otra entrega de "Términos para estar IN en seguridad de la Información" veremos otros conceptos que son indispensables para ampliar nuestra cultura Informática.








Etiquetas:

Comentarios

Publicar un comentario

Debes estar registrado en el blog para poder enviar tus comentarios.

Entradas populares de este blog

Instalacion Windows 2008 y SQL 2008

Aspectos a tener en cuenta con IIS7.5 Instalar ASP.NET ow to install ASP.NET 1.1 with IIS7 on Vista and Windows 2008 Posted: Jun 02, 2008 21 comments Average Rating Tags Administration Administrators ASP.NET Compatibility Developers IIS7 Email this Post DotNetKicks Digg Facebook Del.icio.us BillS IIS Blog Contact Me Lots of new software... IIS 7.5 Launched with... ASP.NET 4 and Visual... Overview ASP.NET 2.0 (3.0 and 3.5) are easy to install with Windows Vista and Windows 2008 - just install the ASP.NET component located under IIS->Word Wide Web Services->Application Development Features. You can find this set of components in Windows 2008 by clicking Start , and click Server Manager . Expand the left-hand treeview in Server Manager and click Manage Roles , and then Web Server (IIS) . In the right-hand pane look for an option that says Add Role Services . If you're on Windows Vista, click Start , click Control Panel , click Programs , and then Windows Features . L...
Publicar un comentario
Leer más

OpenMeetings en Debian

Artículo tomado de  http://liberamemoria.blogspot.com/ Instalando OpenMeetings 0.7 RC 2 en Debian Lenny Mucho ha pasado desde mi último post y mucho más desde  aquel en que hablaba de OpenMeetings . Aprovechando la salida de  Debian 5.0  (Lenny para los amigos) y de  OpenMeetings 0.7 RC 2  reescribí dicho tutorial. Entre las mejoras notables de la nueva versión de OpenMeetings encontramos: Se puede incrementar el número de participantes en las salas desde la Administración hasta 1000 usuarios. Las ventanas de vídeo de los participantes se puede redimensionar. Desde el menú de Administración se puede expulsar usuarios. Se puede autenticar usuarios por LDAP. Como en el tutorial anterior, partimos de una instalación estándar de Debian Lenny sin entorno gráfico. 1) Instalación de Sun Java Development Kit Vamos a tener que habilitar los repositorios de la rama non-free de Debian Lenny. Para ellos editamos el archivo sources.list: # pico /etc/apt/sources.list Agregamos non-free a alguno de l...
2 comentarios
Leer más

PHP On Tomcat

Fue tomado de http://fabien.duminy.ifrance.com/blog/archives/2007/08/entry_14.html tomcat and php Here are the steps to run php in tomcat : Download tomcat and unzip the archive where you want (=> TOMCAT_DIR ) Create the following directories : TOMCAT_DIR /webapps/testPHP If necessary, create directory TOMCAT_DIR /common/lib (it seems, at least with tomcat 6, that the directory is no more created) Edit the file TOMCAT_DIR /conf/catalina.properties and modify the line for property shared.loader : shared.loader=${catalina.home}/common/classes,${catalina.home}/common/lib/*.jar Edit the file TOMCAT_DIR /conf/web.xml and add the lines mentionned below (see ' lines to add to web.xml of your tomcat installation ') To download quercus ( a php 5 engine written in pure java), you must in fact download resin becau...
1 comentario
Leer más