Aunque a menudo se los asocia solo con actividades criminales, te contamos la foto completa del mundo hacker: cómo se pueden clasificar y qué motivaciones y niveles de experiencias tiene cada uno.
Aunque es común que la palabra hacker se asocie (erróneamente) a la ciberdelincuencia, los hackers son personas con grandes habilidades en el manejo de sistemas informáticos, «que investigan, fallos y desarrollan técnicas de mejora», según una de las acepciones de la Real Academia Española (RAE).
Gran parte de los hackers usan sus habilidades de manera lícita y, a menudo, son contratados para evaluar y probar la seguridad de los sistemas digitales.
Cuando en 2013 se había incorporado el término (jáquer) en el diccionario, la RAE solo lo definía como «pirata informático»; algo que reforzaba la asociación entre hacker y quienes hacen uso de sus habilidades con fines maliciosos. Finalmente, en 2018, después de fuertes debates en la comunidad, se incorporó esta nueva acepción que es más acorde al panorama del mundo hacker, como veremos.
En el medio de estas dos especies, quedan quienes se mueven en una zona mixta, y sus actividades están entre la legalidad y la ilegalidad.
A continuación, y hecha la aclaración, te contamos cuál es la clasificación del universo hacker de acuerdo con sus motivaciones y sus niveles de experiencia, para comprender este panorama en constante evolución.
Los hackers White Hat (o de sombrero blanco) son profesionales de la ciberseguridad altamente especializados cuya misión es proteger a las empresas y organizaciones de las amenazas digitales. Están autorizados para probar sistemas y desempeñan un papel clave en la identificación de vulnerabilidades y el fortalecimiento de la seguridad de la información, frecuentemente son contratados por gobiernos o empresas.
Estos hackers éticos siguen estrictamente las normas y reglamentos, y trabajan para mantener seguros los activos digitales. Su motivación y objetivo son claros: ayudar a las empresas a construir defensas sólidas, detectar brechas en la seguridad de la red y solucionarlas antes de que los ciberdelincuentes malintencionados tengan la oportunidad de explotarlas, y así contribuir a un entorno digital más seguro y confiable.
Los hackers Black Hat (o de sombrero negro) también son expertos en informática, pero operan con malas intenciones. Estas personas expertas piratean los sistemas con el fin de obtener acceso no autorizado, con la intención de robar datos valiosos o comprometer la integridad de los sistemas. Su motivación y objetivos son claros: hackear las redes de las organizaciones en busca de datos financieros o información sensible, utilizar los recursos robados para su propio beneficio, venderlos en la deep web o causar un daño significativo a la empresa objetivo.
Los hackers Gray Hat (sombrero gris) ocupan una posición intermedia entre los hackers White Hat y los Black Hat. Operan sin autorización oficial y sus motivaciones y la ética de sus acciones varían ampliamente.
La motivación y los objetivos de los Sombreros Grises no están claramente definidos y pueden abarcar una variedad de intereses. Con frecuencia explotan los sistemas en busca de vulnerabilidades, pero sin la intención explícita de dañar a terceros, lo que hace que este grupo sea diverso y ambiguo en sus acciones e intenciones.
Los Script Kiddies son hackers aficionados que carecen de conocimientos profundos en el campo de la ciberseguridad. Intentan entrar en sistemas, redes o sitios web utilizando scripts y herramientas desarrolladas por hackers más experimentados. Su objetivo principal es llamar la atención, a menudo recurriendo a ataques de denegación de servicio (DoS) para interrumpir los servicios en línea y crear interrupciones.
Los Green Hat son hackers de nivel básico que actúan como aprendices en la búsqueda de perfeccionar sus habilidades de hacking. A diferencia de los hackers más experimentados, se centran en aprender y adquirir conocimientos en el campo. Los Green Hats a menudo tienen un gran interés en colaborar con hackers más experimentados, con el objetivo de absorber conocimientos y técnicas avanzadas. Aunque no son maliciosos por naturaleza, su inexperiencia y curiosidad pueden llevarlos a veces a explotar sistemas y redes sin autorización.
También conocidos como “Eagle Eye Hackers”, su principal intención es combatir a los hackers Black Hat, que operan con malas intenciones en el ámbito digital. Si bien comparten algunas similitudes con los hackers White Hat, ya que actúan en el lado de la ciberseguridad, tienden a adoptar tácticas más agresivas de sustitución de sistemas comprometidos y la adopción de medidas directas para combatir las amenazas digitales.
Se trata de individuos o grupos generalmente contratados o designados por los gobiernos para llevar a cabo operaciones cibernéticas en beneficio del Estado. Su objetivo principal es obtener información sensible de otros países para reforzar la seguridad y prepararse contra posibles amenazas, ya sean de naturaleza militar, política o económica. Operan en secreto y, con frecuencia, tienen recursos sustanciales a su disposición, lo que les permite llevar a cabo campañas cibernéticas avanzadas.
Los hacktivistas son individuos o grupos que utilizan sus habilidades de hacking para promover causas políticas o sociales. Su objetivo principal es exponer información, generalmente relacionada con gobiernos o entidades poderosas, con el fin de llamar la atención sobre temas que consideran importantes. Sus acciones suelen tener motivaciones políticas o sociales, y pueden incluir la divulgación de documentos confidenciales, hackeos a sitios web o redes sociales, e incluso la interrupción de los servicios en línea en un intento de promover el cambio o aumentar la conciencia pública sobre ciertos temas. Los hacktivistas pueden operar de forma anónima y, a menudo, utilizan seudónimos para protegerse de las represalias.
Los Insiders malintencionados son personas que trabajan dentro de las organizaciones y revelan deliberadamente información confidencial o realizan acciones dañinas contra la propia organización. Sus motivaciones pueden variar, y sus acciones a menudo son impulsadas por razones personales, como peleas, resentimientos o descontento con la organización para la que trabajan. Además, pueden actuar con el objetivo de exponer actividades ilegales o poco éticas que ocurran dentro de la organización. Dichas acciones pueden incluir la filtración de información confidencial, el sabotaje de sistemas o, en casos extremos, la colaboración con autoridades externas para investigar actividades sospechosas.
La era digital ha traído consigo una amplia disponibilidad de información en Internet, lo que hace que el conocimiento de ciberseguridad y piratería sea accesible para un número cada vez mayor de personas. Lo que realmente distingue a los hackers es la motivación detrás de sus acciones; mientras algunos buscan causar daño o sacar rédito personal, otros dirigen sus habilidades para proteger organizaciones, redes y datos confidenciales.
La variedad de tipos y enfoques de los hackers refleja la complejidad del panorama cibernético actual, donde la lucha entre el bien y el mal digital está en constante evolución. Por lo tanto, la ciberseguridad se convirtió en una prioridad; las acciones de los piratas informáticos tienen el potencial de afectar la seguridad nacional, la privacidad de las personas y la integridad de las organizaciones.
El conocimiento y la concienciación son centrales en la protección contra las amenazas cibernéticas, independientemente de la motivación que haya detrás de ellas.
Fuente: Welivesecurity
Autor: Luiza Pires.
Fecha: 15/11/2023.
© 2022 - Todos los derechos reservados.