¿HACKERS ÉTICOS?
Fernando García Guerra / Ignacio Rico Texeira /Rubén Saá Álvarez
Clasificación
2








Hacker
Phreaker
Cracker
Script-kiddie
Lamer
Élite
Gurú
Pirata
La profesión de la Informática en la Sociedad Actual
Los Jedis de los ordenadores
3

White hat hackers = Jedis
 Experto
en sistemas informáticos
 Entra – Mira – Cierra la puerta (¿avisando?)
 Especialistas en prevenir
 Ataques
cibernéticos pueden servir para corregir defectos
de seguridad en los sistemas.
La profesión de la Informática en la Sociedad Actual
Manifiesto Hacker
4



The Mentor (1986): Loyd Blankenshi
“Este mundo es nuestro... el mundo de los electrones y los interruptores, la belleza del
baudio. Utilizamos un servicio ya existente, sin pagar por eso que podrían haber sido
más barato si no fuese por esos especuladores. Y nos llamáis delincuentes.
Exploramos... y nos llamáis delincuentes. Buscamos ampliar nuestros conocimientos... y
nos llamáis delincuentes. No diferenciamos el color de la piel, ni la nacionalidad, ni la
religión... y vosotros nos llamáis delincuentes. Construís bombas atómicas, hacéis la
guerra, asesináis, estafáis al país y nos mentís tratando de hacernos creer que sois
buenos, y aún nos tratáis de delincuentes.
Sí, soy un delincuente. Mi delito es la curiosidad. Mi delito es juzgar a la gente por lo
que dice y por lo que piensa, no por lo que parece. Mi delito es ser más inteligente
que vosotros, algo que nunca me perdonaréis. Soy un hacker, y éste es mi manifiesto.
Podéis eliminar a algunos de nosotros, pero no a todos... después de todo, somos todos
iguales.”
La profesión de la Informática en la Sociedad Actual
Código penal - Jurisprudencia
5

Caso !Hispahack - !H (1997)
Primera sentencia en España contra un grupo Hacker
Grupo de Hackers españoles (1997 – 2002)
Crearon la webzine “Mentes Inquietas”
“Icmpush” -> SING de LINUX
Queja de Telefónica: Acceso a la NASA, a la U.Oxford y el
Congreso de los Diputados:
“¡Cuantos diputados y cuantas comisiones harán falta para descubrir
que poner un ordenador en internet no es sólo enchufarlo ‘Manda
Guebos!!...1-3, seguimos avanzando! (!H).”
La profesión de la Informática en la Sociedad Actual
Código penal – Jurisprudencia (2)
6
Denuncia de la esCERT de la UPC: Instalación de “sniffers” y
obtención de privilegios de Administrador.
SNIFFER
Abril del 1998: La Guardia Civil detiene a 4 miembros de
!Hispahack: Stk, Jfs, JR y Magne; por “revelación de
SNIFFER
secretos y daños informáticos”.
Mayo de 1999: Sólo “Jfs” fue juzgado y finalmente absuelto:
“El acceso se hallaba al alcance de cualquiera DATOS
que entrase a través del
DATOS
"hispahack" y, por
lo tanto, las sospechasUniv.
no alcanzan
la
Univ.usuario
de Oviedo
Pol. Cataluña
categoría de indicios bastantes como para desvirtuar totalmente la
presunción de inocencia”.
Usuario: hispahack
“La Red Café” (Mallorca)
La profesión de la Informática en la Sociedad Actual
Código penal – Jurisprudencia (3)
7
Se definió por primera vez en el ámbito judicial español el
fenómeno “hacking”:
“Intrusismo informático, un conjunto de comportamientos de acceso o
interferencia no autorizados a un sistema informático o red de
comunicación electrónica de datos, y la utilización de los mismos sin
autorización o más allá de lo autorizado”.
Jurisprudencia:
Criminalización del “hacking”.
Aceptar los “logs” como prueba.
DEBATE: No reprobación a las fuerzas de la ley por obtener
información de personas sin autorización judicial.
DEBATE: esCERT como denunciante y como perito imparcial.
La profesión de la Informática en la Sociedad Actual
Código penal – HOY
8
Reforma que entró en vigor el 23/12/2010
Artículo 197: Descubrimiento y revelación de secretos,
Apartado 3:
“El que por cualquier medio o procedimiento y vulnerando las medidas de
seguridad establecidas para impedirlo, accediera sin autorización a
datos o PROGRAMAS INFORMÁTICOS contenidos en un sistema
informático o en parte del mismo, será castigado con pena de prisión de
SEIS MESES A DOS AÑOS”.
Apartado 8:
“Si los hechos descritos en los apartados anteriores se cometiesen en el
seno de una organización o grupo criminales, se aplicarán
respectivamente las penas superiores en grado.” (2 A 4 AÑOS)
“HACKING DIRECTO”: mero acceso sin ánimo delictivo.
La profesión de la Informática en la Sociedad Actual
Código penal – HOY (2)
9
Artículo 248: Delito de estafa, Apartado 2:
“También se consideran reos de estafa:
a) Los que, con ÁNIMO DE LUCRO y valiéndose de alguna
MANIPULACIÓN INFORMÁTICA o artificio semejante, consigan una
transferencia no consentida de cualquier activo patrimonial en
perjuicio de otro.
b) Los que fabricaren, introdujeren, poseyeren o facilitaren
PROGRAMAS INFORMÁTICOS específicamente destinados a la
comisión de las estafas previstas en este artículo.
c) Los que utilizando tarjetas de crédito o débito, o cheques de viaje, o
los datos obrantes en cualquiera de ellos, realicen operaciones de
cualquier clase en perjuicio de su titular o de un tercero.”
Penas de UNO A SEIS AÑOS.
La profesión de la Informática en la Sociedad Actual
Código penal – HOY (3)
10
Artículo 264: Delito de daños,
“Apto. 1. El que por cualquier medio, sin autorización y de manera grave BORRASE,
DAÑASE, DETERIORASE, ALTERASE, SUPRIMIESE, O HICIESE INACCESIBLES
DATOS, PROGRAMAS INFORMÁTICOS o documentos electrónicos ajenos, cuando
el resultado producido fuera grave, será castigado con la pena de prisión de SEIS
MESES A DOS AÑOS”.
“Apto. 2. El que por cualquier medio, sin estar autorizado y de manera grave
OBSTACULIZARA O INTERRUMPIERA EL FUNCIONAMIENTO DE UN SISTEMA
INFORMÁTICO ajeno, introduciendo, transmitiendo, dañando, borrando,
deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos,
cuando el resultado producido fuera grave, será castigado, con la pena de
prisión de SEIS MESES A TRES AÑOS”.
Se prevé y contempla el uso de las TIC en este tipo de delitos.
No hace distinciones entre “Hackers buenos” y “Hackers malos”.
La profesión de la Informática en la Sociedad Actual
¿Ocio o trabajo?
11

Ocio
08-08-2011

DEFCON Kids: Grooming Next Generation White Hat
Hackers
06-08-2009

White Hat Hacker Cracks UK ID Card In 12 Minutes

White hat hacker exposes NASA servers' vulnerabilities

White-Hat Hacker Helps Solve Rift Security Exploit

http://www.youtube.com/watch?v=hWohrXQSdRo&feat
ure=related
19-05-2011
21-03-2011
La profesión de la Informática en la Sociedad Actual
¿Ocio o trabajo?
12

Trabajo
25-03-2011

Cyber security summit agrees white hat hackers are
needed
08-11-2009

U.S. Admits Its Cyber Security Sucks and Hopes White
Hat Hackers Will Ride to Its Aid

'White hat' hackers in demand
01-07-2008
La profesión de la Informática en la Sociedad Actual
¿Ocio o trabajo?
13

Ocio con “premio”
31-08-2011

Facebook pays out £25,000 to 'whitehat' hackers
12-04-2011

Google ofrece $20,000 a quien rompa la seguridad de
Chrome

http://www.youtube.com/watch?v=7M2yyGyg01c
La profesión de la Informática en la Sociedad Actual
Cuestiones de análisis
14

Efectos colaterales del white hacking
 Económicos,
morales

Dilema moral: ¿Te fías de un
hacker de alquiler?
La profesión de la Informática en la Sociedad Actual
Cuestiones de análisis
15




¿Quién desarrolla los antivirus?
¿Por qué no tiran Internet?
Anonymous
…
La profesión de la Informática en la Sociedad Actual
Descargar

HACKERS BUENOS - UCM-Declarative Programming …