¿Hacker o cibercriminal? Una palabra lo cambia todo

La Guardia Civil detuvo el pasado viernes a uno de los hacker cibercriminales rusos más importantes, aclamado judicialmente por Estados Unidos en una operación conjunta con el FBI. La detención tuvo lugar en en el aeropuerto de El Prat (Barcelona). Lisov S.V. está acusado de ser el responsable de una red que cometía fraudes mediante medios electrónicos, y desarrollaba junto a otras personas el malware “Neverquest”. Este troyano bancario permite el acceso no autorizado a ordenadores de personas e instituciones financieras para robar credenciales e información bancaria. El uso de este software malicioso ha supuesto pérdidas económicas por un valor aproximado de 5 millones de dólares. 

Afortunadamente, hay un creciente interés por parte del público en conocer más sobre el mundo del cibercrimen y la ciberseguridad, lo que es muy positivo. Pero la parte negativa es que todavía se siguen confundiendo términos. Realizando una búsqueda en el apartado de noticias de Google para encontrar información sobre noticia… y por “cibercriminal ruso” no obtenemos ninguna noticia relacionada con este hecho. Sin embargo, probando con “hacker ruso” están todos. La mayoría de los medios de comunicación generalistas españoles han publicado esta noticia con el titular de “hacker ruso detenido en España” o similares.

hacker o cibercriminal

Todos los profesionales relacionados de la ciberseguridad llevan  años intentando explicar que las palabras “hacker” y “ciberdelincuente” tienen significados diferentes. Un hacker no es un delincuente informático, no es un criminal. El ciberdelincuente, o cibercriminal, sí. Esta lucha del sector se hizo más evidente cuando en 2014 la Real Academia Española incluyó la definición de hacker en el diccionario junto a otros como “tuit” o “bótox”. ¿La definición? un escueto “pirata informático”.

Probablemente la confusión deriva también del desconocimiento sobre los términos heredados del inglés black hat, white hat y grey hat hacker. Según las definiciones de Wikipedia, Un hacker de sombrero blanco o hacker ético (white hat) son los que “penetran la seguridad del sistema” y “suelen trabajar para compañías en el área de seguridad informática para proteger el sistema ante cualquier alerta”.

En cambio, los hackers de sombrero negro (black hat) son los que usan sus habilidades en informática “rompiendo sistemas de seguridad de computadoras, colapsando servidores, entrando a zonas restringidas, infectando redes o apoderándose de ellas”. Todo esto, aunque no se mencione, con un objetivo lucrativo, para realizar ciberataques o robar información, y obtener dinero por ella.

A estos se añaden los hackers de sombrero gris, que se diferencian de los anteriores en que con sus conocimientos también pueden penetrar en los sistemas y encontrar problemas, pero después no se aprovechan de ellos para lanzar ciberataques, sino que los dan a conocer a la empresa para cobrar por reparar los daños.

Precisamente por todo esto, lo que pide la comunidad de ciberseguridad y hackers, es que se revise conjuntamente esta definición que puede llevar a equivocaciones, y que sigamos trabajando todos juntos para que la ciberseguridad y el mundo del hacking deje de ser algo  desconocido para los usuarios.

1 comentario

Trackbacks y pingbacks

  1. […] ahora  es que este gran potencial de herramientas de espionaje en la red no caiga en manos de cibercriminales con otros objetivos que vayan más allá de la obtención de […]

Escribe tu comentario

¿Quieres unirte a la conversación?
Agradecemos tu participación.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>