A raíz de un artículo que leí de cómo usar Firefox como herramienta para hacking ético me he decidido a hablar un poco de qué es el hacking ético y algunos trucos y herramientas para empezar. Como Internet está ahora en casi TODOS los ordenadoresdel mundo voy a centrarme principalmente en ataques realizados por este medio: ataques por correos electrónicos y Google Hacking.

Introducción

Antes de hablar de Hacking hay que definir bien éste concepto. Un Hacker es el neologismo que hace referencia a un experto en alguna disciplina relacionada con la informática o las telecomunicaciones. A diferencia de los Crackers, los Hackers no quieren robar, destruir, eliminar… Simplemente son expertos en una materia y utilizan sus conocimientos para llevar a cabo acciones que puede que en algunos casos rocen el límite de la legalidad.

Hacking es también otro neologismo que indica la acción de un Hacker. Hay muchísima gente que descargándose un programa y averiguando contraseñas ya se autoproclaman hackers. Nada más lejos de la realidad. A estos individuos se les llama Script Kidies o Lamers.

La pregunta del título en realidad es al inverso de lo que la fuente nos dice: “Exigen a Bancos responsabilizarse por efectos del Phishing“, publicada por DiarioTi.

La entidad británica que se encarga de defender los derechos del consumidor, ha declarado que los Bancos británicos deberían hacerse cargo de las consecuencias que podrían sucederles a sus clientes, en caso que sean víctimas del phishing.

¿Qué es el phishing?

Phishing es el término utilizado para describir la acción fraudulenta en la cual un usuario es víctima de un estafador que tras el uso de ingeniería social, logra obtener información confidencial del usuario, pudiendo ser esta, información de cuentas de banco, tarjetas de crédito, etc.

Normalmente se hace uso de este tipo de tácticas por medio del correo electrónico, pero han habido casos por medio de mensajeros (al estilo MSN, ICQ, YIM!, etc), y hasta otros por medio del teléfono.

Para más información, click aquí.

Responsable: Banco, Usuario… o ¿quién?

A simple vista, el responsable es el usuario. ¿Por qué? Sencillo, es él quien no toma los recaudos necesarios para asegurarse la fiabilidad de la fuente que lo contacta.

Pero, podemos también enfocar al Banco, quién es responsable de brindar los métodos adecuados (por medio de información, enseñando al usuario, o bien concientizándolo), ya que ellos son los que brindan un servicio y el usuario final solo debería preocuparse por usarlo…

Pero, el mundo es grande, y malos hay muchos. En cada lugar donde existe posibilidad de cometer un delito, hay gente explotando dicho delito, y nadie es un sabio por saber esto.

Aún así, pese a toda explicación y vueltas que le demos al tema, siempre va a quedar la duda… ¿quién es el verdadero responsable?

Dejo abierta la pregunta, para quienes quieran opinar… libremente, sin miedos…