Hoy entonaremos el mea culpa. El término hacker se usa generalmente de manera peyorativa y negativa, como sinónimo de los piratas informáticos y los ciberdelincuentes, y en parte es culpa de la utilización que hemos hecho de él durante mucho tiempo los medios de comunicación.
A causa de ello muchas personas tienen una imagen mental de los hackers bastante sórdida, como esos tipos oscuros que hacen cosas malas en la Red mientras lucen una capucha puesta y trabajando desde un frío y oscuro sótano.
Esta descripción podría ajustarse a algunos tipos de hackers, pero no a todos ellos. En realidad hay seis tipologías diferentes en la industria de la ciberseguridad, cada uno con sus propios objetivos, motivaciones y modus operandi.
Para saber cuál es cuál una buena manera es hablar del color de su sombrero. Como una suerte de Power Rangers o componentes del grupo musical Parchís estas figuras llevan uno u otro, según a lo que se dedican. Te los descubrimos aquí:
Hackers de sombrero negro
Estos son esos tipos malvados sin escrúpulos que han extendido su mal nombre al resto. Es un sinónimo de cibermalo o ciberdelincuente. Aprovechan sus habilidades técnicas para chantajear y defraudar a otros.
Hacen cosas como enviar mensajes y emails de phishing, escribir, distribuir y vender malware, virus, troyanos, etc, ganar dinero con el espionaje, encontrar brechas de seguridad y extraer datos sensibles, realizar fraude financiero, desplegar red de botnets, hacer ataques DDoS, chantajear a las víctimas usando ransomware y spyware para cifrar archivos, vender información personal en la dark web, etc.
Hackers de sombrero blanco
Estos serían el polo opuesto de los anteriores, los cuales también se conocen popularmente como "hackers éticos". Aprovechan sus habilidades para proteger al mundo de los piratas informáticos.
Generalmente son contratados por empresas y organismos públicos como investigadores de ciberseguridad o analistas. Además, pueden trabajar como consultores independientes. Generalmente, y a diferencia de los de sombrero negro, sus actividades suelen estar enmarcadas dentro de la legalidad.
Cuando piratean algo suelen hacerlo con el consentimiento del propietario y con la motivación de encontrar vulnerabilidades para corregirlas, desarrollar tecnología capaz de identificar y parar ciberataques o fortalecer la ciberseguridad general de ciertos componentes de hardware o software.
Hackers de sombrero gris
Para definirlos, podemos decir que están a medio camino entre los de sombrero negro y los de sombrero blanco. Aunque sus intenciones suelen ser buenas, no siempre toman el camino ético con sus técnicas de piratería.
Así, es común que hackeen un sistema, aplicación, servicio, etc sin permiso, pero para encontrar exploits y comunicarlos. Su objetivo es que los propietarios sepan que tienen problemas de seguridad que deben solucionar.
Normalmente no tratan de causar ningún daño, aunque sí puede que ofrezcan cobrar una tarifa por corregir bugs, hacer recomendaciones para lanzar parches o fortalecer las defensas de una organización.
También es habitual que divulguen información sobre vulnerabilidades al público. Pero lo hacen después de comunicarse con las empresas afectadas y que estas las reparen.
Hackers de sombrero rojo
Estas figuras están del lado de los de sombrero blanco, en el sentido que su objetivo es salvar el mundo de los hackers malvados. Sin embargo, su modus operandi puede resultar demasiado extremo.
Cuando se topan con un hacker de sombrero negro le atacan con todo lo que encuentran, desplegando peligrosos ciberataques contra él. Suelen servirse de técnicas como DDoS, infección de los sistemas de los cibermalos con malware o herramientas de acceso remoto a su ordenador. La meta es destruir sus recursos.
Hackers de sombrero azul
Hay dos acepciones para este tipo de hackers que no tienen nada que ver entre sí, según recoge el blog Infosec Insights. La primera de ellas se refiere a profesionales de seguridad externos, de fuera de las organizaciones, a los que se recurre para testear un nuevo software y encontrar vulnerabilidades antes de su lanzamiento. En ocasiones son recompensados en eventos o encuentros organizados por las empresas de tecnología para que localicen estos fallos.
La otra acepción de los hackers de sombrero azul sería la de aquellos que buscan venganza contra una persona, empresa, marca, institución, gobierno, etc. Pueden utlizar malware para dañar los datos, webs o dispositivos de sus enemigos. También se sirven de phising o ingeniería social. A veces lograr entrar en estos sistemas y tratan de dañar su reputación publicando mensajes comprometidos o haciendo públicas sus intimidades.
Hackers de sombrero verde
Con esta gorra se puede encontrar a novatos o personas poco experimentadas que se están iniciando en el mundo del hacking. Su intención a priori no es causar ningun daño, pero pueden hacerlo mientras están trasteando con malware u otras técnicas. El problema es que no son conscientes de las consecuencias de sus acciones y aun menos saben cómo solucionarlos.
Dentro de esta última categoría quizás también se puede incluir a los denominados script kiddies. En este caso sí que tienen malas intenciones, pero muy pocos conocimientos técnicos o habilidades. Así que se hacen con las herramientas maliciosas que necesitan o contratan servicios ad hoc. Simplemente necesitan esos códigos y scripts que han creado otros. Estos serían los que contratan el ransomware como servicio (Raas), por poner un ejemplo.