Tipologías de hacker: White/Gray/Black Hat Hacker

Soy la primera en hablar de hackers para referirme a aquellas personas que están detrás de cualquier tipo de ciberataque que dañe nuestros dispositivos, o bien nos estafe a través de ellos, cuando el término no aplica.

La palabra hacker, que proviene del verbo en inglés hack (recortar/alterar), hace referencia a un experto y apasionado de la informática que se dedica a acceder ilegalmente a sistemas informáticos/dispositivos ajenos y en algunos casos a manipularlos. Es un término que comenzó a usarse en los años 70, entre los científicos del Instituto Tecnológico de Massachussetts (MIT) en Estados Unidos.

Hay diferentes tipos de hacker en función de si su propósito es aprovechar sus conocimientos con fines benignos o malignos. Si buscáis en internet artículos sobre los tipos de hackers que hay, os podéis encontrar que enumeran desde 2 hasta 10 diferentes, aunque ciertamente hay 3 tipos que son los que más coinciden en nombrar todos y son los que os comentaré en este post: White Hat Hacker, Black Hat Hacker y Grey Hat Hacker (Hacker de sombrero blanco, Hacker de sombrero negro y Hacker de sombrero gris).

White hat hackers (Hackers de sombrero blanco)

También se les conoce como hackers éticos. Son aquellos hackers que utilizan sus conocimientos para encontrar vulnerabilidades en un sistema informático, y lo ponen en conocimiento de las compañías desarrolladoras o empresas, con el objetivo de poder estudiar y corregir los fallos. Buscan mejorar los sistemas en materia de seguridad, ya sea a través de la seguridad en aplicaciones, sistemas operativos y protección de datos sensibles, para poder garantizar la confidencialidad de la información de los usuarios.

En esta tipología de hackers podemos encontrar tanto los investigadores de seguridad, como los que hackean sistemas por razones no maliciosas para demostrar a un cliente o una empresa para la que trabajan que el sistema informático no es seguro. Existen certificaciones, cursos, y capacitaciones online que cubren toda la esfera del hacker ético, algunas de ellas acreditadas por la misma Agencia Nacional de Seguridad de los Estados Unidos (NSA).

Black hat hackers (Hackers de sombrero negro)

Conocidos también como crackers, son realmente los hackers criminales causantes de todos los ciberataques que no paran de aparecer en prensa. Es un hacker que utiliza todo su conocimiento para introducirse en los sistemas como los hackers blancos pero de una manera maliciosa, buscando su beneficio personal/económico. Son los responsables de todo el spam que recibimos en el correo, los que hacen los virus malware, los que se cuelan en los sistemas de las grandes empresas para modificar o destrozar datos, robar información de los usuarios para luego venderlo al mejor postor, colapsar el sistema, y un largo etcétera.

Gray hat hackers (Hackers de sombrero gris)

Entre los hackers blancos y los negros nos encontramos con los grises (parece broma pero no lo es). Se denominan así a los hackers que rompen los niveles de seguridad de los sistemas de una empresa para, posteriormente, ofrecer sus servicios para mejorar dicha seguridad. Es decir, atacan al sistema informático de una empresa para demostrar su valúa, y ser contratado para defenderla arreglando sus fallos de seguridad.

Aquí podríamos estar hablando de individuos anónimos contratados expresamente, o hackers grises que van por libre y después de hackear un sistema o empresa, le ofrecen sus servicios. Un ejemplo serían los hackers contratados por algunos gobiernos para espiar a otros países.

Hackers más conocidos mundialmente

El primer hacker negro que se conoce que pasó a ser blanco ha sido el estadounidense Kevin Mitnick, conocido bajo el pseudónimo de “el Cóndor”. El departamento de Justicia de los Estados Unidos lo consideró el criminal informático más buscado de la historia tras hackear los sistemas de Nokia y Motorola, robar información secreta de varias multinacionales, hackear a otros hackers para demostrar su supremacía, entre otras, y pasar más de 5 años en la cárcel. Quedó en libertad en 2002 y desde entonces se dedica a asesorar en materia de seguridad a través de su propia empresa “Mitnick Security”.

Otro hacker muy conocido es Vladimir Levin, uno de los hackers negros (crackers) rusos más buscados hoy en día. Se dedicó desde sus inicios al robo masivo de dinero, llegando a robar diez millones de dólares a los clientes del banco Citibank, desde su piso de San Petersburgo.

A principios del año pasado también se dio a conocer la detención de un famoso cracker llamado “Cracka”, un adolescente británico de tan sólo 16 años, que logró hackear los archivos de la CIA, accediendo a los correos electrónicos del mismísimo director de dicha institución, accediendo a sus cuentas de teléfono, y revelando la identidad de más de treinta mil agentes de cuerpos de seguridad como la CIA o el FBI.

Y finalmente el cibercriminal más buscado del mundo es el ruso Evgeniy Bogachev, creador del virus Game Over Zeus con el que infectó a más de un millón de ordenadores de todo el mundo. También se cree que está detrás de la creación de CryptoLocker, un sistema que cifraba archivos para conseguir el pago de rescates a miles de extorsionados. El FBI cree que es el líder de una banda de cibercriminales en Rusia y Ucrania, y llegan a ofrecer una recompensa de tres millones de dólares por cualquier información ofrecida que facilite su detención. 

Me gustaría acabar el articulo insistiendo en que no hay que meter en el mismo saco a todos los hackers. No usemos el termino hacker para hacer referencia a los cibercriminales, sino directamente llamémosle lo que son: CRACKERS.

¿Sabías esta clasificación de los hackers?

¿Eras de las que pensaba que todos los hackers son delincuentes?

Fuentes consultadas:
https://as.com/betech/2017/04/04/portada/1491340019_511041.html
https://www.altonivel.com.mx/los-hackers-mas-famosos-del-mundo/
https://www.zdnet.com/article/alleged-cia-fbi-hacker-cracka-arrested-by-uk-police/

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someonePrint this page