Diccionario de Seguridad Informática (I)

Con esta entrada comenzamos una serie en la que iremos explicando términos muy comunes en el campo de la Seguridad Informática pero que a veces no terminamos de comprender o distinguir.

Por ejemplo, hoy vamos a distinguir entre distintos tipos de atacantes, términos que se usan muy a menudo pero que no siempre tenemos claro lo que significan:

  • Cracker: El objetivo de este atacante es romper el sistema de seguridad de un producto de pago, por lo que sus principales víctimas son sistemas de protección de software y sistemas de protección de grabación.
  • Phreaker: El objetivo en este acso es aprovechar de forma ilegal servicios privados como televisión de pago o servicios de telefonía, por lo que las víctimas habituales son las compañías de servicios TIC.
  • Crasher: Su objetivo suele ser provocar que los sistemas dejen de funcionar, casi siempre, empleando para ello ataques de denegación de servicio (DOS), de los que hablaremos en el futuro. Suelen ser empleados descontentos, personas con algún tipo de animadversión contra la empresa u organización propietaria del sistema, etc.
  • Hacker: Éste suele ser el término más conocido, y el objetvio de este tipo de atacante es saltarse la seguridad de un sistema para poder acceder a zonas prohibidas para él o ver/conseguir información privilegiada. Cualquier sistema o usuario informático es susceptible de sufrir este tipo de ataques. En algunos casos se habla de hackers blancos o éticos, que realizan los ataques para demostrarse a sí mismos que son capaces de saltarse las protecciones de un sistema (por afición) o incluso para aprender a proteger ese tipo de arquitectura, pero que no modifican ni utilizan nada ni tienen "mala intención".

También hablaremos en futuras entradas de cómo tipifica la actual legislación española cada uno de estos ataques.
aaa

No hay comentarios: