05 Jun Hackers ¿Sombrero negro o blanco?
De un tiempo hacia atrás, el término “hacker” se ha utilizado erróneamente para describir a los ciberdelincuentes. No es de extrañar encontrarse con titulares en las noticias como “Hackers roban 30 millones en Bitcoins” o “Esta vulnerabilidad es utilizada por los hackers para robar tu información”. Y no podríamos estar más equivocados.
El término hacker fue utilizado por primera vez en los años 70, y se refiere a una persona que posee amplios conocimientos de informática, software, hardware y sistemas, así como la curiosidad para conocer el funcionamiento de todo internamente, e incluso personalizarlo para su mejora. Además, los bien llamados hackers se desenvuelven utilizando sus conocimientos para quebrantar la seguridad de un sistema o un dispositivo, encontrando sus vulnerabilidades y explotándolas, tras haber sido contratados para ello, o de forma responsable, reportando los fallos a quien corresponda, con el fin de que sean reparados.
Sin embargo, utilizar conocimientos avanzados sobre algo para ir un paso más allá no tiene por qué ser un delito. Todo depende de la finalidad para que se usen dichos conocimientos.
Para hacer esta distinción, entre los buenos y los malos, se ha acuñado el término “hacker de sombrero” (debido a la figura clásica que tenemos de un hacker, una persona incógnita que intenta resguardar su identidad). Esta clasificación, comenzó a desarrollarse por primera vez en el 2014, por un hacker de la Comunidad Underground (un famoso foro sobre hacking). Ahora te explicaremos la distinción entre los tipos de sombreros.
Los hackers de sombrero blanco, también son conocidos como “hackers éticos”; utilizan sus conocimientos y habilidades para encontrar agujeros de seguridad y vulnerabilidades antes que lo pueda hacer un ciberdelincuentes para hacer sus fechorías. Al encontrar esos agujeros de seguridad, pueden informar de los mismos para que estas vulnerabilidades sean corregidas y parcheadas por los responsables del sistema víctima, y así evitar catástrofes que puedan llevar a la pérdida de información o al compromiso del sistema.
Usualmente, los “White Hat hackers”, son contratados por las empresas, organizaciones gubernamentales, compañías de software, etc., con la finalidad de encontrar esos fallos.
La diferencia entre unos y otros, es precisamente el permiso. Los hackers de sombrero blanco tienen el permiso de estas empresas para intentar romper sus sistemas. Los hackers de sombrero negro, no lo tienen.
Éstos últimos, utilizan sus habilidades para comprometer sistemas o crear malware que se aproveche de las vulnerabilidades de un sistema, con fines económicos, o bien, si pertenecen a organizaciones dedicadas al ciberespionaje. Su propósito es aprovechar las vulnerabilidades para introducirse a los sistemas y robar, borrar o modificar información, sobre todo la que les resulte más valiosa, para poder obtener algún beneficio personal, como datos personales y financieros, credeciales de sesión, etc. Otro término para definir a este tipo de hackers, es el de ciberdelincuentes.
Con el paso del tiempo, se ha establecido también el término “Hacker de sombrero gris”, que es una persona que se encuentra en el medio de ambos tipos. Generalmente son personas que buscan los fallos y las vulnerabilidades en varios sistemas y/o software, sin tener el permiso del propietario. Sin embargo, si encuentran algún procedimiento que permita acceder, modificar o impedir el acceso a información no autorizada, no la utilizan para robar la información, sino que le informan al propietario, generalmente para solicitar una recompensa por el descubrimiento y con la opción de poder corregir su falla de seguridad.
Así que ahora lo sabéis, no todos los hackers son malos, de hecho la mayoría son hackers éticos, que están comprometidos con la ciberseguridad y buscan hacer que los sistemas y las redes informáticas sean cada vez más confiables y seguros.
Autor: Vanessa Dapena Lorenzo – Responsable de Marketing de Securízame