¿Qué es un hacker, en realidad?
La definición básica de un hacker es alguien que usa un sistema informático para obtener acceso no autorizado a otro sistema para obtener datos o que hace que otro sistema no esté disponible. Estos piratas informáticos usarán sus habilidades para un objetivo específico, como robar dinero, ganar fama al derribar un sistema informático o hacer que una red no esté disponible, incluso a veces, destruirlos. Sin embargo, hay tres tipos diferentes de piratas informáticos, cada uno con un objetivo particular, y no todos son los malos.
Tres tipos de piratas informáticos
Los tres tipos de hackers son el hacker de sombrero blanco, el hacker de sombrero gris y el hacker de sombrero negro. Cada tipo de hacker ataca por una razón diferente, una causa o ambas. Todos tienen las habilidades necesarias para cumplir su misión. En un extremo del espectro está el sombrero negro, que piratea con malas intenciones y sin permiso. En el otro extremo del espectro está el sombrero blanco, que piratea contra un sombrero negro para proteger el acceso a la computadora y la red y tiene el permiso de la compañía para hacerlo. En el medio está el sombrero gris, que no corta ni para mal ni para bien; son neutrales en su causa y por lo general tratan de vender sus habilidades para obtener ganancias monetarias, como un mercenario.
Hacker de sombrero negro: malvado
El hacker de sombrero negro es el que piratea con intenciones maliciosas: él es el malo. Este tipo de pirata informático usa sus habilidades para robar dinero o datos, desconectar un sistema informático o incluso destruirlos. A algunos de estos piratas informáticos les encanta ver su trabajo y su nombre en las noticias, por lo que intentarían apuntar a organizaciones y empresas de renombre. Por ejemplo, pueden cambiar la página principal del sitio web de una empresa.
Los sombreros negros también intentan irrumpir en los sistemas informáticos para robar información de tarjetas de crédito y posiblemente robar información valiosa para venderla en el mercado negro. Incluso pueden bloquear la computadora y el sistema de red de los propietarios y luego retenerlos para obtener un rescate.
El sombrero negro funciona fuera de la ley. Este es el hacker con el que estamos más familiarizados como sociedad. Algunos sombreros negros han costado a las empresas cientos de millones de dólares en daños por robo de información de tarjetas de crédito y seguridad social. Pueden trabajar solos, en ese caso conocido como lobo solitario, o en equipo. Trabajan lenta y metódicamente, ya que el sombrero negro sabe que se necesita paciencia para comprometer una computadora o un sistema de red para lograr una gran recompensa y no ser atrapado.
¿Has oído hablar del grupo de hackers llamado Anonymous o LulzSec? Estos son piratas informáticos de sombrero negro cuyos objetivos están más motivados por una causa que por una ganancia monetaria se conocen como hactivistas. En 2014, tras el tiroteo de Michael Brown en la ciudad de Ferguson, Missouri, un grupo asociado con Anonymous dijo que derribarían a los servidores de la ciudad y de la policía si los manifestantes resultaban heridos de alguna manera.
Hacker de sombrero blanco – Salvador
El hacker de sombrero blanco es aquel que es un hacker ético. Este tipo de pirata informático suele piratear una empresa u organización con fines defensivos. El sombrero blanco recibe un permiso especial con límites sobre lo que el hacker puede y no puede hacer en la computadora y los sistemas de red de sus clientes. Este permiso especial generalmente se otorga en un documento legal firmado tanto por el sombrero blanco como por la empresa, lo que mantiene a ambas partes fuera de problemas legales.
Es muy importante que el sombrero blanco no haga nada fuera de lo estipulado en el contrato. Si es así, el sombrero blanco puede encontrarse en agua muy caliente, posiblemente mirando a la cárcel. Con el acuerdo firmado, el sombrero blanco investigará la defensa de la computadora y la red y registrará todas las vulnerabilidades descubiertas, luego entregará un informe final que se entrega a la empresa.
El hacker de sombrero blanco utiliza muchas vías diferentes para comprometer la red y el sistema informático de sus clientes; sin embargo, el objetivo es brindar un informe detallado al cliente (la empresa u organización) sobre dónde existen «huecos» en la defensa del sistema de red y la computadora de su cliente. El objetivo es permitir que la empresa corrija sus vulnerabilidades para que sean menos vulnerables al hacker de sombrero negro.
Hacker de sombrero gris – Curioso
El hacker de sombrero gris es aquel que piratea por curiosidad. El sombrero gris no se alinea como un hacker de sombrero blanco o negro. El sombrero gris generalmente encuentra vulnerabilidades por sí mismo, como encontrar errores o fallas en el software o hardware y luego posiblemente informar al proveedor de estas vulnerabilidades.
Algunos sombreros grises piratean por el dinero, mientras que otros no. Otros sombreros grises piratearán por una causa y la justificarán por una razón lógica. La mayoría de los sombreros grises intentan usar sus habilidades para convertirse en consultores de seguridad independientes. Por ejemplo, un sombrero gris puede irrumpir en el sistema financiero de un banco y luego informar al banco de qué vulnerabilidades se explotaron. Es posible que el banco pague al sombrero gris por su esfuerzo porque sí encontró una vulnerabilidad o incluso le ofreció un trabajo al sombrero gris; sin embargo, es posible que el banco llame a la policía para que arresten al sombrero gris por irrumpir en el sistema bancario sin la aprobación de la empresa. Así que es una delgada línea caminar por el sombrero gris. La diferencia entre el sombrero gris y blanco es tener permiso y autorización legal.
Resumen de la lección
Entonces ahora sabemos que el término hacker tiene tres significados diferentes, cada uno con sus propios objetivos y aspiraciones. Sabemos que el hacker de sombrero negro trabaja fuera del sistema judicial, piratea por la fama, el dinero y posiblemente la destrucción de los sistemas informáticos y de red de otros. Sabemos que el hacker de sombrero blanco es aquel que piratea con fines defensivos, lo que hace que una empresa u organización sea más resistente a los ataques de sombrero negro, con permiso. Finalmente, ahora entendemos que el hacker de sombrero gris se sienta en la cerca y piratea con algún propósito legítimo, pero no tiene permiso para hacerlo.
