El documento aborda la clasificación de diferentes tipos de hackers, desde principiantes hasta ciberdelincuentes y espías industriales, analizando sus motivaciones, métodos de operación y la ética que los guía. Además, se ofrece información sobre cómo los ciberdelincuentes roban datos a través de ataques de fuerza bruta, software malicioso y engaños como el phishing, junto con recomendaciones para protegerse. Finalmente, se sugiere la creación de contraseñas seguras utilizando un método de combinación de palabras para evitar ataques.

1. Hackers
¿Quiénes son? ¿Cómo actúan?
¿Cómo protegernos?

2. http://jfz.co
Juan Fernando
Zuluaga C.

3. actualicese.com
INFORMACION CONTABLE Y TRIBUTARIA AL DIA

4. Temario
• Hackers, Crackers, Ciberterroristas… ¿de
quienes debemos cuidarnos?
• ¿Cómo operan los ladrones en internet?
• ¿Cómo protegernos?
• Adenda:
– ¿Cómo crear una contraseña imposible de
hackear?

5. ¿Contra quién nos
estamos
enfrentando?

6. Creemos que nos enfrentamos a esto…

7. Esto es más aproximado a la
realidad

8. United Nations International Crime &
Justice Research Institute
Cyber Crimes Programmes
The Hackers Profiling Project (HPP)

9. Perfil Rango Impacto Objetivo
Principiantes Nulo Usuario Final
Amateur
Programador Fallos
Bajo Pymes
principiante específicos
Cracker Medio Alto Empresas
Tecnologías
Hacker Ético Medio Clientes
específicas
Hacker silencioso - Hobbie
Medio Alto Mientras lo necesite
paranoico
Compañías
Hacktivistas Alto Gobiernos
emblemáticas
Compañías
CiberGuerreros Alto Usuario Final
emblemáticas
Corporacione
Espía Industrial Profesional Alto Empresas
s
Gobierno Gobiernos y Terroristas e
Alto
/Militares compañías Individuos

10. El Principiante
“Quiero ser un hacker, pero aún no sé lo suficiente”

11. El Principiante
“Quiero ser un hacker, pero aún no sé lo suficiente”
Características 9 – 16 años
¿Trabaja en Grupo? Sí
Ataca a… Usuarios Finales
Por moda, “es chévere” ->
Motivación para fanfarronear
¿Sigue la “Ética Hacker”? No. No conocen sus principios.
¿Daña sistemas? Si, voluntariamente o no
¿Se considera a sí mismo un Si, pero creen que jamás serán
criminal? capturados

12. Programador
“Quiero desahogarme y ganar notoriedad”

13. Programador
“Quiero desahogarme y ganar notoriedad”
Características 10 – 18 años
¿Trabaja en Grupo? Sí, pero actúan solos
Pequeñas empresas y fallos globales
Ataca a… específicos
Para ventilar su rabia
Motivación / atraer atención de los medios
¿Sigue la “Ética Hacker”? No. Crean su propia ética.
¿Daña sistemas? No, pero borran y modifican datos.
¿Se considera a sí mismo un
Sí, pero justifican sus actos.
criminal?

14. Cracker
El destructor, tierra arrasada

15. Cracker
El destructor, tierra arrasada
Características 17 – 30 años
¿Trabaja en Grupo? No. Actúan solos.
Ataca a… Compañías
Para demostrar poder
Motivación / atraer atención de los medios
¿Sigue la “Ética Hacker”? No. Para ellos, la ética hacker no existe.
¿Daña sistemas? Si. Siempre y voluntariamente.
¿Se considera a sí mismo un Sí, pero tiene bases morales para
criminal? justificarse.

16. Hacker Ético
El hacker de sombrero blanco

17. Hacker Ético
El hacker de sombrero blanco
Características 15 – 50 años
¿Trabaja en Grupo? Rara vez
Ataca a… Proveedores de tecnología
Por curiosidad (para aprender)
Motivación / propósitos altruistas
¿Sigue la “Ética Hacker”? Si. Y la defienden.
Nunca. Puede pasar pero
¿Daña sistemas? incidentalmente.
¿Se considera a sí mismo un Sí, pero consideran sus actividades
criminal? moralmente aceptables.

18. Hacker Silencioso y Paranoico
Un atacante muy especializado y peligroso

19. Hacker Silencioso y Paranoico
Un atacante muy especializado y peligroso
Características 16 – 40 años
¿Trabaja en Grupo? No.
Ataca a… Depende de su antojo
Por curiosidad (para aprender)
Motivación / propósitos egoistas
No. Tienen su propia ética hacker (que
¿Sigue la “Ética Hacker”? coincide bastante con la real)
¿Daña sistemas? No.
Sí. Pero se sienten culpables con sus
¿Se considera a sí mismo un
víctimas y a los técnicos a los cuales
criminal? afectaron.

20. Hacktivistas
Anonymous – Luchan por una causa

21. Gobierno de Siria Sony Playstation Network

22. Hacktivistas
Anonymous – Luchan por una causa
Características 16 – 50 años
¿Trabaja en Grupo? Sí.
Compañias emblemáticas
Ataca a… / Gobiernos
Motivación Política
No, pero la entienden y la tratan de
¿Sigue la “Ética Hacker”? implementar pero no pueden.
¿Daña sistemas? Sí.
¿Se considera a sí mismo un Sí. Pero creen que nunca serán
criminal? capturados.

23. Ciberdelincuente
Está detrás de dinero

24. Ciberdelincuente
Está detrás de dinero
Características 18 – 50 años
¿Trabaja en Grupo? No.
Compañías emblemáticas
Ataca a… / usuarios finales
Motivación Ganancias
¿Sigue la “Ética Hacker”? No
Sí. Y también borran/modifican/roban
¿Daña sistemas? datos.
¿Se considera a sí mismo un
Sí. Pero lo hacen sin escrúpulos.
criminal?

25. Espía Industrial

26. Espía Industrial
Características 22 – 45 años
¿Trabaja en Grupo? No.
Ataca a… Grandes compañías
Motivación Ganancias
No, pero siguen unas reglas “tácitas” de
¿Sigue la “Ética Hacker”? negocios.
¿Daña sistemas? No. Sólo roban y venden datos.
¿Se considera a sí mismo un
Sí. Pero lo hacen sin escrúpulos.
criminal?

27. Agente del Gobierno / Hacker Militar
CIA, Mossad, FBI, etcétera

28. Agente del Gobierno / Hacker Militar
CIA, Mossad, FBI, etcétera
Características 25 – 45 años
¿Trabaja en Grupo? No.
A cualquiera. Otros gobiernos, empresas
Ataca a… o individuos.
Espionaje / Contraespionaje / Test de
Motivación vulnerabilidad / Monitoreo
¿Sigue la “Ética Hacker”? No. De hecho, traicionan la ética hacker.
Si (incluyendo
¿Daña sistemas? borrado/modificación/robo de datos) /
NO cuando es encubierto
¿Se considera a sí mismo un No lo son, dado que trabajan para el
criminal? mismo gobierno.

29. Los que nos roban los
datos son los
Ciberdelincuentes
Pero ellos no son quienes nos sacan
el dinero de la cuenta

32. Dimitry
Golubov
• Alias SCRIPT
• Nacido en
Odessa, Ucrania,
en 1982.
• Desarrolló sus
actividades en el
puerto del Mar
Negro durante la
década del 90

33. Renukanth
Subramaniam
• Alias JiLsi
• Nacido en
Colombo, Sri
Lanka.
• Fundador de
Darkmarket
• Preso en
Londres. Sale en
2012.

34. Markus
Kellerer
• Alias Matrix001
• Nacido en
Alemania
• Administrador de
Darkmarket
• Clase media-
alta, familia
tradicional

35. Max Butler
• Alias Max Vision /
Iceman
• Nacido en
Meridian / Ohio
• Trabajaba en
Santa Clara/
California para una
empresa y el FBI
• Descubrió un
hueco de
seguridad pero
dejó un backdoor.

36. Adewale
Taiwo
• Alias FeddyBB
• Nacido en Abuja/
Nigeria
• Era un gran
Ingenierio
Químico
• En forma
clandestina
robaba Tarjetas
de Crédito

37. Cagatay
Evyapan
• Alias Cha0
• Nacido en
Ankara/ Turquía
• Experto en
Ingeniería Social
• Infraestructura
avanzada
(incluso para
gobiernos)

38. ¿Qué tienen en
común estos hackers?
El síndrome de
Asperger

39. Simon Baron-Cohen
• Profesor en
sicopatología del
desarrollo
• Universidad de
Cambridge
• Estudioso del autismo
• Diagnosticó a varios
hackers con el Sindrome
de Asperger

41. Conclusión preliminar:
Quienes roban nuestros datos
no necesariamente son
quienes roban nuestro dinero

42. ¿Cómo lo hacen?
Las 4 formas como los
ciberdelincuentes roban nuestros
datos

43. Ataques
de fuerza
bruta
Encontrar vulnerabilidades probando
todas las combinaciones posibles

44. Los ataques de fuerza bruta son
raros…
• … pero aún se usan para romper claves fáciles
de adivinar
• Una clave corta con sólo números puede ser
crackeada en cuestión de minutos.
• Una clave con letras y números de 16 dígitos
puede tomar millones de años en ser
crackeada con este método.

45. ¿Cuánto se demorarían en crackear mi
clave? (probemos una fácil)
casa1234
3 horas
(muy fácil de adivinar)
http://howsecureismypassword.net/

46. ¿Cuánto se demorarían en crackear mi
clave? (ahora, una de 16 dígitos)
micasaesmuybonita
143 millones de años (!!!!)
http://howsecureismypassword.net/

47. Aplique el sentido común:
¿usaría una llave así para su auto?

48. Conclusión:
Para evitar los ataques
de fuerza bruta, escoja
una clave larga

49. Software
malicioso
Troyanos, Keyloggers, Software espía

50. Troyanos
• Software que se instala
en nuestro computador
• Se pueden instalar sin
darnos cuenta
• La mayor fuente de
troyanos son las
descargas de websites
poco confiables

51. Keyloggers
• Software que graba
todo lo que vamos
escribiendo en el
computador y lo envía
al hacker
• Se enfoca en conseguir
emails, contraseñas y
números de tarjetas de
crédito

52. Software Espía
• Programas que graban toda nuestra actividad
en el computador: programas, websites
visitados, claves digitadas…
• Al igual que los troyanos y los keyloggers, se
instalan sin que nos demos cuenta

53. Consejos:
1. No bajar software de
fuentes desconocidas.
2. Instalar un buen
antivirus.
3. No abrir adjuntos sin
verificar.

54. Engaños
Phishing, Correos Mentirosos,
websites fachada, falsos premios

55. Phishing
• Recibimos un correo
MUY PARECIDO al del
banco
• En él se nos pide hacer
click en algún enlace
• Dicho enlace lleva a un
website fraudulento
donde nos roban la
clave

58. Consejos para evitar el Phishing
1. Nunca entrar a la página de un banco
utilizando un enlace. SIEMPRE DIGITARLA.
2. Siempre chequear el candado cuando esté
digitando información como Tarjeta de
Crédito.
3. Si tiene dudas, diríjase a
http://www.delitosinformaticos.gov.co

59. Correos de mentiras
• Bill Gates NO ESTÁ REPARTIENDO su
fortuna
• Hotmail NO SE VA A CERRAR
• Ningún Príncipe de Nigeria necesita
su cuenta para consignarle 21.5
millones de dólares

60. Ingeniería
Social
Te investigan hasta que dan con tus
datos o con la forma de sacártelos

61. Así operan…
• Siempre tienen un pretexto para contactarnos
• Nos solicitan amistad vía Redes Sociales
• Generan un vínculo
• Tienen paciencia
• Su discurso está muy bien estructurado
• De alguna forma, terminan pidiéndonos datos
adicionales.

63. Si he sido víctima de
ciberdelincuente… ¿qué hacer?
Denuncie en
http://delitosinformaticos.gov.co/node/20

64. Para denunciar, recuerde:
• Tomar fotos a su pantalla
(utilice la tecla PRT-SCRN en Windows)
• Guardar todos los correos usados
• No borre el historial del navegador de Internet
• Documente bien el caso: llamadas, horas de
contacto con el victimario, detalles de su
comunicación con él.

65. Importante:
Las transacciones virtuales
llegaron para quedarse
No podemos dejar de usarlas por
miedo. Es preferible aprender y
perderle el miedo.

66. Antes de terminar…
¿Cómo hacer una
contraseña segura?

67. Simple:
Busque una foto divertida y
extraiga 4 palabras sobre ella
*Esta es una adaptación de la genial idea de XKCD.com

68. metro rojo china volando

69. Veamos qué tan segura es…

70. Esto indica que un ataque de “fuerza
bruta” vía Internet tomaría 1.02 millones
de trillones de trillones de siglos para
adivinar su contraseña!

71. Veamos otros…

72. oso afanado amarillo taxi

73. Esto indica que un ataque de “fuerza
bruta” vía Internet tomaría 60 millones de
trillones de trillones de siglos para adivinar
su contraseña!

74. 2 pasos para crear su contraseña de 4
palabras aleatorias
1. Busque una imagen graciosa
(puede usar http://jfz.tumblr.com )
2. Compruebe que es segura en
http://howsecureismypassword.net

75. http://jfz.co
Juan Fernando
Zuluaga C.

76. Hackers
¿Quiénes son? ¿Cómo actúan?
¿Cómo protegernos?