Mitos sobre malware #4: los hackers son los malos de la película

Mitos sobre malware #4: los hackers son los malos de la película

Hackers versus ciberdelincuentes, el dilema acerca de quiénes son los malos detrás de las acciones maliciosas. Mientras los hackers buscan entender la tecnología para mejorarla, los crackers explotan vulnerabilidades o tratan de acceder a un sistema sin autorización con fines maliciosos, y buscando rédito económico.

Hackers versus ciberdelincuentes, el dilema acerca de quiénes son los malos detrás de las acciones maliciosas. Mientras los hackers buscan entender la tecnología para mejorarla, los crackers explotan vulnerabilidades o tratan de acceder a un sistema sin autorización con fines maliciosos, y buscando rédito económico.

Hackers versus crackers… es una cuestión habitual que se confunda el significado de ciertos términos, tal vez porque se utilizan de forma indiscriminada o porque se repiten tantas veces con un mismo significado atribuido (en ocasiones en forma errónea), que quedan marcados en el subconsciente. Un ejemplo de estos ocurre con el uso del término hacker.

Ya estuvimos derribando algunos mitos en lo que refiere a amenazas informáticas: hablamos sobre la falsa creencia que todas las amenazas son virus e incluso el error cuando se considera que el phishing es malware. Pero aún no hemos hablado sobre quiénes son los que crean todas estas amenazas. ¿Será qué toda la culpa la tienen los “malvados hackers”? Al menos eso es lo que muchos sitios de noticias nos informan cuando se habla de incidentes de seguridad.

Hackers versus crackers (o cibercriminales)

Se ha vuelto de uso cotidiano el término hacker para designar a todos aquellos individuos que realizan algún tipo de acción maliciosa utilizando una computadora. Pero realmente no se está hablando en los términos correctos. Inlcuso desde el año 1993, la IETF publicó el estándar RFC-1392, que en 1996 migraría a la versión actual RFC-1983, que contiene un glosario con los términos utilizados en Internet.

En este glosario -desde su primera versión- encontramos una clara definición de lo que son los hackers y su contraparte, los crackers o cibercriminales: los hackers son definidos como las personas que disfrutan entendiendo el funcionamiento interno de un sistema, particularmente  aquellos temas relacionados con computadoras y redes informáticas. En el lado opuesto están los crackers, que son aquellos individuos que tratan de acceder a un sistema sin autorización con el ánimo de realizar una acción maliciosa.

La mayoría de los ciberdelincuentes tienen como objetivo ganar dinero de forma ilícita, incluso en este momento los cibercriminales están apuntando al Internet de las cosas, un campo demasiado amplio que al estar en pleno desarrollo presenta muchas vulnerabilidades y otras posibilidades para que puedan lograr sus objetivos.

Simplemente… ¿ladrones?

En este sentido, no distan mucho de un ladrón tradicional que roba pertenencias de otras personas. La única diferencia es que lo hacen a través de medios electrónicos, y de ahí el prefijo “ciber” cuando hablamos de “ciberdelincuentes” o “cibercriminales”.

Las nuevas amenazas que cada día les mostramos e investigamos desde el Laboratorio de Investigación de ESET Latinoamérica no son obra de los hackers: como contábamos en una entrevista en la TV Pública de Argentina, su cultura apareció en la década del ’60 o ’70, cuando un grupo de informáticos empezó a sentir la curiosidad de llegar más allá, con personajes como Linus Torvalds que creó Linux o Steve Wozniak que fue uno de los fundadores de Apple. Era gente que intentaba lograr que la tecnología haga algo distinto a lo que estaba preparada para hacer.

Por el contrario, a las personas que realizan ataques informáticos las llamamos cibercriminales, delincuentes informáticos o directamente atacantes, porque pueden tener esa curiosidad, pero la usan para hacer el mal.

Ya con estas definiciones sabemos cómo resolver la disputa hackers versus crackers. Los primeros juegan con el conocimiento, y buscan es entender la tecnología para mejorarla.

La invitación que les hacemos es a ser conscientes en el uso de estos términos. Si bien la posibilidad de vernos afectados con una amenaza es independiente de quién fue su creador, siempre es mejor saber a qué nos referimos.

Sigan compartiendo con nosotros todas sus dudas relacionadas con las amenazas informáticas, para juntos seguir aclarando la realidad de los mitos que existen alrededor de ellas y la mejor forma de protegerse.

Créditos imagen: ©istolethetv/Flickr

Discusión