Un atacante o intruso es un individuo que obtiene, o trata de obtener, permisos o acceso no autorizado al sistema de información.
Existen muchos enfoques sobre la forma de clasificar a los atacantes. Los criterios utilizados habitualmente se pueden dividir en los siguientes tres grupos:
Desde el punto de vista de la ubicación del atacante, existen dos tipos diferentes de atacantes:
Un atacante interno es, en general, una persona que tiene acceso a la red informática interna, y por lo tanto es un usuario legítimo, pero intenta obtener acceso a datos, recursos y servicios del sistema a los que él no debería acceder o bien hacer mal uso de cualquier dato al que esté autorizado.
Un intruso o atacante externo es generalmente una persona que no está autorizada a acceder a la red informática interna y desea entrar aprovechando vulnerabilidades del sistema.
Dependiendo del nivel de conocimiento del atacante, la clasificación es:
Los aficionados llevan a cabo ataques menos peligrosos que los profesionales. Esos ataques están en consonancia con el nivel de formación e instrumentación de los atacantes.
El grupo de profesionales por lo general está constituido por excelentes especialistas en informática o telecomunicaciones, altamente capacitados y cualificados y con acceso a recursos especializados. En la práctica, esto significa que son capaces de generar ataques muy peligrosos con graves consecuencias para los sistemas informáticos y redes.
Un tema muy discutido cuando se trata de la clasificación de atacantes es la división en las dos categorías siguientes
Un Hacker es una persona con excelentes habilidades en informática o telecomunicaciones, muchas veces con experiencia en proyectos importantes de software y cuyo conocimiento es muy útil para encontrar posibles vulnerabilidades y agujeros de seguridad en los sistemas. La actividad del hacker es útil y provechosa. Incluso hay códigos éticos del comportamiento que debe tener un hacker.
Un Cracker es una persona que tiene la capacidad de superar las protecciones de un sistema informáticos y que utiliza sus conocimientos de una manera poco ética. Sin embargo, hay más definiciones de este grupo de atacantes que hacen hincapié en el diferente alcance de sus actividades.
Existen también otros grupos de atacantes, posiblemente el más numeroso sea el de scriptkiddies. Se trata de usuarios con conocimientos informáticos bastante limitados. Sus ataques se limitan a ejecutar partes de código que han encontrado en algunas páginas web destinados a aprovecharse de una vulnerabilidad de un sistema. Dichos atacantes no conocen qué acción va a realizar la ejecución de este software, aunque sus efectos suelen tener consecuencias graves.