Ah, ¡el famoso tipo de la capucha negra en un sótano oscuro! Genio para unos, azote para otros, el hacker tiene muchas caras, o más bien sombreros. Veamos los distintos tipos de hacker.

Un hacker se define generalmente como alguien que utiliza habilidades técnicas para obtener acceso no autorizado a sistemas o redes informáticos. Los hackers pueden utilizar sus habilidades con fines éticos, como encontrar vulnerabilidades en los sistemas para corregir posibles errores y hacerlos más seguros.
Hay diferentes tipos de hackers que utilizan sus habilidades de diferentes maneras, algunas éticas y otras maliciosas, algunas buscan proteger los sistemas y otras comprometerlos. La definición exacta de hacker, pirata o ciberdelincuente varía según el contexto y la motivación.

Hackers éticos (White hats)

Los hackers éticos (también conocidos como » white hats «) utilizan sus habilidades para detectar y corregir fallos de seguridad en los sistemas informáticos. Los «white hat hackers» son personas que irrumpen en los sistemas por razones legítimas y éticas. Su misión principal es la seguridad informática. Es su actividad principal. Pueden ser contratados por empresas para probar sus sistemas y ayudarles a protegerse contra posibles ataques malintencionados.

El Glider – símbolo hacker

Algunos son asalariados, otros trabajan por cuenta propia y participan en programas Bug Bounty: hay de todo, como en cualquier profesión. Los Sombreros Blancos también colaboran con las fuerzas del orden para combatir la delincuencia informática en su sentido más amplio.

Hackers malintencionados (Black hat)

Los «black hat hackers» son ciberdelincuentes que utilizan sus habilidades para actividades ilegales. Estos hackers son responsables de una amplia gama de actividades, como violaciones de la seguridad informática, robo de datos, ransomware y usurpación de identidad. Los black hat hackers también pueden utilizar sus habilidades para perjudicar a empresas y/o particulares. Suelen actuar con el objetivo de ganar dinero, pero eso no es todo; a veces el simple placer de causar grandes daños es suficiente para motivarlos. La venganza también puede ser una de sus motivaciones.

Hackers Grey hat

Nada es realmente blanco o negro, y los hackers no son una excepción a esta regla.

En el contexto de la seguridad informática, el término «gris» se refiere a actividades o individuos que se sitúan entre los » white hat» y los «black hat». Los grey hats hackers que utilizan sus habilidades por razones legítimas e ilegítimas, o para actividades éticas y no éticas. En términos sencillos, hacen un poco lo que quieren.

©Ghost in the Shell

Pueden, por ejemplo, descubrir una vulnerabilidad en un sistema e informar de ello a la empresa en cuestión sin explotarla, o pueden obtener acceso no autorizado a un sistema para descubrir vulnerabilidades y explotarlas en su propio beneficio.

Hacktivistas

El hacktivismo es una forma de activismo, contracción de hacker y activismo.

Los hacktivistas son personas que utilizan técnicas de piratería informática para promover ideologías o causas políticas. Pueden dirigirse contra gobiernos, empresas u organizaciones que, según ellos, no están de acuerdo con sus creencias.

Las acciones de los cibermilitantes pueden incluir ataques DDoS para interrumpir sitios web, publicar datos privados robados o difundir programas maliciosos.

Los hacktivistas pueden considerarse de sombrero gris o de sombrero negro, según la naturaleza de sus acciones y sus motivaciones. Sobre todo, esto depende de la percepción pública de sus acciones y reivindicaciones.

Nombrar grupos hacktivistas es complicado, pero Anonymous es sin duda el más conocido.

Script-kiddies

El término script-kiddies es más bien peyorativo, pero los daños causados por estas personas pueden ser bastante importantes. A menudo subestimados, los script-kiddies son personas que utilizan scripts preescritos o herramientas de hacking para llevar a cabo ataques informáticos, sin tener ningún conocimiento real de las técnicas implicadas. Pueden considerarse hackers aficionados o usuarios inexpertos. Su impacto suele ser menor que el de los hackers experimentados. Los script-kiddies pueden utilizar herramientas como programas de denegación de servicio distribuido (DDOS), kits de explotación de vulnerabilidades y scripts de hacking para dañar o entrar en un sistema. Estos script kiddies se consideran en su mayoría black hat. Actualmente, no existe un perfil típico de script-kiddie, pero durante mucho tiempo la mayoría de ellos eran adolescentes.

Otros colores

©Mr Robot

Además de los términos sombrero blanco, sombrero negro y sombrero gris, existen otros términos que se utilizan habitualmente para describir a los distintos tipos de hackers.

  • Los Green hats suelen ser principiantes en el mundo de la ciberseguridad que buscan aprender las habilidades necesarias para convertirse en hackers éticos.
  • Los Blue Hat son hackers que atacan los sistemas de sus empleadores o clientes para poner a prueba su seguridad. Se les conoce como slackers.
  • Los Red Hat son hackers que buscan proteger los sistemas utilizando métodos más agresivos que los hackers éticos, como atacar a hackers malintencionados para inutilizarlos.

Estos términos no se utilizan tan comúnmente como los otros, y los propios hackers dudan a veces de estos colores. Digamos que son comúnmente aceptados.

Conclusión

En conclusión, no, no todos los hackers son tipos con sudaderas negras escondidos en un viejo cobertizo. También hay piratas barbudos acechando en las salas de estar y a veces incluso en la tuya, si tu red doméstica no es lo suficientemente segura.

Tomás Gutiérrez

Experto en tecnología y defensor de la protección de datos, combinando pasión por la innovación y compromiso con la seguridad digital