




























































































Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
HackinHacking Memoria etico de la universidad de potlitecnica de valencia
Tipo: Tesis
1 / 123
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!





























































































1. Objeto y objetivos
ciberterrorismo, infracción de los derechos de autor, infracción del copyright de bases de datos, interceptación de e-mail, estafas electrónicas, transferencia de fondos y phising ). ¿Qué dice la legislación al respecto? ¿Hay alguna ley que trate este tipo de delitos? ¿Cuenta el Código Penal Español con alguna ley o leyes referidas a ellos? Veremos que sí, y veremos también que, además de los delitos mencionados, también pueden producirse infracciones de la Ley de Protección de Datos y de la Ley de Propiedad Intelectual. Hace 30 años nadie se preocupaba de si alguien podía acceder a su sistema informático de manera ilegítima y causar daños y, en general, de los ciberdelitos. Ahora, el desarrollo acelerado de la Informática se ha encargado de hacer patente dicha preocupación, y es por ello que es un tema que debe cogerse a conciencia por profesionales de la Ley a la par que por profesionales de la Informática y buscar una solución o, lo que se está llevando a cabo, ir adaptando la actual legislación en términos de Informática y de Tecnologías de la Información en general. Por la importancia de este tema es por lo que hemos decidido elaborar un Proyecto Final de Carrera (en el que, además, se desarrollará una web de apoyo), que describa esta problemática en términos de actualidad, haciendo especial hincapié en las repercusiones legales que pueda tener el uso ilegítimo de la Informática unido a la posibilidad de llevar a cabo delitos o faltas sancionables. Haremos una clasificación de la legislación vigente y de las posibles infracciones que se pueden llevar a cabo. Asimismo, aprenderemos conceptos básicos relacionados con los delitos informáticos y en particular del hacking. Haremos un repaso de los hackers más importantes de la historia, veremos noticias relacionadas, analizaremos sentencias de casos reales y presentaremos el actual abanico legislativo que se ocupa de lidiar con este tema. Hemos estructurado estas memorias en dos bloques. En el primero de ellos, el BLOQUE I, el lector va a poder conocer todo lo relacionado con el Hacking. Y en el segundo, el BLOQUE II, presentaremos el ámbito legislativo referente al Hacking y a los Sistemas de Información en general, como hemos anunciado en el párrafo anterior.
3. Metodología y herramientas
4. Hacking Llamamos hacking a un conjunto de técnicas para acceder a un sistema informático sin autorización. Existe autorización cuando se dispone de un control de acceso mediante el uso de identificadores de usuario y passwords. Es un término tradicionalmente ligado a la libertad de Información de Internet. En sus códigos está el respetar la vida privada, pero eso después de aprender cómo funcionan los sistemas y dónde están los datos. Entre sus medios destacan los Sniffers o escaneadores de puertos, programas que buscan claves, passwords y puertos abiertos. Actúan conjuntamente con otras aplicaciones como reventadoras de claves y nukeadores.^1 4.1. Qué es un hacker En general se tiene la idea de que un hacker es un pirata informático que se infiltra en sistemas 1 DE MIGUEL, María del Rosario y Juan Vicente Oltra. Deontología y aspectos legales de la informática: cuestiones éticas, jurídicas y técnicas básicas. Valencia : Ed. UPV, 2007. p. 119 ISBN 978-84-8363-112-
informáticos sin autorización, ilegalmente, para robar, modificar o destruir información. Esta visión, en realidad, es errónea. De esa definición se desprende el concepto de cracker. Un hacker es un entusiasta de la informática con un gran interés en aprender acerca de los sistemas informáticos y de cómo usarlos de formas innovadoras. Esto les lleva a penetrar en sistemas, normalmente a través de Internet, en busca de esa información que los lleve a encontrar más conocimientos. Una vez dentro, se limitan a dejar su marca, un "yo estuve aquí". Suelen escribir alguna versión de la ética del hacker , código que les lleva a no hacer daño, sólo a borrar sus huellas, y que además refleja una fuerte repulsión contra el vandalismo de los crackers. No se estropean los datos de los demás y la libertad de información no debe atentar contra el derecho a la vida privada. Suelen ser personas inteligentes. Aunque queda claro que no son crackers , se supone que cualquier hacker auténtico ha jugado con algún tipo de crackeo y conoce muchas de las técnicas básicas. Sus características podrían ser: personas que disfrutan investigando detalles de los sistemas y cómo aprovechar para sacarles jugo; no como la mayoría de los usuarios, que sólo aprenden lo imprescindible. Disfrutan del reto intelectual de superar o rodear las limitaciones de forma creativa. Programan de forma entusiasta (incluso obsesiva) y rápida. Son sociales, en contra de la opinión generalizada, pues se reconocen los méritos entre sí mismos.^2 Según la Wikipedia, un hacker es una persona que pertenece a una de estas comunidades o subculturas distintas pero no completamente independientes:
4.2. Conceptos básicos^45
Muchas ganas, pero en fase de adquisición de conocimientos.
Amplios conocimientos de redes (TCP/IP), sistemas operativos (Windows, Linux), programación (Java, ensamblador).
Conocimientos muy avanzados sobre todo lo relacionado con la informática. Pueden ser seniors, administradores de sistemas...
Carecen prácticamente de conocimientos, psicológicamente perdidos, ayer quisieron ser 007, hoy hackers. Buscan información para presumir de ella o para plagiarla. Estas definiciones no incluyen a los hackers malignos que deliberadamente rompen sistemas y borran ficheros, simple y llanamente porque ese es un mal uso del término. Se tiende a confundir a los hackers con: phreakers (piratas de software), carders (los que hacen un uso ilegal de tarjetas de crédito) y crackers. Vemos sus definiciones a continuación.
Es el término despectivo con el que los hackers aluden a los usuarios comunes de los ordenadores e Internet. Proviene de dos palabras inglesas: loser (perdedor) y user (usuario).
Es una persona que investiga los sistemas telefónicos, mediante el uso de tecnología por el placer de manipular un sistema tecnológicamente complejo y en ocasiones también para poder obtener algún tipo de beneficio como llamadas gratuitas. Phreak es una conjunción de las palabras phone (teléfono en inglés) y freak, algo así como pirado por los teléfonos y surgió en los Estados Unidos en los años 1960. Entre los phreakers más conocidos destaca el Capitán Crunch, a quien veremos más adelante en el capítulo dedicado a hackers importantes. 4 DE MIGUEL, María del Rosario y Juan Vicente Oltra. Deontología y aspectos legales de la informática: cuestiones éticas, jurídicas y técnicas básicas. Valencia : Ed. UPV, 2007. p. 119 - 122 ISBN 978-84-8363-112- 5 GIJÓN, Jesús. Hackers, crackers y sus implicaciones sociales y mediáticas. Valencia UPV. p. 15 - 23
Se le llama de esta forma al hacker , que con propósitos de cracking o preaking , realiza transacciones con tarjetas creadas o adulteradas. Se aprovecha de las múltiples vulnerabilidades que poseen las compañías de tarjeta de crédito. Subsisten bastante en el sistema, debido a que las compañías no efectúan las denuncias correspondientes, a fin de no perder credibilidad en el mercado. Es mediante técnicas de ingeniería social y troyanos como consigue el carder los números de tarjetas.
(Black hat)^6 En contraposición a los hackers coexisten los crackers que son aquellos expertos o aficionados en las nuevas tecnologías de la información que de forma consciente y voluntaria usan su conocimiento con fines maliciosos, antimorales o incluso bélicos, como intrusión de redes, acceso ilegal a sistemas gubernamentales, robo de información, distribuir material ilegal o moralmente inaceptable, piratería, fabricación de virus o herramientas de crackeo , es decir, usan sus conocimientos para el beneficio propio, para lucrarse o para causar daños en un objetivo. Los crackers forman pequeños grupos, secretos y privados (se adentran en el terreno de lo ilegal), que tienen muy poco que ver con la cultura abierta (open source) que se describe en el mundo hacker. Pero dentro de esta nueva cibersociedad, no sólo son hackers o crackers , ya que dentro de cada una de estas categorías existen diferencias entre sus miembros, existen aprendices, existen especialistas hackers contratados por las empresas,… Pasemos ahora a nombrar las categorías más importantes y los términos designados para cada eslabón de la nueva sociedad, los términos aparecen por orden alfabético con el fin de tener un manual de consulta.
El pirateo está en auge y la causa más importante son los altos beneficios económicos que proporciona a sus autores. Es tal el volumen de pérdidas que supone para las empresas la piratería, que lo que empezó siendo una simple gamberrada, se ha convertido en un serio problema a combatir. Todo esto sin contar el descenso en los puestos de trabajo y las pérdidas por dejar de recaudar dinero en las arcas del Estado. Por estas causas, apareció en 1995 el Grupo de Delitos Informáticos (cuenta con el apoyo del Servicio de Informática y con el Servicio de Telecomunicaciones. También cuentan con colaboradores externos de instituciones privadas o públicas, los cuales se ven afectados de manera directa e indirecta por estas actividades), dentro de la Comisaría General de la Policía Judicial. Este grupo depende de la Brigada de Delincuencia Económica, pues en la mayoría de casos los piratas se mueven por fines económicos. En la 6 Los conceptos de Black, White y Grey Hat los vemos más adelante, en el apartado 7. Hacking ético
mediante páginas web de contenido poco apropiado con el objetivo de meter presión al interesado. También los ciberokupas registran nombres de páginas web muy parecidos a los originales, son los llamados ‘Typosquatters’, consiste en prever los errores tipográficos más probables que cometerán los visitantes de direcciones URL famosas: por ejemplo, escribir "microsft" en lugar de "microsoft". Este es el caso de Googkle.com un sitio con forma de buscador pero que en realidad (es decir en su código fuente) tenía dos acciones, una oculta y una visible. La oculta es que al entrar en el servidor incorrecto, descargaban en la máquina-víctima dos virus, tres troyanos y un ejecutable que anulaba las actualizaciones de los antivirus McAfee , Norton y Karspersky. La visible es que luego de mostrar una advertencia falsa de que la máquina estaba infectada, te redirigía a una página de una empresa proveedora de soluciones antivirus. Otro ejemplo de typosquartters sobre google es la página www.goggle.com , que nos presenta una sospechosa página de regalos. Otra técnica también utilizada es conocida con el nombre cibersquatting , consiste en registrar los mismos nombres de dominio de sitios bien conocidos y únicamente cambiar la extensión (.com en lugar de .org, por ejemplo) o bien añadir una palabra. Este es el caso de es el sitio whitehouse.com , que no tiene nada que ver con el sitio Web de la Casa Blanca ( whitehouse.gov ) y que conduce a los usuarios a un sitio de contenido pornográfico.
Jóvenes intelectuales, no necesariamente expertos en informática, que apuestan definitivamente por una red libre, sin control y con tarifa plana y a los que les vale cualquier cosa con tal de no profanar estos principios básicos. Apuestan por aprender a hacer las cosas por si mismos, llegan a defender la libertad de información a niveles extremos como podría ser la divulgación de manuales de construcción de bombas atómicas caseras o hacking sobre satélites, apoyándose en el principio de que la información en sí no es mala.
En cuanto a ingeniería social, se trata del grupo más experto, pues su objetivo es aprovecharse de los propios hackers y que éstos les expliquen cómo crackear cualquier software o hardware. Después, venden el software a los bucaneros.
Es una persona que comparte una gran fascinación, quizás obsesiva, por la tecnología e informática. Es más un estilo de vida y una forma de ser que una afición concreta por algo poco habitual. Su objetivo es hacer las cosas por diversión y por el reconocimiento, casi siempre por el simple placer de hacerlo. En el idioma español este término esta relacionado solo a la tecnología a diferencia del uso del término geek en el idioma inglés, que tiene un significado más amplio y equivalente al término español friki. Según el Jargon File un geek es una persona que ha elegido la concentración en lugar del conformismo, alguien que persigue la habilidad (especialmente la habilidad técnica) y la imaginación, en lugar de la aceptación social de la mayoría. Los geeks habitualmente padecen una versión aguda de neofilia (sentirse atraídos, excitados y complacidos por cualquier cosa nueva). La mayor parte de los geeks son hábiles con los ordenadores y entienden la palabra hacker como un término de respeto, pero no todos ellos son hackers. De hecho algunos que son hackers de todas formas se llaman a sí mismos geeks porque consideran (y con toda la razón) que el término «hacker» debe ser una etiqueta que otras personas le pongan a uno, más que una etiqueta alguien se ponga a sí mismo. Una descripción más completa aunque algo más larga incluiría a todos los jugones, apasionados, aficionados a la ciencia ficción, punks , pervertidos, nerds , especies de cualquier subgénero y trekkies. El tipo de personas que no va a las fiestas del colegio, promociones y otros eventos. Y que incluso se sentiría ofendida por la simple sugerencia de que tal vez estuvieran interesados.
Se trata del experto en un determinado tema, normalmente muy complicado o extenso (como conocer en profundidad alguna distribución de GNU/Linux). A un Gurú se le puede preguntar cualquier cosa al respecto: es la opinión y palabra final. Ha llegado a esta etapa del conocimiento sin esfuerzo aparente alguno, y su sabiduría es tal, que no se debería abusar de su paciencia, y las preguntas deben ser planteadas correctamente. No se debe esperar grandes demostraciones de afecto por parte de un Gurú: cuando habla, no lo hace personalmente sino al mundo a través de sus comentarios en su propio blog o en las listas de correo. Tampoco habla mucho: lo hace certeramente y con educación cada vez que lo hace, y si está irritado u ocupado puede utilizar pocas palabras o acrónimos.