Debido a su prevalencia en la actualidad, son muchas las personas que han oído hablar del hackeo, aunque es frecuente que tengan una idea difusa o parcial de lo que realmente significa, sin saber realmente qué es el hackeo informático.
Hackear es la acción de buscar y explotar vulnerabilidades de un sistema tecnológico, superando de esta manera distintos tipos de barreras. Se trata de un término muy amplio, en contraste con la percepción popular del mismo. Normalmente, hackear se relaciona de manera exclusiva con actividades criminales que tienen un fin malicioso, y que solo se utilizan métodos técnicos para los cuales se requiere de un alto conocimiento de ingeniería informática. Sin embargo, el hackeo no siempre constituye delito ni tiene por qué tratarse de una actividad dañina, y puede llevarse a cabo mediante otros instrumentos no informáticos como la psicología o la ingeniería social.
Dicho esto, es comprensible que la sociedad muestre un mayor interés por el hackeo malicioso, puesto que supone una amenaza muy real en un mundo cada vez más digitalizado en el que nuestro sustento, privacidad y seguridad depende en gran medida de la tecnología.
Historia del hackeo
La práctica del hackeo puede parecer algo muy reciente, y en cierto modo lo es, aunque sus inicios se remontan a siglos pasados.
El evento discutiblemente considerado como el primer hackeo de la historia ocurre en la Francia de 1834, cuando los hermanos Blanc sobornan a un operador del sistema de telégrafos estatal para que incluyera en sus mensajes información sobre los cambios en la bolsa de París. Esto permitió a los hermanos obtener grandes beneficios invirtiendo en la bolsa de Burdeos, que replicaba la de la capital con unos días de retraso.
No obstante, tendremos que esperar hasta 1955 para encontrar el primer uso del término “hackear”, que se utiliza en un club del Massachusets Institute of Technology (MIT) para referirse a la búsqueda de soluciones no convencionales a problemas tecnológicos. En la década de los 80, con la democratización de los ordenadores y los avances en redes, se instaura la cultura hacker tal y como la conocemos hoy, consolidándose los primeros grupos organizados.
Con el inicio del nuevo siglo, hackear se vuelve un negocio lucrativo, produciéndose ataques masivos contra compañías de gran renombre como Sony, Yahoo, Marriot y LinkedIn. También pasa a utilizarse como una herramienta de control político y activismo, produciéndose injerencias entre gobiernos o actuándose con el cambio social como fin.
Tipos de hackers
Como ya apuntábamos, no todos los hackers comparten la misma intencionalidad. Dependiendo de sus motivaciones y valores éticos, se distinguen los siguientes tipos de hackers:
- Hackers de sombrero negro (black hat): Se trata de cibercriminales que vulneran la seguridad de un dispositivo o red sin pedir permiso, de manera ilegal. Su objetivo es casi siempre económico, y utiliza métodos delictivos para conseguirlo, los cuales pueden perjudicar gravemente a los afectados. También se dan casos en los que únicamente se hackea de manera ilegal por diversión o para causar el mayor daño posible.
- Hackers de sombrero blanco (white hat): Son hackers de seguridad contratados por empresas y organizaciones para que detecten los puntos débiles de un sistema. También conocidos como hackers éticos, realizan pruebas de penetración para simular ataques y proponen soluciones y recomendaciones para mejorar la protección frente a estos.
- Hackers de sombrero gris (grey hat): De moral dudosa, llevan a cabo su actividad sin el consentimiento del propietario. Tras detectar los posibles puntos de entrada, ofrecen sus servicios para corregir las vulnerabilidades ya detectadas. En ocasiones ni siquiera demandan ningún tipo de retribución, únicamente informan de sus hallazgos para que se ponga solución a los mismos. Estos hackers operan en un limbo, puesto que, si los afectados se deciden a denunciarlos, es muy probable que acaben teniendo problemas legales.
- Hacktivistas: Actúan de nuevo sin permiso, pero en este caso nunca persiguen un rédito económico. Su objetivo es el cambio social o político, así como tomarse la justicia por su mano. Utilizan el cibervandalismo y la disrupción de servicio para comunicar su mensaje y obstaculizar a ciertas organizaciones e individuos.
Tipos de ciberataques y delitos cibernéticos
Los ciberataques son las técnicas que utilizan los hackers para detectar y explotar vulnerabilidades. Debido a la naturaleza cambiante de la tecnología, los ciberataques se encuentran en constante transformación, y se descubren nuevos métodos a diario. No obstante, la mayoría se pueden clasificar de la siguiente manera:
- Malware: designa a cualquier tipo de software o programa que puede resultar dañino para el sistema en el que se instala, así como la red a la que se encuentra conectado. Los más conocidos son los virus, troyanos y gusanos, aunque el spyware (software espía que transmite información a los atacantes) y el ransomware (bloquea el acceso al sistema y exige una recompensa para su liberación a modo de secuestro) han ganado popularidad en los últimos años.
- Inyección SQL: el hacker inyecta un código en las bases de datos de un sitio web para copiarlas, modificarlas o eliminarlas de alguna manera.
- Ataque de intermediario: como su propio nombre indica, el delincuente informático se infiltra entre los dispositivos y la red que los conecta, por lo que toda la información no encriptada puede ser interceptada.
- Phishing y pharming: pretenden engañar a la víctima para obtener información privada de interés como documentos de identificación personal, credenciales de acceso o datos bancarios. Para ello, se suele suplantar la identidad de una compañía o entidad de confianza a través de un sistema de comunicación (phishing), aunque también puede redirigirse al usuario de una página a una copia casi idéntica de la original (pharming).
- Ataque por fuerza bruta: un programa introduce de forma automática un gran número de combinaciones de credenciales de inicio en un corto periodo de tiempo, utilizando el método de prueba y error para ganar acceso a un sistema.
- Intrusión física: engloba a aquellas técnicas que requieren de acceso físico al sistema. Si este no se encuentra debidamente protegido, basta con conectar un dispositivo y copiar la información de interés.
Cualquier dispositivo, red, y la información contenida o transmitida a través de ellos es susceptible de sufrir estos ataques, lo cual no solo incluye a los ordenadores, sino también a teléfonos fijos, smartphones, servidores, dispositivos de grabación, llamadas, mensajes, bases de datos, páginas web y cuentas de usuario.
Una vez explotan los fallos en la seguridad del sistema, los hackers pueden cometer una serie de delitos cibernéticos, entre los que destacan la venta de información sensible, la suplantación de identidad, el chantaje, el fraude cibernético, la denegación de servicio, el espionaje corporativo, el spam y el cibervandalismo.
Cómo defender a tu organización de un hackeo
La mejor protección contra los hackers es la prevención, puesto que la mayoría de ciberataques representan un daño irreversible, y los demás son de difícil solución. Invertir de manera proactiva los recursos suficientes en un sistema de seguridad apropiado se traducirá en una importante reducción de costes y amenazas a medio y largo plazo.
Proteger el acceso físico a los dispositivos, redes e información de la empresa, puesto que esta es la base necesaria para la defensa integral del sistema. Esto nos ayudará a evitar el espionaje industrial o la protección de nuestra organización ante las amenazas internas.
Establecer credenciales y contraseñas de inicio seguras, individuales, intransferibles y que únicamente doten al usuario de los permisos estrictamente necesarios.
Utilizar las técnicas de gestión segura de la información e instruir a la totalidad de los empleados en ellas, de modo que se asegure la privacidad de los datos y no existan puntos débiles en la cadena de transmisión.
Ser precavidos frente a la interacción con agentes externos, sobre todo a la hora de hacer click en vínculos a páginas web o descargar archivos.
Instalar programas y contratar servicios de seguridad, como software antivirus y sistemas de cifrado de la información y copias de seguridad.
Asegurar debidamente los sitios web de la empresa dotándolos de los protocolos necesarios y protegiendo sus puntos de acceso.
Hoy en día, las organizaciones se han convertido en el foco de los hackers, que cada vez utilizan métodos más sofisticados para lucrarse a su costa. Si quieres proteger a tu empresa frente a las nuevas amenazas del mundo digital, ponte en manos de Hubler, expertos en ciberseguridad.