Los hackers a menudo se dividen en las subcategorías representadas por el color del sombrero. Esos son los hackers de sombrero blanco, los hackers de sombrero negro y los de sombrero gris. La diferencia clave entre ellos radica en el campo de los motivos que impulsan sus acciones. Los más famosos son los hackers de sombrero negro, que buscan ganancias financieras y formas de crear el caos. Los piratas informáticos de sombrero blanco, por el contrario, están buscando formas de evitar que esto suceda. La tercera categoría se encuentra en el medio. Las acciones de los hackers de sombrero gris no representan un daño obvio. Por lo general, informan sobre los intentos exitosos de pirateo de los propietarios de la infraestructura.
La piratería legal a menudo se asocia con el término prueba de penetración o pentesting. Las compañías contratan a un hacker de sombrero blanco para realizar acciones que le permitirían al intruso recopilar información confidencial u obtener acceso a la infraestructura de red interna. Lo que hay que recordar aquí es que la frontera entre las acciones legales e ilegales no siempre es clara. La buena práctica es hacer un contrato con el cliente antes de cualquier acción y describir tácticas futuras. Por ejemplo, es una práctica aceptable buscar las contraseñas, escritas en los pedazos de papel en el escritorio. Pero nadie toleraría buscar dentro de cajones o cosas personales. Si un pentester lleva el hardware fuera del edificio, debe estar seguro de que no contiene información confidencial.
Hoy, las pruebas de penetración están conectadas con la ingeniería social. Como la mayoría de las puertas traseras en el software y las infraestructuras de red ya están cerradas, el factor humano se convierte en la fuente más frecuente de fuga de datos. Los hackers no quieren pasar semanas en intentos de realizar un ataque de fuerza bruta. Envían un montón de correos electrónicos que engañan a los usuarios para que ingresen sus contraseñas, como si estuvieran comprometidos y necesitan ser cambiados. Los pentesters deben evitar los métodos que son ilegales. Por ejemplo, uno debe evitar la suplantación de la aplicación de la ley.
- ¿Qué tan seguros son los teclados virtuales basados en la web?
- ¿Qué nivel de habilidad se requiere para los hackatones?
- Cuando una tienda importante tiene una violación de datos, ¿alguien es despedido?
- ¿Qué curso de hackeo se enfoca más en explotar?
- ¿Cómo es ser un hacker militar?
Las acciones de los piratas informáticos grises son ilegales, ya que no llegan a un acuerdo previo con las víctimas de sus intentos de piratería. Nada, excepto su razonamiento interno, les impediría usar la información que obtuvieron para su propio bien.
Para resumir todo, el pirateo legal nació en el intento de proteger la preciosa información de los piratas informáticos del sombrero negro. Los propietarios de las grandes empresas quieren sentirse seguros sobre el alto nivel de seguridad en sus empresas. Y están listos para pagar dinero por eso, ya que las sumas son mucho más pequeñas que las de los intentos reales de piratería.
