Resumen Breve
Este video revela cómo los hackers utilizan técnicas accesibles para infiltrarse en sistemas, desmitificando la creencia de que se requiere un conocimiento informático avanzado. Explica los diferentes tipos de hackers, sus motivaciones y las técnicas más comunes que emplean, incluyendo ingeniería social demostrada con un ejemplo práctico de un intento de hackeo a la cuenta de YouTube del autor.
- Hacking no siempre es ilegal; existen hackers éticos (white hats).
- La ingeniería social es una técnica efectiva que no requiere habilidades técnicas avanzadas.
- Los archivos adjuntos maliciosos, como PDFs que contienen RATs, son un método común de ataque.
La verdad que te ocultan
El autor relata cómo fue hackeado y perdió su canal de YouTube en cuestión de minutos, enfatizando que la percepción común de los hackers como expertos en informática no siempre es precisa. Contrario a la creencia popular, muchas técnicas de hacking son accesibles para el público en general. El video se propone explicar cómo los hackers se infiltran en los sistemas, revelando que estas técnicas están al alcance de muchos.
La diferencia entre Hacking & Piratería
El hacking se define como la búsqueda de vulnerabilidades, la exploración de sistemas informáticos y la manipulación de software para acceder, modificar o controlar datos. Esta actividad puede ser legal, como en el caso de las pruebas de intrusión, o ilegal, como en el caso del acceso no autorizado o piratería. Es importante distinguir el hacking de los virus, ya que un virus puede ser la consecuencia de un hackeo, pero también se puede ser infectado por un virus sin haber sido hackeado.
Los 3 tipos de hackers
Existen tres tipos principales de hackers: los "white hats" o hackers éticos, que buscan mejorar la seguridad de los sistemas informáticos identificando vulnerabilidades; los "black hats" o hackers maliciosos, que buscan comprometer la seguridad de los sistemas para robar datos o causar daños; y los "grey hats", que se sitúan entre los dos, descubriendo y explotando vulnerabilidades sin autorización, pero sin la intención de causar daños o obtener beneficios.
Las principales técnicas de hacking
Las técnicas de hacking incluyen ataques de fuerza bruta, que consisten en probar todas las combinaciones posibles de contraseñas; el "credential stuffing", que implica el uso de bases de datos de correos electrónicos y contraseñas robadas para atacar múltiples cuentas simultáneamente; la inyección de código, que consiste en insertar código no autorizado en una aplicación para explotar vulnerabilidades; y el "sniffing" de red, donde se intercepta y analiza el tráfico de red para obtener información sensible.
LA VERDADERA METODOLOGÍA de Hacking + Pruebas
La ingeniería social es una técnica que no requiere conocimientos técnicos avanzados y consiste en engañar a las personas para que revelen información confidencial o realicen acciones que comprometan su seguridad. El autor muestra un ejemplo de un correo electrónico fraudulento que recibió, supuestamente de MSI, ofreciendo una colaboración. El correo contenía enlaces a colaboraciones reales y estaba personalizado para su nicho de contenido, lo que lo hacía parecer legítimo. Al responder al correo, le enviaron un catálogo en formato PDF que en realidad era un archivo ejecutable (.exe) que contenía un RAT (Remote Administration Tool).
Un RAT es un software que permite tomar el control remoto de un ordenador. El archivo PDF malicioso esconde el cliente del RAT, que al ser ejecutado, permite al hacker acceder a la información del equipo, activar la webcam, registrar las pulsaciones del teclado (keylogger) y robar contraseñas. La efectividad de la ingeniería social radica en convencer a la víctima de realizar una acción que comprometa su seguridad.
MENSAJE MUY IMPORTANTE
El autor desaconseja buscar y descargar RATs en Google, ya que podría resultar en la descarga de software malicioso que infecte tu propio equipo. También advierte sobre la descarga de cracks de software, como Photoshop u Office 365, ya que a menudo contienen RATs. En lugar de craquear software, recomienda buscar alternativas o pagar por licencias asequibles.
