Hacking Ético una herramienta contra la Ciberdelincuencia

Es un hecho que durante el año 2020 los incidentes de ciberseguridad tuvieron un importante crecimiento, registrándose en Chile un total de 525 millones de ciberataques durante el primer semestre del mismo año, cantidad que se suma al total de 15 mil millones de intentos en América Latina y el Caribe durante el mismo período.

Es posible presumir que el incremento de estas cifras tenga que ver con que durante la etapa de pandemia y crisis por el COVID- 19 ha aumentado también como nunca, el teletrabajo, o trabajo remoto, igualmente que la teleeducación y lógicamente el interés de los hackers o ciberdelincuentes, que al encontrar una cantidad importante de servidores de protocolo de escritorio remoto (RDP) mal configurados ven en ellos la oportunidad de ejercer la “fuerza bruta” descifrando algoritmos o detectando contraseñas débiles de correos electrónicos, credenciales de redes sociales y acceso a WI-Fi. Para alcanzar estos anhelados objetivos el atacante o hacker utiliza diversos intentos, simultanea y repetidamente a través de mecanismos automáticos hasta lograr el resultado deseado, desarticular la ciber seguridad de los equipos.

Más conocidas pueden ser las campañas de ingeniería social tipo phishing, en las que los ciber atacantes atraen víctimas mediante enlaces fraudulentos, visitando sitios web maliciosos o entregando información personal por teléfono bajo excusas relacionadas con la crisis sanitaria.

Robo de fondos y filtración de datos: El ciber ataque que se nos hace más familiar, el sufrido por Banco Estado durante el 2020. Este es uno de los muchos de los que ha sido víctima la banca chilena y que han ocasionado pérdidas millonarias y la vulneración de cientos de clientes a través de tarjetas de crédito, el hackeo de claves, entre otros medios.

Enumerar los Bancos que han sido afectados por los cibercriminales es casi hacer una lista de todos los existentes en nuestro país; Banco BCI, Banco de Chile, Banco Falabella, Santander, Banco Itaú, Security, Scotiabank, BBVA Chile, son solo algunos.

Y si los ataques van desde la obtención de claves de correos electrónicos hasta el intento de suplantación del Fiscal nacional Jorge Abbott que fue perpetuado al intentar obtener la clave única del líder del Ministerio Público, con la finalidad de acceder a las investigaciones en las que él hacía parte. Solución, cambiar la clave única tras varios intentos por parte del ciber atacante.

La pregunta es ¿Estamos realmente seguros? O ¿Qué herramientas tienen las empresas para prevenir estos ataques?

Una alternativa es la protección de los sistemas y redes comprendiendo ampliamente las estrategias de ataque, conociendo las tácticas, metodologías y motivaciones del pirata informático. No todos los hackers son ciber delincuentes existen los denominados piratas informáticos de “sombrero blanco” que combaten a los también llamados piratas de sombrero negro. Los primeros o White Hat son una de las armas más poderosas con las que puede contar una organización. Son informáticos “con un profundo conocimiento de cómo penetrar en la seguridad de una infraestructura en línea”. Estos profesionales son usados por las empresas para encontrar sus propias vulnerabilidades y ventanas de entrada para los piratas de sombrero negro, y deben entregar informes completos, obligatorios y detallados al departamento de seguridad cibernética, de informática o a quien hizo aquel requerimiento para hallar agujeros en su seguridad y que tras estos informes sepa cómo repararlos antes de un ciberdelincuente tenga la oportunidad de vulnerar su seguridad. Esto se denomina Hacking Ético es una forma concisa de describir el comportamiento positivo de un hacker cuyas habilidades están destinadas a prevenir ataques que sean perjudiciales para entidades o personas. Es quien utiliza sus habilidades para para encontrar fallas en los sistemas de seguridad y las reportan para que sean reparadas.

Empresas del rubro de la Banca o incluso Ministerios Públicos han visto ultrajada su “seguridad” y hubiesen prevenido estas agresiones cibernéticas dando espacio en sus organizaciones a estos profesionales para evitar, por ejemplo, el robo de una clave única.

Para ser uno de estos profesionales no solo basta estudiar ingeniería informática, se debe tener especializaciones en ciberseguridad, magister, diplomados o cursos que buscan transmitir una adecuada cultura sobre el uso de sistemas informáticos, su correcto uso para contrarrestar y prevenir los embates del ciberespacio.


El Curso de Hacking Ético de Redlearning está dirigido a ingenieros, técnicos en informática, en telecomunicaciones, telemática, así como a técnicos o profesionales de cualquier otra ingeniería relacionada con las TICs y que quieran especializarse en ciberseguridad.

Te invitamos a revisar el programa del curso en el siguiente link: https://redlearningcorp.cl/wp-content/uploads/2021/03/We-Hackin-Etico-Avanzado-webinar.pdf

El Hacking Ético es una manera eficiente de romper la seguridad de una organización de forma profesional, sistemática y organizada con previa permisión escrita. Permite confirmar campos de seguridad y visualizar la posición de una empresa ante un posible y cada vez más usual ciberataque.

¿Tienes alguna pregunta?

Escríbenos o envíanos tus dudas y solicitudes.

Deja Tu Comentario:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *