Hacking es la explotación de vulnerabilidades y la realización de actividades intrusivas, dañinas o amenazadoras en dispositivos, redes o sistemas informáticos de manera no autorizada.
Quien lleva a cabo el hacking es el hacker. Aunque los/as que utilizan sus conocimientos y habilidades con fines delictivos son los/as más conocidos/as, no siempre es así. De hecho, encontramos tres tipos diferentes de hackers: sombrero blanco (white hat), sombrero gris (grey hat) y sombrero negro (black hat).
Los motivos de los hackers de sombrero blanco son totalmente legítimos, mientras que los hackers de sombrero negro están detrás de los ataques más peligrosos.
Cuáles son los objetivos del hacking
Detrás de los incontables tipos de hacking existentes hay, entre otros, motivos económicos, empresariales, ciberdelincuencia organizada o causas sociales.
Estos son algunos de los principales objetivos que se persiguen con el hacking:
-
Filtración de datos delicados o información confidencial
-
Robo de identidad
-
Vulneración, interrrupción o bloqueo de sistemas
-
Propagación de virus y malware
-
Ciberespionaje
El hacking se utiliza también, a veces, como medida de protesta de la que se valen determinados colectivos o asociaciones para publicitar o denunciar una causa. El caso más mediático es el de Anonymous.
"Hacking ético" en la empresa
Por otro lado, hay un tipo especial de hacking, permitido por la empresa, llamado "hacking ético". Es hacking de sombrero blanco y su objetivo es identificar y tratar vulnerabilidades para así mejorar la ciberseguridad.
Los hackers éticos siguen un estricto código de conducta: actúan con permiso, no causan daños y mantienen la confidencialidad de sus hallazgos.
Estos hackeos con intenciones útiles y no delictivas se están utilizando cada vez más en las empresas. En este otro post de nuestro blog te explicamos con detalle en qué consiste el “hacking ético avanzado”.
Primer hackeo y otros hackeos célebres
El considerado primer hacker de internet, Robert Morris, lanzó en 1986 un ataque de denegación de servicio conocido como el Morris Worm (Gusano de Morris) de 1986. Su intención era poner de manifiesto las vulnerabilidades de seguridad pero el experimento salió mal e hicieron falta varios días para reparar los daños ocasionados.
En 1999, las redes de ordenadores de la NASA y del Departamento de Defensa de los EE.UU. fueron hackeadas por un adolescente y se vieron obligadas a detener su actividad durante varias semanas.
En 2022, unos 77 millones de usuarios de Sony PlayStation vieron como sus consolas permanecían hackeadas durante casi un mes.
Uno de los grandes servidores de correo mundiales, Yahoo, también sufrió un ataque masivo de hacking que puso en peligro la privacidad de millones de cuentas.