Qué es un black hat hacker

La palabra “hacker” se emplea con connotaciones negativas cuando, en realidad, no todos los hackers son malos.

A los hackers buenos también se les llama White hat hacker. A los hackers malintencionados, se les denomina Black hat hacker.

Los términos “sombrero blanco” y “sombrero negro” hacen referencia a las antiguas películas western en las que los hombres malos llevaban sombrero negro y los buenos, blanco. Pero también existen los términos Grey hat hacker y Hacktivista. Veamos en qué consiste cada uno de ellos.

Sombrero Blanco – White hat hacker

Un hacker de sombrero blanco en un especialista que accede a un sistema informático con el permiso del dueño del sistema con el fin de analizar y mejorar su seguridad. Los White hat hackers tienen unas avanzadas aptitudes informáticas que utilizan para mejorar los sistemas informáticos y protegerlos de amenazas externas.

Un ejemplo de hacker de sombrero blanco sería Marc Maiffret. Con tan solo 17 años fundó su propia empresa llamada eEye

Digital Security cuando se dio cuenta de que podía usar sus conocimientos para proteger sistemas informáticos de amenazas externas. Es experto en encontrar vulnerabilidades en sistemas basados en Windows. eEye Digital Security fue comprada en 2012 por la compañía americana BeyondTrust. Maiffret se embarcó en un proyecto nuevo, con el objetivo de autofinanciar una nueva empresa de seguridad informática.

Sombrero Negro- Black hat hacker

Un hacker de sombrero negro es también un especialista con extensos conocimientos informáticos. Sin embargo, su fin es violar o evitar la seguridad en Internet. Ellos utilizan sus aptitudes informáticas para robar información confidencial, para infectar sistemas informáticos, para restringir el acceso a un sistema…

Gary McKinnon está considerado como un hacker de sombrero negro. Este británico, también conocido como “Solo”, fue acusado por los EEUU de haber ejecutado “el mayor asalto informático a un sistema militar de todos los tiempos”, accediendo a los sistemas informáticos de la armada estadounidense y de la NASA, con el fin de encontrar proyectos militares secretos. Después de años de lucha contra su extradición a los EEUU, durante el gobierno de David Cameron se decidió que no sería juzgado por sus delitos.

Sombrero Gris – Grey hat hacker

Como en la vida, no todo es blanco y negro. Un hacker de sombrero gris es aquel que viola leyes y normas éticas básicas pero no con fines maliciosos como los black hat hackers. Suelen buscar vulnerabilidades en un sistema, pero sin el permiso del dueño del sistema. Si encuentran algún fallo, informarán al dueño, posiblemente pidiendo dinero a cambio. Si el grey hat hacker no recibe respuesta, una de las posibles acciones es hacer público el fallo del sistema para que el mundo lo vea.

Un ejemplo de hacker de sombrero gris es Adrian Lamo. Este hacker, también periodista, es conocido por haber irrumpido en The New York Times y Microsoft. Se le conoce por dedicarse a buscar fallos de sistema en redes informáticas y por pedir dinero a cambio. Aunque la intención sea buena, es ilegal acceder sin permiso del dueño del sistema.

Hacktivista

El hacktivismo se refiere al hecho de hackear un sistema informático con fines políticos o sociales. Un hacktivista irrumpe en un sistema informático pero siempre con el fin de influir en causas ideológicas, religiosas, políticas o sociales.

Un ejemplo de hacktivismo sería el movimiento Anonymous. Este grupo lleva a cabo acciones que, según su punto de vista, favorecen la libertad de expresión, la transparencia y los derechos de los ciudadanos. Uno de sus ataques cibernéticos fue lanzado en 2010 contra aquellas organizaciones  consideradas contrarias a Wikileaks, como Mastercard o Paypal, dejándolas sin servicio durante un periodo de tiempo.