3/3/2017
Hackers:
Definición y Clasificación
BOLETÍN N° 9
Padres y docentes
En la actualidad, estamos muy acostumbrados a leer, escuchar y usar la palabra “hacker”, ya nos hemos familiarizado a ella, pero… ¿sabemos realmente qué es un hacker?
Si analizamos la palabra, veremos que proviene del verbo en inglés hack, que significa “cortar” o “piratear”. Los hackers, son apasionados por el conocimiento y disfrutan de descubrir y aprender sobre sistemas informáticos de toda índole, lo cual les permite ampliar sus capacidades.
Dentro de la cultura informática y el mundo hacker en particular, existe una clasificación de los mismos en base a su comportamiento e intereses. Las principales categorías son: Black-Hat Hackers (Hackers de sombrero negro), White-Hat Hackers (Hackers de sombrero blanco), Gray-Hat Hackers (Hackers de sombrero gris) y Script kiddie (Hackers inexpertos con muy poco conocimiento). A continuación, detallaremos cada una de ellas.
BLACK-HAT HACKERS [SOMBRERO NEGRO]
Son los hackers que habitualmente vemos en las películas y series de televisión, esos que se manejan por fuera de la ley y atentan contra la seguridad informática para su propio beneficio -como en los casos de robos de información para extorsionar a las víctimas o de datos de tarjetas de crédito, por ejemplo- o solo para probar que ellos lo pueden hacer; ante el descubrimiento de alguna vulnerabilidad, ellos la usan maliciosamente para demostrar que tienen el conocimiento necesario para dañar ese sistema a través de ella e incluso pueden sacar crédito ofreciendo y vendiendo dicha información por Internet. Otro ejemplo de este tipo de accionar es la ejecución de ataques de Denegación de Servicio Distribuido (DDoS) por medio de botnets que ellos mismos crean, tal como sucedió el último 21 de octubre.
Dentro del mundo cibernético, a estos hackers también se los suele llamar crackers, dado que ese término proviene de la palabra crackear que significa “obtener acceso no autorizado a una computadora (o cualquier dispositivo conectado en red) con el fin de cometer otro delito como la destrucción de la información contenida en ese sistema”.
WHITE-HAT HACKERS [SOMBRERO BLANCO]
Los hackers de sombrero blanco son conocidos también como “Hackers Éticos” (o en inglés, Ethical Hackers). Estos, al igual que los sombreros negros, son expertos en comprometer la seguridad de los sistemas informáticos, pero utilizan sus habilidades de forma ética y con fines legales. Muchas veces trabajan para empresas poniendo a prueba intencionalmente la seguridad de sus sistemas.
A diferencia de un hacker de sombrero negro, si un hacker ético detecta una vulnerabilidad en algún sistema, en lugar de utilizarla para su beneficio, informará al administrador o desarrollador del mismo acerca del problema, para que éste pueda solucionarlo.
En BA-CSIRT, tenemos a varios de estos hackers que trabajan día a día por mejorar la seguridad de todos los sistemas del Gobierno de la Ciudad.
El hecho de ser especialista en seguridad informática, no implica ser un ciberdelincuente. Contrario a lo que se cree, gracias al trabajo de los White-Hat Hackers se avanza diariamente hacia una Internet más segura.
GRAY-HAT HACKERS [SOMBRERO GRIS]
Los hackers de sombrero gris son, como su nombre lo sugiere, un intermedio entre los de sombrero negro y los de sombrero blanco. No trabajan para su beneficio personal o con el objetivo de causar algún daño, pero pueden cometer crímenes y hacer cosas que podrían considerarse poco éticas… Por ejemplo, un Gray-hat hacker podría intentar poner en peligro un sistema informático determinado sin permiso y luego, informar a la organización correspondiente acerca de la vulnerabilidad que eventualmente hubiera encontrado, dándoles la posibilidad de solucionar el problema. El tema es que, más allá de que sus intenciones sean buenas, el hecho de haber atacado la seguridad de un producto ajeno sin autorización, lo coloca en una posición poco ética e ilegal.
Además, muchas veces pasa que estos hackers, al descubrir fallos de seguridad en códigos de aplicaciones o sitios webs, lo hacen público -no lo informan de modo privado al desarrollador correspondiente-, lo cual da lugar a que hasta tanto el problema no se resuelva, los hackers de sombrero negro puedan utilizarlos para su propio beneficio.
SCRIPT KIDDIE [HACKERS INEXPERTOS]
Este nombre se les da a los inexpertos que atacan sistemas informáticos utilizando herramientas automatizadas diseñadas por otros y que generalmente no saben exactamente cuál es el principio de funcionamiento de dichas herramientas. El término script significa “guión”, y hace referencia a la utilización de una receta preestablecida -en lugar de usar el propio conocimiento y creatividad- y la palabra kiddie que significa “niño”, refiere a la inmadurez e inexperiencia de estas personas.
Por último, no queremos dejar de mencionar a los denominados Hacktivistas. Estos utilizan las técnicas que emplea cualquier hacker, pero con el objetivo de transmitir mensajes de índole social, ideológico, religioso y/o político.
Como ves, hay una gran variedad de estilos y objetivos dentro del mundo hacker. Lo más importante es tener en claro que el hecho de ser un especialista en seguridad informática no necesariamente implica el llevar a cabo acciones fraudulentas y dañinas sino, muy por el contrario, gracias a quienes se dedican a ello, hoy en día contamos con grandes avances en los sistemas informáticos que en una gran cantidad de casos, vuelven las tareas de la vida cotidiana mucho más sencillas. ■
