Tipos de Ciberdelincuentes y Riesgos en la Seguridad Informática

Clasificado en Otras materias

Escrito el en español con un tamaño de 2,58 KB

1 El perfil del atacante y su motivación

Clasificación por su actividad

  • Hacker: Persona con amplios conocimientos tecnológicos, siempre actualizados. Posee dominio de los sistemas de cifrado y sabe cómo acceder a sistemas sin ser detectado.
  • Cracker: Obsesionado con asaltar sistemas informáticos o saltarse las claves de aplicación de software; cuenta con amplios conocimientos de programación para crear malware.
  • Lammer: Usuario con escaso nivel formativo que aspira a ser un hacker. Ejecuta programas creados por otros sin controlar realmente sus ataques.
  • Copyhacker: Falsificador de hardware, fundamentalmente de tarjetas inteligentes, cuya motivación principal es económica.
  • Bucanero: No posee formación técnica, pero sí experiencia en el área de negocios, la cual aprovecha para cometer fraudes.
  • Phreaker: Posee robustos conocimientos sobre telefonía.
  • Kiddie: Usuarios básicos de internet que ponen en práctica cualquier herramienta que puedan descargar, sin poseer conocimientos técnicos reales.

Según su relación con el objeto del ataque

  • Sniffers: Se dedican a escuchar ilegalmente la red para reconstruir y descifrar los mensajes que circulan por ella.
  • Spammers: Gestionan el envío masivo e indiscriminado de millones de mensajes de correo no solicitado, provocando el colapso de servidores y buzones del destinatario.
  • Programadores de malware: Expertos programadores que construyen virus y programas maliciosos.
  • Personal interno a la organización: Causa daño a la empresa por despiste, curiosidad, malicia o ingenuidad.
  • Antiguos empleados: Pertenecieron a la organización y, por despecho o venganza, aprovechan sus cuentas de usuario para atacar a la empresa.
  • Intrusos remunerados: Expertos en informática contratados por un tercero para perpetrar ataques relacionados con la fuga de información confidencial.

Posibles prácticas peligrosas

  • Ingeniería social para averiguar contraseñas.
  • Configuración incorrecta de cuentas de usuario.
  • Incumplimiento de las políticas de seguridad.
  • Empleados descontentos que abusan de sus derechos de acceso a la información.
  • Contraseñas inseguras.
  • Usuarios que habilitan puertas traseras (backdoors) en sus equipos.
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
vulnerabilidades malware protección de datos phreaker seguridad informática amenazas digitales hacker cracker ciberataques gestión de riesgos ingeniería social delincuencia informática seguridad de la información ciberseguridad lammer