Ayer fue dado a conocer un estudio sobre el comportamiento de los hackers, en el cual se afirma que los piratas atacan en la red cada... 39 segundos. Por más impresionante que suene, Michel Cukier, profesor asistente de la Facultad de Ingeniería de la Universidad de Maryland, afirma que así es.

Para ello han configurado cuatro servidores Linux con escasa o nula seguridad, y monitoreado tráfico de la web durante varios meses. Durante ese tiempo, han estudiado el comportamiento utilizado, no solo por los hackers, sino también el de los usuarios al momento de elegir sus contraseñas.

Y se ha detectado que ocurren 2.244 ataques por día, según Cukier, muchos de los cuales podrían evitarse. Es que si bien no se intenta proteger a los hackers, queda claro que los usuarios muchas veces hacen poco por proteger su privacidad, y a la hora de elegir las contraseñas utilizan las más "lógicas y triviales". ¿Cuales? Nombre de usuario + 123 fue la más utilizada. También (no vas a creer esto) 123, 1234, 12345 o password. ¿Nombres de usuario bien sencillos? admin, mysql, games, user, oracle...¡evita utilizarlos!

Los ataques de fuerza bruta son los más comunmente utilizados por los hackers, en el cual utilizan scripts automatizados que prueban miles de palabras de manera simultánea para ingresarlas como contraseña. Esto desmitifica en cierta manera la imagen del hacker habilidoso y geek impuesta por las películas, en las cuales los piratas se pasan horas intentando ingresar a algún sitio de manera "manual".

El estudio también demuestra que una vez ganado el acceso, los hackers revisan el hardware del ordenador, cambian la contraseña y dejan generalmente algún "backdoor" o puerta trasera, mediante la cual pueden volver a ingresar cuantas veces les plazca de manera "silenciosa". Este es el primer paso para la creación de "botnets", redes de ordenadores que son manejadas en forma remota por hackers, y utilizadas para la realización de fraudes en línea.