Mitos sobre malware #4: los hackers son los malos de la película

Hackers versus crackers… es una cuestión habitual que se confunda el significado de ciertos términos, tal vez porque se utilizan de forma indiscriminada o porque se repiten tantas veces con un mismo significado atribuido (en ocasiones en forma errónea), que quedan marcados en el subconsciente. Un ejemplo de estos ocurre con el uso del término hacker.

Ya estuvimos derribando algunos mitos en lo que refiere a amenazas informáticas: hablamos sobre la falsa creencia que todas las amenazas son virus e incluso el error cuando se considera que el phishing es malware. Pero aún no hemos hablado sobre quiénes son los que crean todas estas amenazas. ¿Será qué toda la culpa la tienen los “malvados hackers”? Al menos eso es lo que muchos sitios de noticias nos informan cuando se habla de incidentes de seguridad.

Hackers versus crackers (o cibercriminales)

Se ha vuelto de uso cotidiano el término hacker para designar a todos aquellos individuos que realizan algún tipo de acción maliciosa utilizando una computadora. Pero realmente no se está hablando en los términos correctos. Inlcuso desde el año 1993, la IETF publicó el estándar RFC-1392, que en 1996 migraría a la versión actual RFC-1983, que contiene un glosario con los términos utilizados en Internet.

En este glosario -desde su primera versión- encontramos una clara definición de lo que son los hackers y su contraparte, los crackers o cibercriminales: los hackers son definidos como las personas que disfrutan entendiendo el funcionamiento interno de un sistema, particularmente  aquellos temas relacionados con computadoras y redes informáticas. En el lado opuesto están los crackers, que son aquellos individuos que tratan de acceder a un sistema sin autorización con el ánimo de realizar una acción maliciosa.

La mayoría de los ciberdelincuentes tienen como objetivo ganar dinero de forma ilícita, incluso en este momento los cibercriminales están apuntando al Internet de las cosas, un campo demasiado amplio que al estar en pleno desarrollo presenta muchas vulnerabilidades y otras posibilidades para que puedan lograr sus objetivos.

Simplemente… ¿ladrones?

En este sentido, no distan mucho de un ladrón tradicional que roba pertenencias de otras personas. La única diferencia es que lo hacen a través de medios electrónicos, y de ahí el prefijo “ciber” cuando hablamos de “ciberdelincuentes” o “cibercriminales”.

Las nuevas amenazas que cada día les mostramos e investigamos desde el Laboratorio de Investigación de ESET Latinoamérica no son obra de los hackers: como contábamos en una entrevista en la TV Pública de Argentina, su cultura apareció en la década del ’60 o ’70, cuando un grupo de informáticos empezó a sentir la curiosidad de llegar más allá, con personajes como Linus Torvalds que creó Linux o Steve Wozniak que fue uno de los fundadores de Apple. Era gente que intentaba lograr que la tecnología haga algo distinto a lo que estaba preparada para hacer.

Por el contrario, a las personas que realizan ataques informáticos las llamamos cibercriminales, delincuentes informáticos o directamente atacantes, porque pueden tener esa curiosidad, pero la usan para hacer el mal.

Ya con estas definiciones sabemos cómo resolver la disputa hackers versus crackers. Los primeros juegan con el conocimiento, y buscan es entender la tecnología para mejorarla.

La invitación que les hacemos es a ser conscientes en el uso de estos términos. Si bien la posibilidad de vernos afectados con una amenaza es independiente de quién fue su creador, siempre es mejor saber a qué nos referimos.

Sigan compartiendo con nosotros todas sus dudas relacionadas con las amenazas informáticas, para juntos seguir aclarando la realidad de los mitos que existen alrededor de ellas y la mejor forma de protegerse.

Créditos imagen: ©istolethetv/Flickr

Autor , ESET

  • Ruth

    Te confundes con el concepto de “cracker”, que es quien se dedica a violar la seguridad del software para evadir sus restricciones.

    • Camilo Gutierrez

      Que tal Ruth, coincidimos en lo que dices sobre la acción maliciosa que es la de violar la seguridad. Ten en cuenta que el concepto que dimos en nuestro post es directamente la del RFC1983, donde amplían la definición a sistemas informáticos y no la limitan solamente a software.

      Saludos y gracias por tomarte el tiempo de comentar,

      H Camilo GA

  • La verdad que algunas veces pienso…. para que tomarme la molestia de explicar a cierto grupo de personas el significado de términos informáticos por así decir…. cuando igual les vale… ya la moda hace famosas algunos términos que aunque se les de a puro bate en la cabeza jamas cambiarían la ideas erróneas de algunos términos… un ejemplo tal ves parecido seria explicar a las personas que usan linux (indirectamente) aunque sigan diciendo que “nadie usa linux”… y yo mencione que en un gran porcentaje de servidores usan linux por su estabilidad y que facebook o twiiter (“redes-sociales”) son linux… me seguirán diciendo… “nadie usa linux”…

    P.D.1. Otro problema que encontramos sobre estos post que nos dan información es que son para nosotros mismos que estamos en este campo de aprender sobre informática y todo lo relacionado… pero publicarlo en “redes-sociales” seria solo que le den like o favorito y ahí se quedan… o si lo leen no comprenderían y no preguntaran porque de eso… ni siquiera que fuéramos pegando en los postes letreros con información exacta de todo lo que pasa… solo lo verían como un papel mas… tal ves yo seria el “raro” que estaría parado enfrente de un poste viendo un letrero y que luego lo compartiría en las “redes-libres” a personas que si saben sobre estos temas y lo tomarían como un 1 o 0 mas para nuestra información neuronal.

    P.D.2. Sigo pensando que necesitamos que todos nuestros gobernantes sean informáticos… tal ves así habría una posibilidad de cambiar el mundo.

    • Camilo Gutierrez

      La reflexión que nos dejas es bastante interesante. Hay que tener en cuenta que la tarea de quienes estamos en este mundo de la seguridad informática es estar educando a los usuarios permanentemente, indicándoles cuales son los riesgos y la mejor forma de protegerse.
      Es una tarea ardua, pues como bien mencionas hay quien aún no lo ven como algo importante, por eso la importancia de seguir hablando y explicando sobre estos temas.

Síguenos