Hacker de sombrero gris

¿Qué es realmente un hacker? La definición básica de hacker es la de alguien que utiliza un sistema informático para obtener acceso no autorizado a otro sistema para obtener datos o que hace que otro sistema no esté disponible. Estos hackers utilizan sus habilidades con un objetivo específico, como robar dinero, ganar fama haciendo caer un sistema informático o haciendo que una red no esté disponible, incluso a veces destruyéndola. Sin embargo, hay tres tipos diferentes de hackers, cada uno con un objetivo concreto, y no todos son los malos.

Usted es un respetado hacker de sombrero negro. Una noche, mientras te aburrías de ganar un montón de dinero con la información de las tarjetas de crédito robadas, sentiste el impulso de hackear y espiar la actividad de tu vecino pirateando su almacenamiento en la nube. Como tu vecino se ha trasladado recientemente a tu pequeña ciudad, pensaste en investigarlo. Pasaron un par de minutos y, de alguna manera, conseguiste acceder a su nube. Mientras navegabas por sus archivos, hiciste clic en una carpeta titulada “Vecinos” y descubriste que tenía fotos tuyas y de todos tus otros vecinos en su nube. La foto más reciente que tenía era la tuya sentada en tu ordenador hace unos minutos. ¿Cómo responderías a esta invasión de la intimidad teniendo en cuenta que tú mismo eres un hacker? ¿Lo denunciarías a la policía?

Wikipedia

Un hacker es una persona que irrumpe en un sistema informático. Las razones para hackear pueden ser muchas: instalar malware, robar o destruir datos, interrumpir el servicio, etc. El pirateo también puede hacerse por razones éticas, como tratar de encontrar vulnerabilidades en el software para poder arreglarlas.

Leer más  La propuesta de valor

Los hackers rompen las defensas para obtener acceso no autorizado a ordenadores, teléfonos, tabletas, dispositivos IoT, redes o sistemas informáticos completos. Los hackers también se aprovechan de los puntos débiles de la seguridad de la red para obtener acceso. Los puntos débiles pueden ser de naturaleza técnica o social.

Gran parte de la piratería informática actual se ha automatizado, por lo que actualmente supone una amenaza para la seguridad de Internet. Algunos piratas informáticos siguen siendo profesionales técnicos altamente capacitados, pero otros son mucho menos hábiles y son capaces de lanzar ataques exitosos simplemente comprando herramientas de ataque.

Hoy en día, el hacking adopta tantas formas y se dirige a tantos tipos de organizaciones que es necesaria una estrategia de defensa de varios niveles para cada empresa y organismo gubernamental. Esta estrategia debe abarcar a las personas, los procesos y la tecnología.

Software para hackers

Este artículo puede contener una investigación original. Por favor, mejórelo verificando las afirmaciones realizadas y añadiendo citas en línea. Las afirmaciones que sólo consisten en una investigación original deben ser eliminadas. (Octubre de 2020) (Aprende cómo y cuándo eliminar este mensaje de la plantilla)

Hoy en día, el uso generalizado de “hacker” se refiere principalmente a los delincuentes informáticos, debido al uso masivo de la palabra en los medios de comunicación desde los años 90.[5] Esto incluye lo que en el argot hacker se llama “script kiddies”, personas que entran en los ordenadores utilizando programas escritos por otros, con muy poco conocimiento sobre su funcionamiento. Este uso se ha vuelto tan predominante que el público en general no es consciente de que existen diferentes significados[6] Mientras que la autodesignación de los aficionados como hackers es generalmente reconocida y aceptada por los hackers de seguridad informática, la gente de la subcultura de la programación considera que el uso relacionado con la intrusión informática es incorrecto, y enfatiza la diferencia entre los dos llamando a los breakers de seguridad “crackers” (análogo a un safecracker).

Leer más  Como saber mi vida laboral por internet

Seguridad informática de sombrero blanco

Las exigencias son muy elevadas: además de las competencias generales, los profesionales de la seguridad informática deben conocer muy bien las distintas disciplinas de la seguridad “ofensiva” y “defensiva”. Además de la seguridad del sistema, de la red y de las aplicaciones, se incluye la seguridad móvil e industrial, así como conocimientos específicos de soluciones de seguridad, como cortafuegos de aplicaciones web, sistemas operativos de clientes y servidores, además de algoritmos criptográficos, scripts y lenguajes de programación. La creatividad y la pasión por la seguridad informática también son cruciales para superar los retos específicos del proyecto. Y es que los sistemas, las redes o las aplicaciones nunca se piratean o secuestran siguiendo estrictamente las normas. El perfil ideal de un “buen” hacker incluye entusiasmo, ambición, perseverancia, experiencia, trabajo centrado y discreción.

¿Cómo es una prueba de penetración? Las pruebas de penetración pueden adaptarse de forma muy específica a las necesidades del cliente. Dependiendo de las características de la prueba de penetración en cuestión, un ejemplo podría ser el análisis de las vulnerabilidades de seguridad de los puntos de acceso a la red externa, incluyendo las diversas aplicaciones web. El proceso subyacente de recopilación de información para establecer los objetivos es un poco como armar un rompecabezas: el experto en seguridad informática busca información en Internet y la coteja en un conjunto de conclusiones utilizables. Las redes sociales suelen ser especialmente útiles en este proceso. Porque los perfiles del personal y los anuncios de trabajo proporcionan pistas sobre los componentes de hardware y software que utiliza la organización en cuestión. No necesariamente se obtiene una imagen completa, pero la información recogida es suficiente para generar una primera impresión y llevar a cabo los primeros ataques activos.