Los piratas informáticos son usuarios inteligentes que manipulan los sistemas informáticos y los obligan a hacer lo involuntario. Si lo hacen con la intención de wicket, llamamos a estas personas hackers de sombrero negro.
Las herramientas y técnicas específicas de los hackers están cambiando constantemente, pero los hackers de sombrero negro tienen algunos enfoques predecibles cuando entran en las redes de computadoras.
Los hackers usan tres métodos comunes para adquirir las contraseñas de las computadoras de las personas:
- Repetición de fuerza bruta ('diccionario')
- Ingeniería social (comúnmente: phishing)
- Administrador de puertas traseras
Fuerza Bruta (también conocido como 'Diccionario') Ataques de Hacker
El término "fuerza bruta" significa dominar la defensa mediante la repetición. En el caso de la piratería de contraseñas, el forzamiento bruto implica un software de diccionario que combina palabras del diccionario de inglés con miles de combinaciones diferentes. (Sí, muy parecido a una escena de película de Hollywood, pero más lenta y menos glamorosa). Los diccionarios de fuerza bruta siempre comienzan con las letras simples "a", "aa", "aaa", y luego eventualmente pasan a palabras completas como "perro", "perrito", "perrito". Estos diccionarios de fuerza bruta pueden hacer de 50 a 1000 intentos por minuto. Dadas varias horas o días, estas herramientas de diccionario superarán cualquier contraseña. El secreto es hacer que te lleve días descifrar tu contraseña.
Ingeniería Social Hacker Ataques
La ingeniería social es el juego moderno: el pirata informático te manipula para divulgar tu contraseña mediante algún tipo de contacto personal convincente. Este contacto personal puede implicar comunicaciones directas cara a cara, como una chica guapa con un portapapeles que realiza entrevistas en un centro comercial. Los ataques de ingeniería social también pueden ocurrir por teléfono, donde un pirata informático se hará pasar por un representante del banco llamando para confirmar su número de teléfono y números de cuenta bancaria. El tercer y más común ataque de ingeniería social se llama phishing o caza de ballenas. Los ataques de phishing y caza de ballenas son páginas de engaño que se hacen pasar por autoridades legítimas en la pantalla de su computadora. Los correos electrónicos de phishing / caza de ballenas a menudo redirigen a la víctima a un sitio web de phishing convincente, donde la víctima ingresa su contraseña, creyendo que el sitio web es su cuenta bancaria o en línea.
Administrador de puertas traseras
Este tipo de ataque es similar a robar las llaves maestras del edificio al conserje del edificio: el autor accede al sistema como si fuera un empleado encomendado. En el caso de los administradores de computadoras: las cuentas especiales de acceso total permiten al usuario ingresar a áreas donde solo debe ir un administrador de red confiable. Estas áreas de administrador incluyen opciones de recuperación de contraseña. Si el hacker puede ingresar a su sistema con la cuenta del administrador, el hacker puede recuperar las contraseñas de la mayoría de las personas en ese sistema.
04 de 04Más sobre hacking
El pirateo informático es exagerado por los medios de comunicación, y muy pocas narraciones públicas dan a los piratas informáticos la justa sacudida que merecen. Si bien la mayoría de las películas y programas de televisión de hackers son absurdos, puede considerar ver al Sr. Robot si quiere ver qué hacen los hacktivistas.
Todos los usuarios de la Web con experiencia deben saber acerca de las personas desagradables en la Web. Comprender quiénes son los hackers te ayudará a navegar en línea de manera inteligente y con confianza.
Relacionados: además de los hackers, hay otras personas desagradables en la World Wide Web.
