Los ciberataques sin duda han protagonizado las noticias últimamente, desde ataques de ransomware devastadores que han dejado tanto a empresas como a ciudades enteras inmobilizadas, hasta fugas masivas de datos que exponen la información de millones de clientes. Sin embargo, casi nunca se habla de los hackers.
Por supuesto, muchos de ellos ocultan su identidad porque están involucrados en actividades criminales, pero tal vez le sorprenda saber que no todos los hackers son el enemigo. En este mundo cada vez más tecnológico, hay hackers de todo tipo.
Aquí le contamos un poco sobre qué hacen y por qué:
Hackers de sombrero blanco: estos son los buenos de la película, expertos en seguridad especializados en utilizar pruebas de penetración y otros métodos para garantizar que los sistemas de información de una empresa son seguros. Estos profesionales de la informática se valen de un arsenal tecnológico en constante evolución para combatir a los “hackers malos”.
Hackers de sombrero negro: estos son los malos, a los que se les suele llamar simplemente “hackers”. El término suele utilizarse específicamente para hackers que se infiltran en redes u ordenadores, o crean virus informáticos. Los hackers de sombrero negro siguen llevando la delantera tecnológica a los de sombrero blanco. Suelen ingeniárselas para encontrar alguna debilidad, ya sea por error humano o pereza, o diseñar un nuevo tipo de ataque. Los hackers más puristas suelen usar el término “crackers” para referirse a los hackers de sombrero negro. La motivación de los hackers de sombrero negro suele ser recibir dinero.
Hackers de sombrero gris
Estos son hackers que no usan sus habilidades para su propio beneficio, pero cuyas prácticas no llegan a ser completamente legítimas. Por ejemplo, un hacker que se infiltra en el sistema de una empresa para revelar una vulnerabilidad y publicarla en Internet podría estar haciéndole un favor a la empresa, pero también es cierto que ha vulnerado un sistema sin permiso.
Si el mismo hacker pidiera dinero a la empresa para no divulgar la vulnerabilidad, entonces estaría cruzando la línea para pasarse al grupo de los sombreros negros por operar exclusivamente para ganancia personal.
Script Kiddies: este nombre despectivo se traduce como “niño de guion” y es un término que hace referencia a los hackers de sombrero negro que usan programas descargados de Internet para atacar redes y páginas web con la finalidad de darse a conocer.
Algunos de estos “niños” en realidad podrían clasificarse como “hackers de sombrero verde”, una categoría relativamente nueva. Se trata de hackers novatos que tienen curiosidad por aprender y podrían convertirse en verdaderos hackers en un futuro.
Hacktivistas: hackers que buscan generar un cambio social. Su motivación puede ser exponer actos criminales y deshonestos, o promover posturas políticas o religiosas.
Por ejemplo, durante la Primavera Árabe, algunos hacktivistas trabajaron para proporcionar métodos seguros de comunicación a grupos en peligro, así como acceso a páginas censuradas por el gobierno.
Hackers patrocinados por el estado: los gobiernos de todo el mundo comprenden que estar bien posicionados en línea resulta útil para sus objetivos militares. Se solía decir que quien controla el mar controla el mundo. Luego, que quien controla el aire controla el mundo. Ahora, se trata de controlar el ciberespacio. Los hackers patrocinados por el estado tienen tiempo y fondos ilimitados para enfocarse en personas, corporaciones y gobiernos.
Hackers espía: hay corporaciones que contratan a hackers para infiltrarse en la competencia y robar sus secretos comerciales. Podrían hacerlo desde fuera u obtener empleo para actuar como topo. Los hackers espía pueden usar tácticas similares a las de los hacktivistas, pero su único propósito es conseguir los objetivos de sus clientes para recibir dinero.
Alertadores: se trata de una persona dentro de una organización que utiliza su acceso a los sistemas para fugar información que le preocupa.
Por otro lado, esta persona también puede tener malas intenciones o rencor contra la empresa. Estos hackers podrían acceder a información para vender secretos comerciales o ser contratados por otra empresa. En este caso, se los denominaría “delatores maliciosos”.
Ciberterrorista: estos hackers suelen verse motivados por creencias religiosas o políticas, e intentan afectar infraestructuras cruciales para instigar miedo y caos. Sin duda, son los hackers más peligrosos, y poseen un amplio espectro de habilidades y objetivos. La principal motivación de los ciberterroristas es provocar miedo, terror y violencia.
Asegúrese de mantener su información confidencial protegida de todo tipo de ciberataques con un software de seguridad completo que incluya protección contra el robo de identidad.
Robert Siciliano es un asesor de McAfee experto en el robo de identidad.
Mantente al día
Síguenos para mantenerte al día de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles.
