Todos en algún momento soñamos con desafiar las leyes, conceptos y seguridad en las computadoras, para así obtener información o simplemente por diversión. Quién no ha investigado sobre como entrar a la cuenta de Hotmail de algún conocido, cambiar sus calificaciones, falsificar el número de una tarjeta de crédito, etc. Pues bien, aunque algunas de esas cosas son realmente imposibles (si pudiéramos crear números válidos para las tarjetas de crédito seriamos millonarios), también es cierto que es muy factible conseguir passwords y una gran cantidad de información a costa de otras personas.

Sin embargo, hay que considerar la otra cara de la moneda. ¿Qué pasaría, si la información/identidad/dinero que ha sido robada fuera la mía? En ese caso ya no sería tan divertido. Para ello, es necesario conocer normas básicas de seguridad que nos protejan de ciertos ataques. Pero ya todos sabemos esos cuentos del firewall, passwords, antivirus, etc. Mejor pasemos a algo mas interesante. Para una mejor protección de los hackers, qué mejor que saber cómo atacan y cuáles son los puntos básicos que debemos cubrir en nuestros sistemas.

En ataques de hackers, hay cuatro pasos básicos:

1.- Investigar y obtener la mayor cantidad de información posible sobre el sistema que se va a atacar. Ésta técnica incluye desde conocer la dirección IP de la máquina, para que se usa, el sistema operativo e incluso algunos pequeños ataques de reconocimiento, como por ejemplo, encontrar que puertos están abiertos hacia la red.

2.- Acceso inicial al sistema. Este punto se puede considerar el “verdadero” ataque. Para llegar aquí se requieren conocimientos de redes, protocolos y vulnerabilidades, que ya llegaremos a eso mas tarde. Un ejemplo puede ser una conexión FTP a algún servidor “sendMail” que no haya sido protegido, o incluso una conexión bajo algún sistema de “Tunneling”

3.- Acceso total al sistema. Una vez que lleguemos a este nivel se dice que el sistema esta completamente comprometido y nos permite hacer cualquier tipo de modificaciones, tal y como cambiar passwords, instalar programas, virus, loggers, etc. Es también en esta parte en donde nuestros conocimientos sobre parámetros de seguridad en Sistemas Operativos nos son de gran utilidad, puesto que alguna configuración mal establecida (como generalmente vienen de fábrica) nos ayuda a nuestra labor de ataque y defensa.

4.- Limpieza de huellas e instalación de Backdoors. Esto se hace para asegurarnos futuras entradas con mayor facilidad y control. También sirve para cubrirnos las espaldas y evitar que el administrador de ése sistema sepa lo que esta sucediendo. Incluso algunos hackers con mayor experiencia aplican parches de seguridad para evitar que otros “colegas” intenten los mismos ataques al sistema y así ser el único en controlarlo.

Estos son básicamente los pasos a seguir para cualquiera que quiera atacar un sistema vulnerable. Conociendo la forma de operar de los hackers, podremos cuidar nuestra identidad e información, tratando siempre de ir un paso adelante. Proximamente iremos detallando cada uno de los pasos hasta completar una guía total de seguridad.

Popularidad: 15%