Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Memoria Hacking etico, Tesis de Informática

HackinHacking Memoria etico de la universidad de potlitecnica de valencia

Tipo: Tesis

2020/2021

Subido el 02/04/2021

ingrid-carmona-diaz
ingrid-carmona-diaz 🇨🇴

1 documento

1 / 123

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Hacking y ciberdelito | Vicente Miguel Giménez Solano | [email protected]
Hacking
y
ciberdelito
Autor: Vicente Miguel Giménez Solano
Director: Juan Vicente Oltra Gutiérrez
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e
pf3f
pf40
pf41
pf42
pf43
pf44
pf45
pf46
pf47
pf48
pf49
pf4a
pf4b
pf4c
pf4d
pf4e
pf4f
pf50
pf51
pf52
pf53
pf54
pf55
pf56
pf57
pf58
pf59
pf5a
pf5b
pf5c
pf5d
pf5e
pf5f
pf60
pf61
pf62
pf63
pf64

Vista previa parcial del texto

¡Descarga Memoria Hacking etico y más Tesis en PDF de Informática solo en Docsity!

Hacking

y

ciberdelito

Autor: Vicente Miguel Giménez Solano

Director: Juan Vicente Oltra Gutiérrez

1. Objeto y objetivos

El objeto del presente Proyecto de Fin de Carrera es la obtención del título de Ingeniero

Técnico en Informática de Gestión, expedido por la Universidad Politécnica de Valencia.

En lo que respecta a objetivos, el presente Proyecto alberga dos de la misma

envergadura e importancia.

El primero de ellos es dar a conocer al lector, que se supone, en primera instancia, ajeno

al mundo de la informática, conceptos referidos al hacking , ya sean básicos, medios,

avanzados y de carácter histórico.

El segundo objetivo es, partiendo de dos grandes conjuntos como son la informática y el

mundo de las leyes, realizar una intersección entre ellos y proyectarla al lector.

Pretendemos, pues, en este segundo objetivo, que el lector quede notablemente marcado

y concienciado por la problemática que presenta la intersección mencionada y, asimismo,

que adquiera unos conocimientos medios sobre las leyes que se ocupan de la informática,

de cómo se regula, de qué delitos existen relacionados con el mundo de las tecnologías

de la información, de sus repercusiones, de las consecuencias jurídicas, de los tipos de

fraudes, etc.

Deseamos, pues, y sobretodo, que el lector se encuentre cómodo leyendo estas

memorias y tenga la sensación, y que así sea, de que está adquiriendo conocimientos

útiles y actualizados en lo que concierne a los temas mencionados.

ciberterrorismo, infracción de los derechos de autor, infracción del copyright de bases de datos, interceptación de e-mail, estafas electrónicas, transferencia de fondos y phising ). ¿Qué dice la legislación al respecto? ¿Hay alguna ley que trate este tipo de delitos? ¿Cuenta el Código Penal Español con alguna ley o leyes referidas a ellos? Veremos que sí, y veremos también que, además de los delitos mencionados, también pueden producirse infracciones de la Ley de Protección de Datos y de la Ley de Propiedad Intelectual. Hace 30 años nadie se preocupaba de si alguien podía acceder a su sistema informático de manera ilegítima y causar daños y, en general, de los ciberdelitos. Ahora, el desarrollo acelerado de la Informática se ha encargado de hacer patente dicha preocupación, y es por ello que es un tema que debe cogerse a conciencia por profesionales de la Ley a la par que por profesionales de la Informática y buscar una solución o, lo que se está llevando a cabo, ir adaptando la actual legislación en términos de Informática y de Tecnologías de la Información en general. Por la importancia de este tema es por lo que hemos decidido elaborar un Proyecto Final de Carrera (en el que, además, se desarrollará una web de apoyo), que describa esta problemática en términos de actualidad, haciendo especial hincapié en las repercusiones legales que pueda tener el uso ilegítimo de la Informática unido a la posibilidad de llevar a cabo delitos o faltas sancionables. Haremos una clasificación de la legislación vigente y de las posibles infracciones que se pueden llevar a cabo. Asimismo, aprenderemos conceptos básicos relacionados con los delitos informáticos y en particular del hacking. Haremos un repaso de los hackers más importantes de la historia, veremos noticias relacionadas, analizaremos sentencias de casos reales y presentaremos el actual abanico legislativo que se ocupa de lidiar con este tema. Hemos estructurado estas memorias en dos bloques. En el primero de ellos, el BLOQUE I, el lector va a poder conocer todo lo relacionado con el Hacking. Y en el segundo, el BLOQUE II, presentaremos el ámbito legislativo referente al Hacking y a los Sistemas de Información en general, como hemos anunciado en el párrafo anterior.

3. Metodología y herramientas

Para el desarrollo de este Proyecto Final de Carrera se ha recabado una gran cantidad de

información a través de Internet, ha sido filtrada, revisada y, en muchos casos, resumida

y/o esquematizada.

Otro punto de apoyo importante han sido proyectos finales de carrera de años anteriores

de características similares o que trataran parcialmente las temáticas que aquí vemos.

Y, por supuesto, algunos libros y apuntes de asignaturas han supuesto la base, los

cimientos para construir a partir de ellos y desarrollar el proyecto y ayudar en el desarrollo

de estas memorias.

4. Hacking Llamamos hacking a un conjunto de técnicas para acceder a un sistema informático sin autorización. Existe autorización cuando se dispone de un control de acceso mediante el uso de identificadores de usuario y passwords. Es un término tradicionalmente ligado a la libertad de Información de Internet. En sus códigos está el respetar la vida privada, pero eso después de aprender cómo funcionan los sistemas y dónde están los datos. Entre sus medios destacan los Sniffers o escaneadores de puertos, programas que buscan claves, passwords y puertos abiertos. Actúan conjuntamente con otras aplicaciones como reventadoras de claves y nukeadores.^1 4.1. Qué es un hacker En general se tiene la idea de que un hacker es un pirata informático que se infiltra en sistemas 1 DE MIGUEL, María del Rosario y Juan Vicente Oltra. Deontología y aspectos legales de la informática: cuestiones éticas, jurídicas y técnicas básicas. Valencia : Ed. UPV, 2007. p. 119 ISBN 978-84-8363-112-

informáticos sin autorización, ilegalmente, para robar, modificar o destruir información. Esta visión, en realidad, es errónea. De esa definición se desprende el concepto de cracker. Un hacker es un entusiasta de la informática con un gran interés en aprender acerca de los sistemas informáticos y de cómo usarlos de formas innovadoras. Esto les lleva a penetrar en sistemas, normalmente a través de Internet, en busca de esa información que los lleve a encontrar más conocimientos. Una vez dentro, se limitan a dejar su marca, un "yo estuve aquí". Suelen escribir alguna versión de la ética del hacker , código que les lleva a no hacer daño, sólo a borrar sus huellas, y que además refleja una fuerte repulsión contra el vandalismo de los crackers. No se estropean los datos de los demás y la libertad de información no debe atentar contra el derecho a la vida privada. Suelen ser personas inteligentes. Aunque queda claro que no son crackers , se supone que cualquier hacker auténtico ha jugado con algún tipo de crackeo y conoce muchas de las técnicas básicas. Sus características podrían ser: personas que disfrutan investigando detalles de los sistemas y cómo aprovechar para sacarles jugo; no como la mayoría de los usuarios, que sólo aprenden lo imprescindible. Disfrutan del reto intelectual de superar o rodear las limitaciones de forma creativa. Programan de forma entusiasta (incluso obsesiva) y rápida. Son sociales, en contra de la opinión generalizada, pues se reconocen los méritos entre sí mismos.^2 Según la Wikipedia, un hacker es una persona que pertenece a una de estas comunidades o subculturas distintas pero no completamente independientes:

  • Gente apasionada por la seguridad informática. Esto concierne principalmente a entradas remotas no autorizadas por medio de redes de comunicación como Internet ("Black hats"). Pero también incluye a aquellos que depuran y arreglan errores en los sistemas ("White hats") y a los de moral ambigua como son los "Grey hats".
  • Una comunidad de entusiastas programadores y diseñadores de sistemas originada en los sesenta alrededor del Instituto Tecnológico de Massachusetts (MIT), el Tech Model Railroad Club (TMRC) y el Laboratorio de Inteligencia Artificial del MIT. Esta comunidad se caracteriza por el lanzamiento del movimiento de software libre. La World Wide Web e Internet en sí misma son creaciones de hackers. El RFC 1392 amplia este significado como "persona que se disfruta de un conocimiento profundo del funcionamiento interno de un sistema, en particular de computadoras y redes informáticas". 2 DE MIGUEL, María del Rosario y Juan Vicente Oltra. Deontología y aspectos legales de la informática: cuestiones éticas, jurídicas y técnicas básicas. Valencia : Ed. UPV, 2007. p. 118 - 119 ISBN 978-84-8363-112-

4.2. Conceptos básicos^45

4.2.1. Newbie

Muchas ganas, pero en fase de adquisición de conocimientos.

4.2.2. Hacker

Amplios conocimientos de redes (TCP/IP), sistemas operativos (Windows, Linux), programación (Java, ensamblador).

4.2.3. Experto

Conocimientos muy avanzados sobre todo lo relacionado con la informática. Pueden ser seniors, administradores de sistemas...

4.2.4. Lamer

Carecen prácticamente de conocimientos, psicológicamente perdidos, ayer quisieron ser 007, hoy hackers. Buscan información para presumir de ella o para plagiarla. Estas definiciones no incluyen a los hackers malignos que deliberadamente rompen sistemas y borran ficheros, simple y llanamente porque ese es un mal uso del término. Se tiende a confundir a los hackers con: phreakers (piratas de software), carders (los que hacen un uso ilegal de tarjetas de crédito) y crackers. Vemos sus definiciones a continuación.

4.2.5. Luser

Es el término despectivo con el que los hackers aluden a los usuarios comunes de los ordenadores e Internet. Proviene de dos palabras inglesas: loser (perdedor) y user (usuario).

4.2.6. Phreaker

Es una persona que investiga los sistemas telefónicos, mediante el uso de tecnología por el placer de manipular un sistema tecnológicamente complejo y en ocasiones también para poder obtener algún tipo de beneficio como llamadas gratuitas. Phreak es una conjunción de las palabras phone (teléfono en inglés) y freak, algo así como pirado por los teléfonos y surgió en los Estados Unidos en los años 1960. Entre los phreakers más conocidos destaca el Capitán Crunch, a quien veremos más adelante en el capítulo dedicado a hackers importantes. 4 DE MIGUEL, María del Rosario y Juan Vicente Oltra. Deontología y aspectos legales de la informática: cuestiones éticas, jurídicas y técnicas básicas. Valencia : Ed. UPV, 2007. p. 119 - 122 ISBN 978-84-8363-112- 5 GIJÓN, Jesús. Hackers, crackers y sus implicaciones sociales y mediáticas. Valencia UPV. p. 15 - 23

4.2.7. Carder

Se le llama de esta forma al hacker , que con propósitos de cracking o preaking , realiza transacciones con tarjetas creadas o adulteradas. Se aprovecha de las múltiples vulnerabilidades que poseen las compañías de tarjeta de crédito. Subsisten bastante en el sistema, debido a que las compañías no efectúan las denuncias correspondientes, a fin de no perder credibilidad en el mercado. Es mediante técnicas de ingeniería social y troyanos como consigue el carder los números de tarjetas.

4.2.8. Cracker

(Black hat)^6 En contraposición a los hackers coexisten los crackers que son aquellos expertos o aficionados en las nuevas tecnologías de la información que de forma consciente y voluntaria usan su conocimiento con fines maliciosos, antimorales o incluso bélicos, como intrusión de redes, acceso ilegal a sistemas gubernamentales, robo de información, distribuir material ilegal o moralmente inaceptable, piratería, fabricación de virus o herramientas de crackeo , es decir, usan sus conocimientos para el beneficio propio, para lucrarse o para causar daños en un objetivo. Los crackers forman pequeños grupos, secretos y privados (se adentran en el terreno de lo ilegal), que tienen muy poco que ver con la cultura abierta (open source) que se describe en el mundo hacker. Pero dentro de esta nueva cibersociedad, no sólo son hackers o crackers , ya que dentro de cada una de estas categorías existen diferencias entre sus miembros, existen aprendices, existen especialistas hackers contratados por las empresas,… Pasemos ahora a nombrar las categorías más importantes y los términos designados para cada eslabón de la nueva sociedad, los términos aparecen por orden alfabético con el fin de tener un manual de consulta.

4.2.9. Pirata del software

El pirateo está en auge y la causa más importante son los altos beneficios económicos que proporciona a sus autores. Es tal el volumen de pérdidas que supone para las empresas la piratería, que lo que empezó siendo una simple gamberrada, se ha convertido en un serio problema a combatir. Todo esto sin contar el descenso en los puestos de trabajo y las pérdidas por dejar de recaudar dinero en las arcas del Estado. Por estas causas, apareció en 1995 el Grupo de Delitos Informáticos (cuenta con el apoyo del Servicio de Informática y con el Servicio de Telecomunicaciones. También cuentan con colaboradores externos de instituciones privadas o públicas, los cuales se ven afectados de manera directa e indirecta por estas actividades), dentro de la Comisaría General de la Policía Judicial. Este grupo depende de la Brigada de Delincuencia Económica, pues en la mayoría de casos los piratas se mueven por fines económicos. En la 6 Los conceptos de Black, White y Grey Hat los vemos más adelante, en el apartado 7. Hacking ético

mediante páginas web de contenido poco apropiado con el objetivo de meter presión al interesado. También los ciberokupas registran nombres de páginas web muy parecidos a los originales, son los llamados ‘Typosquatters’, consiste en prever los errores tipográficos más probables que cometerán los visitantes de direcciones URL famosas: por ejemplo, escribir "microsft" en lugar de "microsoft". Este es el caso de Googkle.com un sitio con forma de buscador pero que en realidad (es decir en su código fuente) tenía dos acciones, una oculta y una visible. La oculta es que al entrar en el servidor incorrecto, descargaban en la máquina-víctima dos virus, tres troyanos y un ejecutable que anulaba las actualizaciones de los antivirus McAfee , Norton y Karspersky. La visible es que luego de mostrar una advertencia falsa de que la máquina estaba infectada, te redirigía a una página de una empresa proveedora de soluciones antivirus. Otro ejemplo de typosquartters sobre google es la página www.goggle.com , que nos presenta una sospechosa página de regalos. Otra técnica también utilizada es conocida con el nombre cibersquatting , consiste en registrar los mismos nombres de dominio de sitios bien conocidos y únicamente cambiar la extensión (.com en lugar de .org, por ejemplo) o bien añadir una palabra. Este es el caso de es el sitio whitehouse.com , que no tiene nada que ver con el sitio Web de la Casa Blanca ( whitehouse.gov ) y que conduce a los usuarios a un sitio de contenido pornográfico.

4.2.12. Ciberpunk

Jóvenes intelectuales, no necesariamente expertos en informática, que apuestan definitivamente por una red libre, sin control y con tarifa plana y a los que les vale cualquier cosa con tal de no profanar estos principios básicos. Apuestan por aprender a hacer las cosas por si mismos, llegan a defender la libertad de información a niveles extremos como podría ser la divulgación de manuales de construcción de bombas atómicas caseras o hacking sobre satélites, apoyándose en el principio de que la información en sí no es mala.

4.2.13. Copyhacker

En cuanto a ingeniería social, se trata del grupo más experto, pues su objetivo es aprovecharse de los propios hackers y que éstos les expliquen cómo crackear cualquier software o hardware. Después, venden el software a los bucaneros.

4.2.14. Geek

Es una persona que comparte una gran fascinación, quizás obsesiva, por la tecnología e informática. Es más un estilo de vida y una forma de ser que una afición concreta por algo poco habitual. Su objetivo es hacer las cosas por diversión y por el reconocimiento, casi siempre por el simple placer de hacerlo. En el idioma español este término esta relacionado solo a la tecnología a diferencia del uso del término geek en el idioma inglés, que tiene un significado más amplio y equivalente al término español friki. Según el Jargon File un geek es una persona que ha elegido la concentración en lugar del conformismo, alguien que persigue la habilidad (especialmente la habilidad técnica) y la imaginación, en lugar de la aceptación social de la mayoría. Los geeks habitualmente padecen una versión aguda de neofilia (sentirse atraídos, excitados y complacidos por cualquier cosa nueva). La mayor parte de los geeks son hábiles con los ordenadores y entienden la palabra hacker como un término de respeto, pero no todos ellos son hackers. De hecho algunos que son hackers de todas formas se llaman a sí mismos geeks porque consideran (y con toda la razón) que el término «hacker» debe ser una etiqueta que otras personas le pongan a uno, más que una etiqueta alguien se ponga a sí mismo. Una descripción más completa aunque algo más larga incluiría a todos los jugones, apasionados, aficionados a la ciencia ficción, punks , pervertidos, nerds , especies de cualquier subgénero y trekkies. El tipo de personas que no va a las fiestas del colegio, promociones y otros eventos. Y que incluso se sentiría ofendida por la simple sugerencia de que tal vez estuvieran interesados.

4.2.15. Gurú

Se trata del experto en un determinado tema, normalmente muy complicado o extenso (como conocer en profundidad alguna distribución de GNU/Linux). A un Gurú se le puede preguntar cualquier cosa al respecto: es la opinión y palabra final. Ha llegado a esta etapa del conocimiento sin esfuerzo aparente alguno, y su sabiduría es tal, que no se debería abusar de su paciencia, y las preguntas deben ser planteadas correctamente. No se debe esperar grandes demostraciones de afecto por parte de un Gurú: cuando habla, no lo hace personalmente sino al mundo a través de sus comentarios en su propio blog o en las listas de correo. Tampoco habla mucho: lo hace certeramente y con educación cada vez que lo hace, y si está irritado u ocupado puede utilizar pocas palabras o acrónimos.