Como afirman desde INCIBE: Hacker vs Ciberdelincuente, buenos y malos. Parece lo mismo, pero no lo es. En este post te lo contamos.
Hace 7 años se introducía en el diccionario de la RAE la palabra «Hacker» como significado de «pirata informático» y, hace tan solo 3 años se introdujo una segunda acepción «persona con grandes habilidades en el manejo de ordenadores que investiga un sistema informático para avisar de los fallos y desarrollar técnicas de mejora».
Aunque a primera lectura el significado nos quede más o menos claro, desde hace mucho tiempo ha existido el debate sobre si la palabra Hacker es sinónimo de Ciberdelincuente, ya que la diferencia entre ambos conceptos es explícita. Para la RAE, como comentamos, hacker y pirata informático son sinónimos, sin embargo, los expertos en ciberseguridad prefieren reservar la segunda acepción.
¿Quieres conocer en qué se diferencian ambos términos? En este artículo te lo contamos.
Diferencias entre hacker vs ciberdelincuente
Según el diccionario de los hackers, «un hacker es todo individuo que se dedica a programar de forma entusiasta, o sea un experto entusiasta de cualquier tipo». Todo lo contrario que sucede con los ciberdelincuentes, ya que el objetivo principal de éstos es conseguir dinero y hacen cualquier cosa para obtenerlo, cómo, por ejemplo, secuestrar ordenadores, suplantar identidades…
Es decir:
Un hacker es aquella persona experta en seguridad y sistemas que se dedica a programar. Las empresas suelen contratarlos para que realicen auditorías de seguridad o busquen vulnerabilidades en sus redes y así remediarlas antes de que un ciberdelincuente las explote.
Y, un ciberdelincuente, es la persona que buscará sacar beneficio de estos problemas o fallos de seguridad utilizando para ello distintas técnicas como es la ingeniería social o el malware.
Actualmente, según Karspersky, podemos encontrar cuatro tipos de ciberdelincuentes:
- 1-Estudiantes cualificados: Aquellos que acaban de aprender a utilizar un lenguaje de programación y desean probar sus habilidades para demostrar su capacidad o su inteligencia.
- 2-Jóvenes sin experiencia, ayudados por Internet: Ahora existen numerosos sitios web que explican cómo crear y desarrollar virus informáticos, y cómo estos pueden eludir el software antivirus.
- 3-Desarrolladores profesionales: Los programadores pueden crear virus informáticos muy «profesionales” tratándose de programas sofisticados que utilizan métodos innovadores para introducirse sin permiso en dominios de sistemas de datos o aprovechar la ingeniería social o utilizar una amplia gama de trucos.
- 4-Investigadores: Usuarios capaces de crear nuevos métodos para infectar ordenadores, ocultar la infección y resistir las acciones del software antivirus. El objetivo de éstos es investigar el potencial de «fauna informática»
Términos para clasificar a los hackers según su ética
Hay tres tipos de hacker:
Los de sombrero blanco: Trabajan asegurando, defendiendo y protegiendo sistemas. Son expertos en seguridad y utilizan sus conocimientos para evitar actividades ilícitas.
Los de sombrero gris: Pueden actuar legal o ilegalmente. Este tipo de hackers no se preocupa por la ética, si no por realizar su trabajo. Si necesita conseguir alguna información o herramienta y para ello requiere poner en juego un sistema informático, lo hace. Además, los hackers de sombrero gris suelen poner a prueba su propio ingenio contra los sistemas de seguridad, algo que a ala larga mejora la seguridad de los sistemas.
Los de sombrero negro: utilizan sofisticadas técnicas para acceder a sistemas y apoderase de ellos, por lo que en algunas ocasiones también pueden ser ciberdelincuentes. Los hackers de sombrero negro no ayudan ni colaboran, es decir, poseen conocimientos sobre los programas informáticos, pero no los utilizan con un fin bueno ya que hacen lo que desea sin importar las consecuencias o daños que puedan causar.
Además, existen otros tipos de términos utilizados en el mundo de la informática para referirnos a los hackers sin caer en el error de confundirlos con ciberdelincuentes. A continuación, vemos algunos:
Cracker
Existen dos formas de definirlo. Por un lado se denomina CRACKER a un HACKER que entra a un sistema con fines malvados aunque normalmente la palabra CRACKER se usa para denominara a la gente que desprotege programas, los modifica para obtener determinados privilegios, etc.
Phreaker
Este concepto se usa basicamente para referirse al pago del teléfono. Los Phreaker son aquellos con habilidades en la telefonía móvil como en la telefonía fija. Su objetivo es pinchar líneas telefónicas, clonar teléfonos móviles, liberaciones, entre otras cosas.
Lammer
Utilizan programas hechos por otros hackers para hacerse pasar por hackers y demostrar lo que saben. Es decir, con un login y un pass entran a un sistema y formatean el disco duro.
ADMINISTRADOR, sysop, root
Es la persona que se encarga del sistema. Se suele denominar root y es la persona que tiene el poder absoluto sobre la maquina. Tiene un UID=0.
A nosotros nos ha quedado clara la diferencia, ¿y a ti? Si te gustaría saber el significado o profundizar en algún concepto de ciberseguridad, deja un comentario y profundizaremos sobre ello en un artículo.
No olvides que los ciberdelincuentes acechan detrás de cada vulnerabilidad o pequeño acceso a tu sistema que puedan encontrar. Si quieres más información sobre soluciones de ciberseguridad, pregúntanos llamando al 967 50 50 24 ¡Te ayudaremos! Y si te ha parecido interesante, no dudes en compartirlo en tus redes 🙂