sistemma
23-05-05, 02:40 PM
Hace algunos años para los que estamos en el mundillo de la programacion, ser "hacker" estaba de moda. Por tal cosa se entendia a alguien de conocmientos y habilidades superiores al resto, que podia hacer cosas con las redes y las maquinas que nosotros no podiamos. En el resto del planeta el hacker tambien era materia de discusion, y los grupos pululaban en internet. Habia hackers "buenos" que solamente querian pelear contra las malignas corporaciones, y hackers "malos" que entraban de manera ilegal a los sistemas para robar informacion confidencial. Del otro lado los "gatekeepers" que eran los administradores de seguridad informatica, que se encargaban de detenerlos, y habia todo un codigo etico del hacker, todo un modo de ver la vida y la red... Por cualquier lado era un tema fascinante.
Ahora, al parecer, todo esto esta cambiando.
Los ataques de hackers a los sistemas, esto es, entradas no autorizadas, estan tendiendo a disminuir en los ultimos años. Los grupos de hackers en internet tamibien estan desapareciendo poco a poco. Todo eso de los codigos eticos, las filosofias revolucionarias y demas, tambien.
Y lo que se viene encima son nuevas modalidades y otras antiguas "recargadas" que demuestran un cambio de guardia en ese mundo de los que "saben mas", y al mismo tiempo, un cambio de actitud.
Algo que ha crecido exponencialmente son los troyanos. Codigos ocultos que se descargan en las computadoras y modifican ciertos parametros de esta para realizar diversas acciones. Mientras que antes estos trojanos eran eminentemente destructivos (y aun algunos lo son, sobre todo los que estan de moda, los que se descargan de un correo y provocan autorreplicacion), pero ahora los que predominan son los que crean accesos de informacion... Robo de datos de aplicacion comercial.
Entre estas modalidades, las mas famosas son las relacionadas con el adware. Este tipo de troyano envia informacion constante sobre las paginas que el usuario visita, y determina niveles de interes en distintos temas. Esta informacion es remitida a empresas con pocos escrupulos que la adquieren "en lo oscurito" y asi saben exactamente cual es el interes general de cada usuario, para enviarle publicidad personalizada. Ingenioso.
Otro tipo de troyanos basicamente hacen una copia de toda cosa escrita en el teclado y envia esta informacion al ladron, que hace una depuracion para encontrar numeros de tarjetas de credito, de telefono, emails, passwords y demas. Estos sujetos son como gambusinos buscando pepitas de oro.. que luego pueden optar por vender en el mercado negro de la red a precios muy elevados.
Creatividad para los fraudes. Y en la red hay mucho.
Una modalidad reciente es la llamada "phishing". La victima recibe un email de apariencia completamente oficial (quiza de un banco), pidiendole que realice una actualizacion de sus datos a traves de internet. El incauto accede a la direccion que viene en el email, cuya pagina es IGUAL a la del banco, e ingresa sus numeros confidenciales... para su desgracia. Porque esta pagina es solo un cebo. Los datos van a caer a manos de una persona que los almacena para usarlos o venderlos.
La mas nueva es la llamada "pharming", modalidad mas compleja, que consiste en la introduccion de un troyano que cambia los accesos internos de la computadora victima, basicamente haciendo que el internet explorer abra OTRA pagina en lugar de la que abre regularmente (para hacer compras o ver estados de cuenta). Esta pagina es EXACTAMENTE IGUAL a la original, pero si, esta diseñada para captar los datos ingresados y almacenarlos.
Symantec, fabricante de Norton Antivirus, informó que mientras a mediados de julio de 2004 sus filtros antifraude bloqueaban 9 millones de ataques "phishing" por semana, a fines de diciembre de ese año, el número había aumentado a más de 33 millones: un incremento de 266%.
El sentido de destruccion cambia poco a poco por un sentido comercial muy profundo. Los nuevos hackers ahora poco se preocupan por dar un mensaje, por ser terroristas "con proposito" o simplemente por crear destruccion por diversion. Ahora son comerciantes o ladrones de datos. Algo mucho menos glamoroso, pero hey, mucho mas retribuyente, supongo.
Ahora, al parecer, todo esto esta cambiando.
Los ataques de hackers a los sistemas, esto es, entradas no autorizadas, estan tendiendo a disminuir en los ultimos años. Los grupos de hackers en internet tamibien estan desapareciendo poco a poco. Todo eso de los codigos eticos, las filosofias revolucionarias y demas, tambien.
Y lo que se viene encima son nuevas modalidades y otras antiguas "recargadas" que demuestran un cambio de guardia en ese mundo de los que "saben mas", y al mismo tiempo, un cambio de actitud.
Algo que ha crecido exponencialmente son los troyanos. Codigos ocultos que se descargan en las computadoras y modifican ciertos parametros de esta para realizar diversas acciones. Mientras que antes estos trojanos eran eminentemente destructivos (y aun algunos lo son, sobre todo los que estan de moda, los que se descargan de un correo y provocan autorreplicacion), pero ahora los que predominan son los que crean accesos de informacion... Robo de datos de aplicacion comercial.
Entre estas modalidades, las mas famosas son las relacionadas con el adware. Este tipo de troyano envia informacion constante sobre las paginas que el usuario visita, y determina niveles de interes en distintos temas. Esta informacion es remitida a empresas con pocos escrupulos que la adquieren "en lo oscurito" y asi saben exactamente cual es el interes general de cada usuario, para enviarle publicidad personalizada. Ingenioso.
Otro tipo de troyanos basicamente hacen una copia de toda cosa escrita en el teclado y envia esta informacion al ladron, que hace una depuracion para encontrar numeros de tarjetas de credito, de telefono, emails, passwords y demas. Estos sujetos son como gambusinos buscando pepitas de oro.. que luego pueden optar por vender en el mercado negro de la red a precios muy elevados.
Creatividad para los fraudes. Y en la red hay mucho.
Una modalidad reciente es la llamada "phishing". La victima recibe un email de apariencia completamente oficial (quiza de un banco), pidiendole que realice una actualizacion de sus datos a traves de internet. El incauto accede a la direccion que viene en el email, cuya pagina es IGUAL a la del banco, e ingresa sus numeros confidenciales... para su desgracia. Porque esta pagina es solo un cebo. Los datos van a caer a manos de una persona que los almacena para usarlos o venderlos.
La mas nueva es la llamada "pharming", modalidad mas compleja, que consiste en la introduccion de un troyano que cambia los accesos internos de la computadora victima, basicamente haciendo que el internet explorer abra OTRA pagina en lugar de la que abre regularmente (para hacer compras o ver estados de cuenta). Esta pagina es EXACTAMENTE IGUAL a la original, pero si, esta diseñada para captar los datos ingresados y almacenarlos.
Symantec, fabricante de Norton Antivirus, informó que mientras a mediados de julio de 2004 sus filtros antifraude bloqueaban 9 millones de ataques "phishing" por semana, a fines de diciembre de ese año, el número había aumentado a más de 33 millones: un incremento de 266%.
El sentido de destruccion cambia poco a poco por un sentido comercial muy profundo. Los nuevos hackers ahora poco se preocupan por dar un mensaje, por ser terroristas "con proposito" o simplemente por crear destruccion por diversion. Ahora son comerciantes o ladrones de datos. Algo mucho menos glamoroso, pero hey, mucho mas retribuyente, supongo.