El lenguaje de los hackers

Ciberdelincuentes y expertos en seguridad difieren en objetivos: solucionar o dañar sistemas
Como en el Lejano Oeste, donde había vaqueros buenos y malos, en el mundo digital hay hackers de los dos bandos. La palabra hacker no solo alude al cibercriminal, como se piensa comúnmente, sino que hace referencia a todo experto en alguna rama de la informática que es capaz de realizar alteraciones técnicas en un sistema.

Para modificar un servicio o un producto se basan en los distintos lenguajes de programación: HTML, PHP, JavaScript, Java, SQL, C, C++, Python y Ruby son algunos de ellos. Con estos escriben códigos para crear páginas web, juegos y aplicaciones.

El hacking consiste en romper esos códigos que operan detrás de los programas. Los desarrolladores pueden usar los lenguajes tanto para solucionar fallas como para dañar sistemas. "Los hackers son expertos en seguridad informática", aseguró a Cromo Lucas Paus, especialista en la empresa de seguridad informática ESET.

En el mundo digital se los clasifica en dos grupos: los de sombrero blanco (white hat), que son los buenos, y los de sombrero negro (black hat), los malos. Los primeros son éticos: se dedican a encontrar problemas en un sistema para estudiarlo y corregir sus fallas. En cambio, los de sombrero negro buscan las vulnerabilidades para sacar rédito económico.

PHP es uno de los lenguajes de programacion más importantes pues permite controlar un servidor, algo fundamental para intervenir un sitio. Por otro lado, SQL es relevante porque se ocupa de almacenar los datos confidenciales como credenciales y contraseñas que son algo así como "carne fresca" para algunos hackers.

Python es el lenguaje que más utilizan los "malos". La ventaja que tiene es que es fácil de aprender y permite escribir un código de una forma sencilla y rápida. "Hacen lo más que pueden en el menor tiempo posible", explicó Paus.

A su vez, los black hat recurren a los exploit, que son métodos que aprovechan la vulnerabilidad de un sistema para ingresar un código no deseado. 
El lenguaje Ruby se utiliza para este fin. Se usa frecuentemente en las consolas de videojuegos para ejecutar versiones piratas, como sucedió con PlayStation4, en la que fue descubierta una falla en su actualización 1.76 que permitió "destrabar" el aparato.

Pero la malicia de los de sombrero negro no se estanca en el aprovechamiento de los errores. Java es su lenguaje preferido porque permite crear malware para casi todos los sistemas operativos.

Hace un mes, en China, un grupo de hacking creó un malware llamado XcodeGhost que permitió acceder a los datos de los usuarios de Apple que usaban las aplicaciones WeChat (unos 500 millones) y Didi Chuxing, para pedir taxis. La empresa tuvo que eliminarlas de la App Store.

El error humano

Paus afirmó que, a pesar de todos los métodos que existen para "quebrar" sistemas, "la primera vulnerabilidad que los ciberdelincuentes atacan es la vulnerabilidad humana". Según el especialista, es mucho más fácil que la víctima caiga a partir de un engaño. "El cuento del tío se pasó al mundo digital", añadió.

El phishing es una técnica muy utilizada por los black hat vinculada a los lenguajes C, C++ y Java. Es un método de ingeniería social: "El arte de disuadir a las personas para que hagan algo", explicó Paus. ¿Cómo funciona? La persona recibe un mail que aparenta ser de un banco. En el mensaje aparece un enlace y si el usuario hace clic en él se transforma en víctima. Se abre una página que parece ser institucional, por lo que el usuario ingresa normalmente sus datos (el número de la tarjeta de crédito, por ejemplo), que llegan a manos del delincuente. Una vez efectuado el engaño, el sitio lo redirige a la página real para que la trampa pase inadvertida.

En medio de los lenguajes de programación, la ingeniería social se hace un lugar cada vez más grande en el mundo del hacking a través del eslabón más débil: el sentido común del ser humano.