Dos conceptos relacionados con la informática y que tienden a confundirse: Hacker (apasionado de la informática, que descubre vulnerabilidades y las comunica para mejorar los sistemas de seguridad, y Cracker (persona que busca infiltrarse en un sistema para cometer un delito, a veces sin ser consciente)
• Hacker: no es un ciberdelincuente. Término que surge en los inicios de la informática. Gente con ciertas destrezas informáticas, personas que se relacionan con las nuevas tecnologías con relativa facilidad y ciertos conocimientos. Siempre actúa con ética
• Cracker (ciberdelincuente) buscaría infiltrarse en un sistema y así beneficiarse personalmente, cometiendo un delito. No actúa con ética.
Los medios de comunicación relacionan cualquier ataque informático (Anonimous…) con los hackers, y esto no es correcto, pero consigue el fin perseguido, el amarillismo.
Tipos de Hacker
Un hacker siempre actúa de forma ética. Puedes conseguir infiltrarte en un ordenador, y ver una vulnerabilidad en el sistema, el hacker lo comunica a la empresa que lo fabricó y así se busca mejorar la seguridad. Aunque pueda usar sus conocimientos (infiltrarse en una red) para su beneficio personal, no lo hace.
Por ejemplo, el pentesting no es una actividad ilegal, sino legítimo (voluntario). Busca simular un ataque al sistema para mejorar la seguridad.
• White hat: “el bueno”. Actúa con ética, su conocimiento lo pone en pos de la seguridad. La única que actúa como un hacker.
• Black hat: “el malo”. El conocimiento para uso personal, el delito.
• Grey hat: Una mezcla de los dos. A veces su uso es ético y a veces lo emplea hacia el delito.
Tipos de Cracker
• Ciberterroristas: buscan el miedo, el terror. Se infiltran en redes (por ejemplo, una empresa eléctrica), para así realizar sus acciones (por ejemplo dejar sin luz toda una zona)
• Hacktivistas: por ejemplo Anonimous. Su protesta la realizan hackeando. Por ejemplo, hay una organización que contamina el mar; los hacktivistas se infiltran en su red para expresar el desacuerdo. Se infiltran en la página web (aprovechan una vulnerabilidad) y borran la página. Protesto contra tu ideología. Cometen un delito. Anonimous no es una organización que cometa delitos, sino unas personas que asumen una ideología y entonces cometen un delito. Pero decir que es una organización logra el objetivo de los medios de comunicación: el amarillismo.
• Script Kiddies. Sin ningún conocimiento, utilizan tareas automáticas del sistema. Simplemente realizando tareas automáticas con ciertos programas. Por ejemplo, infiltrarse en una red Wifi empleando herramientas que fueron diseñadas para hacer infiltraciones limitadas y legales, pero las usan de otra manera, para realizar sus fines propios, aunque no son conscientes de que realizan un delito.
Por ejemplo, sabes infiltrarte en un sistema y lo haces por divertimento. Se pueden cometer delitos involuntariamente, sin ser conscientes de estar vulnerando un sistema informático de manera ilegal.
Imagen
Foto de Michael Geiger en Unsplash
La pasión de pensar 