Seguridad Informática

Hacker, Cracker, Lamer, Defacer, ScriptKiddie, Newbie, Phreaker.

HACKER

Término mal empleado desde hace varios años, gracias a las televisoras, diarios y cine, quienes muestran su poca capacidad de investigación. Éste Neologismo se utiliza para referirse a un experto (Gurú) en tecnologías de la información y las telecomunicaciones: programación, redes de computadoras, sistemas operativos, hardware, software, etc.

El término “Hacker” trasciende a los expertos relacionados con la informática, para también referirse a cualquier profesional, ya que en la descripción más pura, un hacker es aquella persona que le apasiona el conocimiento, descubrir o aprender nuevas cosas y entender el funcionamiento de éstas. Es posible en cualquier proyecto. No implica tampoco hacerlo con computadoras. Es posible ser un hacker de las bicicletas.

Un hacker informático no destruye – destruir es fácil, cualquiera puede hacerlo (Si quieres destruir tu PC te invito a empujarla de tu escritorio y que caiga al piso) – se dedica a buscar y solucionar problemas y sobre todo avisar del fallo al fabricante o desarrollador, gustan de compartir sus conocimientos acerca de lo que han resuelto para beneficio de los demás. Suele ser un brillante programador y fiel usuario de Software Libre aunque esto no es una etiqueta obligatoria.

Para ser hacker no basta decirlo, es más no puedes saber cuándo lo eres, eso es hasta que los demás expertos te reconocen como tal y aprecian tus habilidades.

CRACKER

Un cracker es alguien que viola la seguridad de un sistema informático de forma similar a como lo haría un hacker, sólo que a diferencia de este último, el cracker realiza la intrusión con fines de beneficio personal o para hacer daño a su objetivo. El término deriva de la expresión “criminal hacker”, y fue creado alrededor de 1985 por contraposición al término hacker, en defensa de éstos últimos por el uso incorrecto del término.

Cracker es quien diseña o programa cracks informáticos, que sirven para modificar el comportamiento o ampliar la funcionalidad del software o hardware original al que se aplican, sin que en absoluto pretenda ser dañino para el usuario del mismo.  No puede considerarse que la actividad de esta clase de cracker sea ilegal si ha obtenido el software o hardware legítimamente, aunque la distribución de los cracks pudiera serlo.

También son excelentes programadores, solo que utilizar sus habilidades para fines destructivos.  Al igual que el hacker, no puede presumir de tener esta distinción, será reconocido por su comunidad como tal.

LAMER

Persona falta de habilidades técnicas, sociabilidad o madurez considerada un incompetente en una materia, actividad específica o dentro de una comunidad, a pesar de llevar suficiente tiempo para aprender sobre la materia, actividad o adaptarse a la comunidad que le considera un lamer.

Se trata de una persona que presume de tener unos conocimientos o habilidades que realmente no posee y que no tiene intención de aprender. Un hacker sería el opuesto de un lamer al tener gran cantidad de conocimientos y no presumir de ello.

Generalmente hace uso de programas creados por crackers y  presume de sus “logros”, con ayuda de estos programas pretende robar contraseñas de correos electrónicos o acceder a computadoras de forma no autorizada. Grave error: un lamer es el primer incauto porque los programas que usa suelen estar infectados para atraparlos.

DEFACER

Este se dedica a explotar fallos en sitios web. Generalmente con ayuda de programas (tendencia de convertirse en lamer) o bien, con sus conocimientos propios (puede llegar a cracker o hacker).

Los defacer generalmente lo hacen por diversión o manifestar su inconformidad antes ciertas páginas, generalmente de gobierno. Aunque también solo intentar retar o intimidar a administradores.

SCRIPT KIDDIE

Similar al lamer, inexperto que usa programas, scripts, exploits, troyanos, nukes, etc. creados por terceros para romper la seguridad de un sistema. Suele presumir de ser un hacker o cracker cuando en realidad no posee un grado relevante de conocimientos.

NEWBIE

Principiante que ingresa a un grupo, comunidad, o actividad compleja. Es un concepto estrechamente ligado a internet. Inicialmente se aplicó el término para describir a un principiante que se adentraba en un campo de la computación, siendo comúnmente usado para indicar a usuarios de internet de prominente práctica pero de corto conocimiento técnico, a un recién llegado a un foro o comunidad. Posteriormente el uso de la palabra se ha extendido para también indicar a un recién llegado a cualquier grupo específico.

Muestra interés en el grupo o actividad a la cual desea aprender o integrarse; si bien su comportamiento puede llegar a ser inapropiado o equivocado, desviándose hacia otras formas de participante como lamer o cracker.

PHREACKER

Orientan sus estudios y ocio hacia el aprendizaje y comprensión del funcionamiento de teléfonos de diversa índole, tecnologías de telecomunicaciones, funcionamiento de compañías telefónicas, sistemas que componen una red telefónica y por último; electrónica aplicada a sistemas telefónicos. Su propósito es obtener llamadas gratis, espionaje, o solo romper la seguridad de las líneas.

APUNTE FINAL

Los términos como ya se mencionó se han usado de forma incorrecta, un ejemplo de ello es este tema (que a decir verdad es bastante bueno, al menos a mi me agrada el ritmo) en el cual se da al hacker una definición distinta a la explicada.

¿Tú en qué nivel estás o quisieras estar?

.

Antivirus Gratuitos ¿Cuál usar?

La creciente oleada de ataques por diversos tipos de malware (virus, troyanos, gusanos, spyware, adware, dialers, etc.), pone en riesgo la integridad de los datos y software en nuestro disco duro y demás unidades de almacenamiento. Ante tales eventos no deseados e impredecibles, no tenemos más opción que proteger nuestro equipo de cómputo con programas antivirus, de los cuales, la gran mayoría son comerciales y generalmente a precios un tanto elevados o no aptos para nuestros bolsillos.

Sin embargo, existen alternativas gratuitas hasta por un año y que cumplen cabalmente con su función y en el mejor de los casos con un rango de detección similar o superior a los principales antivirus comerciales.

La lista presentada a continuación no significa el grado de efectividad ni mucho menos que sean los mejores productos gratuitos, es simplemente un resumen de aquellos que utilizo.

En orden alfabético, comencemos…

AVAST HOME EDITION

Gratuito para uso personal y no comercial (también cuenta con versión comercial). Su base de datos se actualiza a diario sin necesidad de que el usuario lo haga. Brinda protección efectiva para el correo electrónico, p2p, mensajería instantánea, protección web, además del antivirus residente. Su interfaz es sencilla de usar. Su principal característica es que puede hacer un análisis antes de iniciar el Sistema Operativo y que es muy ligero, para así eliminar virus difíciles. Para tener la licencia gratis por un año es necesario registrarse en su web para que nos envíen la clave a nuestro correo electrónico. Idioma: español.

DESCARGAR

AVG FREE EDITION

Excelente protección contra virus, spyware y adware (la versión comercial incluye una completa suite de protección). Su base de datos se actualiza automáticamente hasta 4 veces al día, además analiza el resultado de las búsquedas en internet y clasifica a los sitios web advirtiéndonos si son de confianza o no. Su protección es residente, incluso al conectar una memoria flash la analiza de inmediato y desinfecta/elimina los virus. No es necesario registrarse para tenerlo funcional. Su interfaz es sencilla y muy intuitiva. Idioma: español, inglés.

DESCARGAR

AVIRA ANTIVIR FREE VERSION

Un producto excelente para proteger nuestro equipo de virus, gusanos, spyware, etc. Se actualiza automáticamente, su interfaz es sencilla y muy agradable. No consume demasiados recursos del sistema y nos brinda protección residente. No necesita registro. Idioma: inglés

DESCARGAR

¿SON TODOS?

Además de los ya presentados existen otras alternativas que aún no he utilizado, pero que también son efectivos según comentarios de miles de usuarios, por lo cual, dejo la lista para que puedan evaluar su desempeño y comentarnos al respecto.

BitDefender Free Edition
ClanWin
Dr. Web Cureit
Norton Security Scan

Ante todo, debemos recordar que la principal amenaza para el equipo es el usuario, así que debemos tener mucho cuidado al navegar o abrir archivos con extensiones o nombres extraños, o de fuentes desconocidas.

¿Qué antivirus utilizas? ¿Es gratis?

Seguridad en las contraseñas

La importancia de la seguridad de nuestras contraseñas (passwords) de cualquiera de nuestros servicios, llámese correo, aplicaciones, redes sociales, etc., es algo que muchas veces tomamos a la ligera, sin embargo debes tener presente que hay muchas personas maliciosas (llámeseles “lamers”) quienes pretenden conocerla para así apoderarse de nuestras cuentas, aunque nos preguntemos de que puede preocuparnos si no tenemos guardado nada confidencial o de suma importancia en él; la seguridad es ante todo ya que esas cuentas bien pueden ser utilizados para fines dañinos o solo para molestar. En cualquier caso debemos tomar medidas para evitar sorpresas desagradables, entre las medidas podemos considerar:

  • No usar contraseñas obvias. Como fecha de cumpleaños, nombre de la pareja, equipo de futbol, etc., o secuencias de caracteres como “qwerty”, “123456″, “abcdefg”.
  • Evitar palabras del diccionario. Creo que no necesita explicación mayor.
  • Hacer combinaciones de letras, números y caracteres o signos especiales. Por ejemplo “t4tw%-hje”. Estas son más seguras y muy difíciles de adivinar por el método de fuerza bruta o ataque por diccionario, esto se debe principalmente a que el ataque se hace en base a caracteres y el incremento de estos, hasta dar con la contraseña; por ejemplo, cuando se trata de adivinar una contraseña por el método de probabilidad se comienza por escribir AAAAAA, después AAAAAB, luego AAAAAC y así sucesivamente, de esta manera una contraseña con caracteres especiales será más difícil de adivinar.
  • Longitud de la contraseña. Una contraseña con caracteres especiales, texto y números es muy segura, sin embargo, dependiendo de su longitud una contraseña puede también ser o no segura. Para esto debemos ver la siguiente tabla donde se detalla el tiempo en adivinar una contraseña de acuerdo a su longitud, con diferentes caracteres o si es solo en minúsculas:

  • No usar la misma contraseña en todos los servicios o aplicaciones. Esto debido a que si entran a una cuenta de correo, pueden ingresar a los demás servicios que sepan que usamos.

Es tiempo de cambiar nuestras contraseñas, ¿No lo crees?

Saludos..

Antivirus y Antispyware falsos

Al navegar por Internet constantemente aparecen en muchos de los sitios avisos que supuestamente “hacen un análisis rápido del sistema” y nos da una advertencia de infección alarmante, por cierto con números muy elevados. Lo triste de esta situación es que al instalarlos en nuestra computadora, se instalan únicamente virus, spyware y adware afectando con ello el buen desempeño de equipo. Son programas potencialmente peligrosos.

Ahora, les comento que un antivirus on-line no puede hacer un escaneo, previa instalación mínima en el equipo y autorizada por el usuario, como lo hacen kaspersky, bit defender, panda, por mencionar algunos. También si cuentas con un antivirus actualizado, es ilógico que tu pc tenga más de 20 virus, a menos que no sea un buen antivirus.

Para que no sean sorprendidos, hoy les comparto una lista de algunos programas antivirus y antispyware falsos, para cuando vean el mensaje molesto sepan a lo que se atienen.

Advanced Privacy Guard
Adware Delete
AntiMalware Suite
AntiRogue Killer
AntiSpy Hunter
Antispyware 2008 XP
Antispyware Pro XP
Antivirus XP 2008 / 2009
Antivirus Lab 2009
Antivirus Protection
Antivirus Security
AntiVirXP08
Avatod Antispyware
Cleaner 2009
Doctor AntiVirus 2008
Internet Antivirus
Internet Security Deluxe
Malware Crush
Micro Antivirus
MicroAV Security Center
MS Antivirus 2008 / 2009
PC Protection Center 2008
PCAntispy
Registry Doctor 2008
Security Scanner 2008
Smart Antivirus 2009
Spy Devastator
Spyware Detector
Spyware Scanner 2008
System Sweeper
Total Antivirus
Total Secure 2009
Ultimate Cleaner
Virus Protect Pro
Virus Remover 2008
Win Antivirus 2008
Win Defender 2008
Win Protector
WinX Security Center
XLG Privacy Control Center
XP Protector 2009

La lista no está completa, faltan muchos más, por eso debemos tener mucho cuidado.

Que lo disfrutes…

Comparativa Antivirus 2009

La empresa Av-comparatives realizó una comparativa entre los antivirus considerados como los más eficientes, todos en su versión comercial.

Los resultados obtenidos son los siguientes:

1. G DATA Antivirus 19.1.0.0                          99.8%
2. AVIRA AntiVir Premium 8.2.0.374               99.7%
3. McAfee VirusScan Plus 13.3.117                 99.1%
4. Symantec Norton Anti-virus 16.2.0.7         98.7%
5. Avast Professional Edition 4.8.1335           98.2%
6. BitDefender Anti-Virus 12.0.11.4               98.0%
7. eScan Anti-Virus 10.0.946.341                  98.0%
8. Eset Nod32 Antivirus 3.0.684.0                 97.6%
9. Kaspersky Anti-Virus 8.0.0.506a               97.1%
10. TrutsPort Antivirus 2.8.0.3011                 97.1%
11. F-Secure Anti-Virus 9.00.149                 93.4%
12. AVG Anti-Virus 8.0.234                          93.0%
13. Sophos Anti-Virus 7.6.4                         89.6%
14. Command Anti-Malware 5.0.8                88.9%
15. Norman Antivirus & Anti-Spyware 7.10.02          87.8%
16. Microsoft Live OneCare 2.5.2900.20      87.1%
17. Kingsoft Antivirus 2008.11.6.63            84.9%

Fuente: http://www.av-comparatives.org/