Esta semana voy a tratar un tema que puede resultar interesante tanto para aquellos que me siguen por motivación profesional como para aquellos que lo hacéis simplemente porque os gusta lo que escribo.
Todos, en algún momento, hemos oído hablar de los piratas informáticos y también de las distintas nomenclaturas que se utilizan para designarlos. Unos hablan de "piratas", otros hablan de "hackers", otros de "snikers", otros de "krackers"... incluso últimamente, influenciados por ciertos programas de ficción televisiva de bastante audiencia, se empieza a escuchar términos mixtos como "hacker de sombrero blanco" o "hacker de sombrero negro". Si alguno de vosotros esperaba que le aclarase en este post que significa cada uno de esos términos se va a llevar un buen chasco, pues no me parece que sea relevante y seguro que hay expertos mejores que yo para explicarlos adecuadamente.
Yo voy a definir una serie de categorías de "piratas informáticos" o "hackers", que serían los términos más genéricos, en base a como se comportan. ¿Para que nos sirve esto? Para saber como comportarnos nosotros ante su presencia.
Voy a empezar describiendo al que yo denomino "Pirata de Juegos de Guerra". En realidad esto no es más que una referencia cinematográfica que aquellos que hayan visto la famosa película "Juegos de Guerra" ya estarán intuyendo a que me refiero. Se trata de un usuario avanzado que es capaz de encontrar accesos en la red a sitios a los que no deberían entrar. Sólo irrumpen por el placer de hacerlo y demostrar a otros y a si mismos que pueden hacerlo. No son ni buenos ni malos, su motivación es egoísta, simplemente no suelen ser muy conscientes del daño que pueden llegar a hacer, ya que para ellos es un mero juego.
El siguiente tipo es el que denomino "Pirata funcional". Suelen ser aquellos que acceden a sitios web con idea de modificarlos y aprovecharse de ellos. Su motivación es sacar un rendimiento económico, por lo que no les suele interesar ser descubiertos, por ejemplo un caso típico es una web hackeada para enviar correos de fishing. Al pirata que implementa este sistema de envíos desde la web ajena no le interesa que la web se caiga ni manipular sus contenidos, ya que cuanto más tiempo pueda seguir "pescando" víctimas sin ser descubierto más puede ganar. Para nosotros puede resultar molesto si nuestra web se ralentiza y muy problemático si las autoridades rastrean los envios y nos culpan a nosotros de la acción del pirata. Es por eso que debemos revisar nuestros códigos fuente siempre que estos dependan de nosotros.
Otro tipo con el que hay que andarse con mucho ojo es el que yo denomino "Pirata mafioso". Estos no son necesariamente peligrosos, pero si pueden ser muy molestos y pesados y, llegado el caso, también pueden ser peligrosos. Su motivación suele ser que los contratemos para que nos realicen tareas de mantenimiento en nuestra web, para que esté actualizada y protegida contra otros piratas. Suelen dedicarse a cambiarnos cosas de sitio, meter códigos, casi siempre inocuos, que ralentizan nuestra web, cambiar contenidos... aunque rara vez tirarán o destruirán nada importante y sus códigos se identificarán fácilmente porque no les interesa destrozar del todo la web o les daría después más trabajo a menos que su intención sea quitarle el mantenimiento a otro y hacer todo el trabajo de cero para cobrar más de entrada. Es decir, suelen ser técnicos o empresas a las que hemos retirado su contrato de mantenimiento o empresas que aspiran a tenerlo. Para evitar a este tipo de piratas hay que ser muy cautos a la hora de contratar a las empresas o técnicos que nos van a realizar nuestras aplicaciones, en este caso la web corporativa, pero puede ser extensivo a cualquier tipo de aplicación a la que se pueda acceder en red. El grado de peligrosidad dependerá de hasta donde estén dispuestos a llegar para conseguir lo que quieren, que es el contrato con nosotros.
Así que ya sabéis, si os topáis con cualquiera de estos tipos de piratas ahora ya sabéis porqué se dedican a hacer lo que hacen y podréis decidir mejor que hacer vosotros.
No hay comentarios:
Publicar un comentario