¿Qué es y qué hace un hacker?

Al usar la palabra hacker, todos nos imaginamos a una persona malvada, encerrada en su habitación, tecleando código a toda velocidad y robando información a terceros para sacar beneficios, principalmente económicos, de esta acción. Es decir, se nos viene a la cabeza un personaje similar al protagonista de Mr. Robot.

Es por eso que hoy venimos a hablar de los diferentes tipos de hackers que existen. Además, también nos gustaría destacar que, de hecho, la mayoría de ataques son realizados por grupos criminales organizados y no por individuos independientes y anti sistema.

En primer lugar, ¿qué es un hacker?

Para resolver esta pregunta, recurriremos a la Real Academia Española y al Instituto Nacional de Ciberseguridad, figuras de máxima autoridad en sus respectivos ámbitos dentro del territorio español. 

Según la RAE, un hacker es “un pirata informático” o una “persona con grandes habilidades en el manejo de computadoras que investiga un sistema informático para avisar de los fallos y desarrollar técnicas de mejora”, mientras que INCIBE lo define como “persona que trata de solventar, paliar o informar sobre los problemas de seguridad encontrados en programas, servicios, plataformas o herramientas”.

¿Todos los hackers son iguales?

Una vez aclarada la definición de hacker o jáquer, debemos entender que hay diferentes categorías:

• Hacker de sombrero negro o black hat. Este tipo de hacker es el que encaja con el imaginario social: con sus conocimientos, entra en sistemas ajenos sin previa autorización, robando o bloqueando la información que almacenan, o impidiendo que estos equipos puedan ser utilizados hasta haber recibido un rescate por los mismos. A este grupo también se le conoce como ciberdelincuentes o crackers. De hecho, algunos expertos consideran que los hackers son solo quienes actúan bajo fines lícitos, y los crackers son todos los demás.

• Hacker de sombrero blanco o white hat. Un white hat es alguien que trabaja o colabora para una institución, organización o empresa buscando posibles errores en su sistema informático o de conexión. Estos errores, si no se detectasen y solucionasen, podrían ser aprovechados por black hats.

• Hacker de sombrero gris o grey hat. Como punto intermedio, encontramos esta categoría, compuesta por personas que acceden, sin permiso, a equipos o servidores, generalmente, de instituciones o empresas para localizar los fallos en los mismos. Tras esto, contactarían con la entidad hackeada y se ofrecerían a solucionar dichos fallos pero, en caso de recibir una negativa, podrían pasar a actuar como black hats.

• Otros. También hay términos menos extendidos como son red hat (quienes persiguen a los black hat), blue hat (que actúan contra una compañía o persona concreta de forma ilícita) y green hats (son aquellos que se están iniciando en el hacking y cuentan con conocimientos aún básicos. Podemos decir que están en formación y que podrían sobrepasar o solucionar algunos pequeños errores de un sistema).

¿Cómo se convierte una persona en hacker?

A nivel psicológico o de personalidad, suelen ser personas con mucha curiosidad, un grado elevado de inteligencia y con facilidad para los conceptos abstractos.

En cuanto a formación, aunque muchos comienzan en la adolescencia o preadolescencia a desarrollar la curiosidad y conocimientos necesarios para iniciarse en este ámbito, la mayoría de personas cursan formaciones regladas sobre computación, programación, base de datos, sistemas operativos, etc. 

Además, actualmente, hay numerosos cursos y contenidos en la red para adentrarse en esta disciplina. Por ejemplo, el propio  Instituto Nacional de Ciberseguridad cuenta con la “Academia Hacer INCIBE”, iniciativa gratuita que busca expandir el conocimiento de la ciberseguridad entre la sociedad para poder captar nuevos talentos que ayuden en la lucha contra los ciberdelincuentes. Hasta la fecha, se han realizado dos ediciones, pero próximamente se llevarán a cabo nuevos procesos de selección.

Cómo actúan los crackers o hackers malvados.

Aunque una de las características más atribuidas a los hackers en su individualismo, lo cierto es que, cada vez más, los ciberataques son llevados a cabo por mafias o bandas organizadas que atacan a todo tipo de entidades, desde empresas a instituciones públicas. 

Uno de los casos más recientes ha sido el sufrido por el Hospital Clínic de Barcelona, atacado por un ransomware enviado por RansomHouse, uno de los grupos especializados en ciberataques a través de este tipo de amenazas. 

Organizaciones como RansomHouse investigan individualmente a sus víctimas, cuentan con equipos formados por numerosos especialistas en este tipo de acciones. Muchas de ellas, incluso, cuentan con call centers propios para negociar con sus víctimas los rescates correspondientes para recuperar sus datos o servidores, o para que la información obtenida no sea publicada.

Gracias a la propia naturaleza de la red, pueden encontrarse en cualquier parte del mundo. Aun así, la tendencia apunta a que numerosos ciberdelincuentes actúan desde países de Europa del Este, secuestrando datos de empresas medianas y grandes para pedir rescates desorbitados.

Otra de estas bandas se llamaba Trickbot Group, y durante 2020 atacó, entre otros, a hospitales estadounidenses en los momentos más complicados de la pandemia. Recientemente, salieron a la luz mensajes entre sus integrantes, que revelan el alto grado de organización interna y un sistema de horarios y vacaciones como en cualquier empresa, además de una posible conexión con los servicios rusos de inteligencia.

Conociendo toda esta información, parece lógico velar por la ciberseguridad de nuestras empresas lo máximo posible pues, aunque el riesgo cero no exista para un equipo con conexión a internet, sí que podemos reducirlo al mínimo con las herramientas y conocimientos necesarios.

Si deseas asegurar y proteger tu negocio o tu hogar de las manos de posibles ciberdelincuentes, no dudes en contactar con nosotros para que podamos ofrecerte la solución que mejor se adapte a tus necesidades.