Mikel Gastesi e Iñaki Etxebarria comparten una curiosa dualidad: son hackers pero, al mismo tiempo, trabajan en empresas de seguridad informática. El primero, de 27 años y navarro, es experto en malware (programas maliciosos) y es investigador de e-crime en S21Sec. Iñaki, vizcaíno de 28 años, sabe mucho de rootkit (programas que se esconden a sí mismos u ocultan a otros) y está en Panda Ambos dieron sendas ponencias en unas recientes jornadas de seguridad informática organizadas por BlindSec, una firma bilbaína creada también por hackers.
Comentarios
#1 Creo que confundes hacker con cracker. Los hackers no son delincuentes, sólo gente curiosa con una alta habilidad en el campo. Se dice que suelen buscar el conocimiento frente a la destrucción.
Hacker es el neologismo utilizado para referirse a un experto en varias o alguna rama técnica relacionada con la informática: programación, redes de computadoras, sistemas operativos, hardware de red/voz, etc. Se suele llamar hackeo y hackear a las obras propias de un hacker.
El término "hackers" trasciende a los expertos relacionados con la informática, para también referirse a cualquier profesional que está en la cúspide de la excelencia en su profesión, ya que en la descripción más pura, un hacker es aquella persona que le apasiona el conocimiento, descubrir o aprender nuevas cosas y entender el funcionamiento de éstas. [C&P de la Wikipedia]
#4 Lo he explicado porque #1 ya los ha mencionado como delincuentes y además tenía un par de positivos, no por otra cosa. Dado que es un malentendido común, merece la pena explicarlo cada vez que toque, ya que ese tipo de desinformación no debe extenderse.
Es como si dices que no hay tantas diferencias entre un policía nacional actual y un extorsionador. A lo mejor en algún punto de su vida uno se convierte en otro, pero son cosas muy distintas. Un hacker lo usa sin malicia, un cracker lo usa para joder o beneficiarse. Las actitudes son bastante distintas.
Estoy hasta los cojones de que cada vez que haya un meneo que tenga que ver con "hacking" aparezca alguien "explicando" la diferencia entre hackers y crackers.
No hay tantas diferencias. Las personas no son constantes a lo largo de su vida.
¿Por qué un escalador escala una montaña?
Porque está ahí.
¿Por que un hacker penetra un sistema de seguridad?
Pues por eso.
#4 Gracias, empezaba a cansarme de tener que ser yo el que saltaba en cada comentario. Ya cansa verlo cada dos por tres.
#20 Te voy a contar como trabajan los superprofesionales de S21
Hace algunos años los contratamos una que realizaran un examen sobre la seguridad de nuestra empresa. Primero se acuerdan unos parametros en el contrato, sobre que es lo que se les deja hacer y demas, ellos tambien piden que no se filtre en el firewall las ips que utilizan para los equipos, y que se les habra algunos puertos filtrados en los router.
Luego utilizan unas muy sofisticadas herramientas que dicen que son propias y ultrasecretas que cualquier aficionado a la seguridad conoce que son (Nessus,Retina,Acunetix,Sql Ninja,Metaexploit, etc.. y unos superxploits que ellos mismos diseñan que podeis encontrar en paginas como Milw0rm y demas
Por supuesto estas herramientas las cobran aparte , luego se dedican a lanzar herramientas automatizadas como metaexploit y demas que se ponen a probar vulneravilidades como locos etc..)
Luego pasan la mano y a cobrar una suculenta cantidad, por supuesto ni ellos mismos saben como arreglar el desaguisado que han armado con las herramientas automatizadas que cualquiera puede manejar.
Asi ellos quedan como superhackers y tu como administrador de sistemas te jodes una semana arreglando el caos que te han ocasionado para probar tu sistema.
Es muy probable que más de un delincuente esté en empresas de seguridad, también en informática. Además, se empieza a detectar demasiado "antiforensic", es decir, manipulación de indicios para dificultar la investigación de un delito. Demasiadas zorras cuidando poquitas gallinas.
Estos no son hackers, son expertos en seguridad, los hackers no se hacen solo por su conocimiento sino por sus ideales
Los tiempos han cambiado, pero de lo hackers como los de Phrack quedan muy pocos.
Cuando tienes una empresa,que respalda, los asaltos a los sistemas, dejas de ser un hacker.
Por cierto he vivido los metodos de S21 y dejan mucho que desear para ser hackers ;),pero ese es otro tema
Este mundo es nuestro... el mundo de los electrones y los interruptores, la belleza del baudio. Utilizamos un servicio ya existente, sin pagar por eso que podrían haber sido más barato si no fuese por esos especuladores. Y nos llamáis delincuentes. Exploramos... y nos llamáis delincuentes. Buscamos ampliar nuestros conocimientos... y nos llamáis delincuentes. No diferenciamos el color de la piel, ni la nacionalidad, ni la religión... y vosotros nos llamáis delincuentes. Construís bombas atómicas, hacéis la guerra, asesináis, estafáis al país y nos mentís tratando de hacernos creer que sois buenos, y aún nos tratáis de delincuentes. Sí, soy un delincuente. Mi delito es la curiosidad. Mi delito es juzgar a la gente por lo que dice y por lo que piensa, no por lo que parece. Mi delito es ser más inteligente que vosotros, algo que nunca me perdonaréis. Soy un hacker, y éste es mi manifiesto. Podéis eliminar a algunos de nosotros, pero no a todos... después de todo, somos todos iguales.
#6 Pero a pesar de ello, se siguen confundiendo ambos términos.
¿Panda Software es esa empresa de la iglesia de la cienciología cuyos antivirus son como un virus?
Que poco comprensivos...
#8 No es lo mismo. La mayoría de estas personas a las que se las llama hackers fueron crackers de antaño, casi siempre en la adolescencia, pero maduraron.
Es como los adolescentes inconformistas por naturaleza, aunque sea una vez en su vida cometen algún tipo de delito, y luego se convierten al crecer en respetadas personas.
#11 Y yo pensando que jaqueeer es lo que dice el chiquito cuando amenaza al rey.
#11 Y tanto. Muchos de los que vienen a hablar sobre la diferencia entre crackers y hackers no saben ni lo que dicen, hablando de que los crackers no son hackers... así que sí, se sigue confundiendo los términos.
#14 Sí, básicamente. Apostaría a que estos dos super-hackers tienen instalado Panda en su casa. Seguro que sí
#2 Puede que confunda hackers con esa película tan mala de los 90
un hacker en Panda? entonces es tan hacker como Panda buena creadora de antivirus... es decir cero.
#8 No hay mejor vigilante que un ex-ladrón, el buen ladrón por su antigua profesión sabe todos los trucos.
--
Que bien se dan los flames en menéame, que si hackers, que si crackers, que si S21 buenos o malos... pues bien, voy atacar con un clásico: Windows Vs Linux.
¿Es más seguro el sistema operativo Linux que Windows?
I. La operativa tradicional de uso en Linux es que tengas un usuario especial para hacer cambios en el sistema, pero para las tareas normales, tienes una cuenta de usuario restringido. En Windows, el 99% de los usuarios domésticos tienen una cuenta de administrador, eso es un verdadero peligro. Además, en Linux hay una cultura de paranoia, de desconfiar más, que en esto viene bien.
M. Windows es tan seguro como lo configures y Linux también. Pero el perfil del usuario de Windows es mas novato que el de Linux. Además hay mucho más malware para el entorno Windows.
Para que luego digan que los usuarios no importan. Windows es seguro y 7 le da mil vueltas a cualquier distribución.
#2 El término original hacker se entiende como experto en seguridad informática, la aplicación del término cracker, no lo elimina del conjunto hacker, en general. Así bien cracker se entiende por un subconjunto de la categoría hackers. Aunque está bien definir los términos en muchos casos, un hacker puede hacer cracking sin querer
#17 Además trabajan para el mayor virus de todos, Panda...
Si quieren saber porque es divertido colarte o destruir un sistema, que cojan un martillo y destrozen algo
Dos grandes profesionales.
#17 peliculero, mírate donde están todos los componentes de los Phrack, ya se te llenó demasiado la boca citandolos. Vuelvete a ver "Hackers" y a angelina jolie y sigue flipado.
#9 Pues claro que es lo mismo, independientemente de lo que tú creas el sistema penitenciario español se basa en creer que el preso será capaz de reinsertarse en la sociedad. Lo que tú llamas madurar.
Entonces no veo el motivo por el cual uno de estos expresos no puedan utilizar su experiencia cometiendo delitos para impedirlos.
Y no podemos decir, experto en seguridad informatica, (igual que hay expertos en cualquier otra area informatica), independientemente de lo que hagas?
Tanta tonteria con las etiquetas.
Alguien aquí en meneame dijo "Cada que leo un comentario aclarando la diferencia entre hackers y crackers, solo me viene a la cabeza la palabra 'noob'"
#26 Windows+Updates+Firewall+antivirus+antispyware=100% penetrable.
Entre Linux y Windows penetrarlos no hay tanta diferencia,la diferencia está en la escalada de privilegios,la veo mucho mas dificil en linux que en windows.
#20 Te voy a contar como trabajan los superprofesionales de S21
Hace algunos años los contratamos una que realizaran un examen sobre la seguridad de nuestra empresa. Primero se acuerdan unos parametros en el contrato, sobre que es lo que se les deja hacer y demas, ellos tambien piden que no se filtre en el firewall las ips que utilizan para los equipos, y que se les habra algunos puertos filtrados en los router.
Luego utilizan unas muy sofisticadas herramientas que dicen que son propias y ultrasecretas que cualquier aficionado a la seguridad conoce que son (Nessus,Retina,Acunetix,Sql Ninja,Metaexploit, etc.. y unos superxploits que ellos mismos diseñan que podeis encontrar en paginas como Milw0rm y demas
Por supuesto estas herramientas las cobran aparte , luego se dedican a lanzar herramientas automatizadas como metaexploit y demas que se ponen a probar vulneravilidades como locos etc..)
Luego pasan la mano y a cobrar una suculenta cantidad, por supuesto ni ellos mismos saben como arreglar el desaguisado que han armado con las herramientas automatizadas que cualquiera puede manejar.
Asi ellos quedan como superhackers y tu como administrador de sistemas te jodes una semana arreglando el caos que te han ocasionado para probar tu sistema.
#20 "Hackers Crackdown"
Luego nos llevamos las manos a la cabeza porque ponen a un ladrón de vigilante, o a julián muñoz de ponente en un curso de corrupción.
Si esto es lo mismo, aunque con diferentes motivaciones!