¿Cuáles son los diferentes tipos de hackers?

Agosto 17, 2022

Si bien el término "hacker" generalmente se usa con connotaciones negativas, en realidad es una expresión neutral se refiere a alguien que es un experto en informática que usa su conocimiento para superar problemas. Sin embargo, en las noticias, la palabra hacker suele utilizarse como sinónimo del término "hacker de sombrero negro", que es alguien que utiliza sus conocimientos técnicos para acceder a los sistemas informáticos sin el consentimiento del propietario.

La piratería suele ser de naturaleza técnica (como la creación de publicidad maliciosa que deposita malware en un ataque no autorizado que no requiere la interacción del usuario). Pero los hackers también pueden usar la psicología para engañar al usuario para que haga clic en un archivo adjunto malicioso o proporcione datos personales. Estas tácticas se conocen como “ingeniería social”.

Hackers
No todos los hackers son malos.

Los hackers son personas que usan una computadora para obtener acceso no autorizado a información o dispositivos. Otros nombres que podrían relacionarse con estos individuos incluyen embaucadores, atacantes, perpetradores o vándalos digitales. La malevolencia de la ciberdelincuencia ha afectado a miles de entidades, desde usuarios particulares hasta empresas.

Probablemente haya oído hablar de ataques astutos y sofisticados lanzados contra los servicios. Por ejemplo, el Ransomware es un virus que niega el acceso al dispositivo objetivo, cifra los archivos y exige rescates. A lo largo de los años, los hackers han dañado a miles de instituciones, incluidos hospitales y escuelas.

A veces, ni siquiera necesitan habilidades de alta tecnología para causar estragos. En el año 2020, estas personas maliciosas habían almacenado miles de contraseñas y nombres de usuario de usuarios de Spotify. Sin embargo, en este caso, no tenían ninguna razón para ejecutar ningún ataque o piratería. Estos hackers simplemente tomaron las credenciales robadas en otras violaciones de datos y verificaron si los usuarios las habían reutilizado.

Asimismo no todos los hackers son maliciosos. A veces usan sus habilidades para mejorar y guiar a los usuarios hacia la seguridad. Así, los diferentes tipos de hackers representan su papel en el mundo digital. Mientras que algunos buscan ganancias y no tienen un código moral, otros hackers pueden ser profesionales éticos que refinan el ciberespacio.

Hay diferentes tipos de Hackers

Los hackers de sombrero blanco son los tipos de hackers que se centran en las pruebas de penetración. Su objetivo es encontrar lagunas de seguridad en los sistemas intentando invadirlos. Por lo tanto, estos hackers se ganan la vida ayudando a otras empresas a mantener sus sistemas seguros.

La mayoría de ellos participan en varios programas de recompensas por errores, prometiendo ganancias por errores detectados. En casos raros, las recompensas son asombrosas, como cuando Facebook pagó una recompensa de $ 30,000 por un error en Instagram. En 2020, Google pagó $ 6.5 millones a los cazarrecompensas de errores, lo que demuestra que la vida de un hacker blanco puede ser lucrativa. La mejor parte es que no hay nada ilegal aquí: todos estos cazadores hacen todo por el libro.

Los hackers de sombrero negro son los responsables de todos los hackeos maliciosos y otros actos ilegales. Estos astutos individuos buscan brechas en la seguridad para explotarlas y robar datos. Luego, por ejemplo, pueden vender su botín a las partes interesadas, y muchos foros en línea facilitan este mercado.

Por supuesto, el terreno próspero para estos artistas maliciosos no es otro que la web oscura. Por ejemplo, nuestro informe ha demostrado que los hackers venden SSN (número de seguro social) por tan solo $ 4. Hay muchos tipos diferentes de datos que estas personas maliciosas pueden vender. Otros incluso podrían proporcionar software de piratería u otras herramientas para contrapartes menos calificadas. Su objetivo principal es la ganancia monetaria, y los medios para obtenerla no son importantes.

Los hackers de sombrero gris son individuos parados en medio de atacantes de sombrero blanco y negro. Es posible que estas personas no se obsesionen con la ganancia monetaria. En cambio, sus habilidades de piratería son las herramientas que utilizan para entretenerse. Por lo tanto, muchos ataques iniciados por hackers de sombrero gris son por diversión o para trolear a usuarios / empresas.

A pesar de que no tienen intenciones maliciosas, sus actividades aún pueden ser ilegales. Cualquier tipo de acceso no autorizado es un delito. Por lo tanto, este tipo de hackers pueden enfrentar repercusiones legales por sus acciones. En 2017, un hacker de sombrero gris accedió a 150,000 impresoras para advertir a sus propietarios de los peligros asociados con mantener sus impresoras expuestas. Es solo uno de los ejemplos de cómo estos atacantes no causan daños significativos.

Estos individuos pueden realizar actividades relativamente benignas. Sin embargo, esto no significa que otros acojan con agrado sus contribuciones. Otros sienten que los hackers de sombrero gris se paran en un terreno peligroso. Están a un paso de convertirse en hackers de sombrero negro.

Los hackers de sombrero verde son los novatos en el ámbito de la piratería. Son aspirantes que intentan replicar el éxito de los atacantes experimentados. Sin embargo, pueden carecer de habilidades técnicas; por lo tanto, algunos incluso se refieren a ellos como "noobs".

A pesar de las brechas en su conjunto de habilidades, los hackers de sombrero verde persiguen desesperadamente sus objetivos. Y, en su mayor parte, no son una amenaza digital muy grave. Sin embargo, muchos los consideran peligrosos no por sus hackeos intencionales sino por los errores accidentales que podrían cometer. En algunos casos, el daño que infligen a un sistema puede ser irreparable e inútil para los propios hackers.

Similar a un hacker de sombrero verde, los niños de script también son nuevos en el estilo de vida de piratería. Carecen de conocimiento y habilidad, y es poco probable que causen daños a los sistemas debidamente asegurados. Por lo tanto, los niños de script eligen objetivos que podrían ser menos exigentes de comprometer.

Muchos de estos tipos de hackers explotan scripts o código escrito por otros hackers probablemente profesionales. Por lo tanto, su objetivo principal podría ser llamar la atención, reírse, pero su conocimiento del proceso de piratería es muy mínimo.

Hay dos formas de ver a los hackers de sombrero azul:

  • Profesionales de la seguridad que trabajan fuera de una organización. Las empresas pueden invitarlos a probar software o sistemas en busca de errores.
  • Hackers aficionados que buscan atención y popularidad entre sus compañeros. También pueden ser individuos vengativos, usando la piratería como medio de venganza. Por ejemplo, podrían cometer doxxing con las personas que los perjudicaron.

    • Los hackers de sombrero rojo son los caballeros con armadura brillante que intentan detener a los hackers de sombrero negro. Sin embargo, a pesar de su noble objetivo, sus acciones también suelen constituir un comportamiento ilegal. Por lo tanto, eligen los medios equivocados para perseguir objetivos justos. Además, a menudo seleccionan tácticas bastante despiadadas para detener a los hackers de sombrero negro. Por lo tanto, al igual que sus objetivos, los hackers de sombrero rojo enfrentarán las consecuencias legales apropiadas.

    Entonces, este tipo de hackers son los cruzados con capa del mundo digital. Lamentablemente, los medios no justifican los fines. Como resultado, de acuerdo con la ley, también son ellos quienes la rompen.

    Estos hackers trabajan para varias instituciones gubernamentales. Su objetivo principal es defender los intereses y la seguridad de una nación en el país y en el extranjero. En algunos casos, pueden apuntar a otro país como medio para encontrar información controvertida o confidencial. Hay muchos grupos de hackers patrocinados por el estado que prometen lealtad a un país específico.

    Por ejemplo, Cozy Bear es una gran parte de los intentos rusos de causar estragos en sus objetivos. Supuestamente, el grupo fue el que influyó en las elecciones presidenciales de Estados Unidos de 2016. El segundo nombre conocido es Grupo Lázaro. Patrocinado por Corea del Norte, el grupo tiene bastantes medallas deshonrosas. Por un lado, Lazarus Group es el presunto responsable de los devastadores ataques de WannaCry en 2017.

    Los hacktivistas generalmente afirman tener un código moral sólido, ya que sus redadas de piratería reflejan sus creencias sociales o políticas. Por lo tanto, las instituciones gubernamentales o las empresas sospechosas de comportamiento turbio podrían convertirse en sus objetivos. Por lo tanto, los hacktivistas afirman ser defensores de la justicia social. Sin embargo, toman el asunto en sus propias manos y persiguen actividades ilegales para exponer conspiraciones, crímenes e injusticia racial.

    Los hacktivistas dividen a la sociedad en personas con dos opiniones contrastantes. Un lado cree que estos hackers son Robin Hoods modernos, exponiendo los negocios turbios de los ricos y poderosos. La otra parte no puede pasar por alto el hecho de que violan la ley, lo cual es ilegal sin importar el objetivo final.

    ¿Has escuchado historias de un empleado ex o actual exponiendo las empresas para las que trabajan? Los denunciantes son estos individuos que siguen una agenda moral para descubrir actividades ilegales o poco éticas. En su mayor parte, la denuncia de irregularidades no constituye un acto ilícito por sí solo. Sin embargo, si estas personas piratean los sistemas, sus acciones se vuelven criminales.

    Por ejemplo, Daniel Ellsberg es uno de los denunciantes notorios que publicaron los escandalosos documentos del Pentágono. Es posible que también hayas oído hablar de Edward Snowden, Chelsea Manning, Reality Winner y Shadow Brokers. A pesar de tomar ciertas decisiones por el bien común, los denunciantes no están de ninguna manera exentos de la responsabilidad de obedecer la ley.

    RESUMEN

    • Hackear es identificar y explotar las debilidades en los sistemas informáticos y/o redes informáticas.
    • El delito cibernético es cometer un delito con la ayuda de computadoras e infraestructura de tecnología de la información.
    • El Hacking Ético se trata de mejorar la seguridad de los sistemas informáticos y/o redes informáticas.
    • El Hacking Ético es legal.