¿Qué es un hacker de sombrero negro?

Si ves las noticias y te interesa la tecnología, sabrá lo que es un hacker, pero tal vez no conozcas que los hay de diferentes categorías: de sombrero negro, sombrero blanco y sombrero gris. Los términos derivan de la codificación por colores del Lejano Oeste de la década de 1950, en los que los malos llevaban sombreros negros y los buenos, blancos u otros colores claros.

Los hackers de sombrero negro son delincuentes que acceden a las redes informáticas con intenciones maliciosas. También pueden liberar software malicioso que destruya archivos, retenga ordenadores como rehenes o robe contraseñas, números de tarjetas de crédito y otros datos personales.

Aunque la piratería se haya convertido en una importante herramienta de recopilación de inteligencia para los gobiernos, sigue siendo más habitual que los sombreros negros trabajen solos o con organizaciones del crimen organizado para conseguir dinero fácil.

El ransomware WannaCry lanzado en mayo de 2017 es un ejemplo. En las dos primeras semanas de su lanzamiento, infectó aproximadamente 400 000 equipos en 150 países.

Afortunadamente, los expertos en seguridad publicaron herramientas de descifrado pocos días después de la aparición de WannaCry, y su rápida respuesta limitó los pagos de extorsión a unos $120 000, algo más del 1 % del posible botín.

La piratería es un negocio

Muchos hackers de sombrero negro comenzaron como "script kiddies", novatos que usan herramientas de hackers compradas para aprovechar fallos de seguridad. Algunos fueron entrenados para piratear por jefes deseosos de ganar dinero rápido.

El escalón superior de los sombreros negros tiende a ser personas muy capacitadas. Muchos trabajan para organizaciones delictivas sofisticadas que, en ciertos aspectos, se asemejan a una empresa lícita: algunas de estas organizaciones ofrecen herramientas de colaboración a sus empleados y tienen vínculos contractuales con sus clientes.

Los kits de software malicioso de los sombreros negros que se venden en la red oscura (la parte de Internet oculta deliberadamente a los motores de búsqueda) en ocasiones hasta incluyen garantías y servicio de atención al cliente.

No es de extrañar que muchos hackers de sombrero negro tengan una especialidad, como la suplantación de identidad (phishing) o las herramientas de acceso remoto. Muchos obtienen sus «trabajos» en foros y otras conexiones en la web oscura.

Algunos desarrollan y venden software malintencionado por su cuenta, pero otros prefieren trabajar a través de franquicias o acuerdos de leasing, de nuevo, de manera similar al mundo empresarial legal.

Distribuir software malicioso no es difícil, en parte porque la piratería funciona hoy como un gran negocio. Las organizaciones cuentan con socios, revendedores, proveedores y asociados, y compran y venden licencias de software malicioso a otras organizaciones delictivas para su uso en nuevas regiones o mercados.

Algunas organizaciones de sombreros negros tienen incluso centros de llamadas. La estafa telefónica de un hacker que dice trabajar para Microsoft y llama para solucionar un problema es un ejemplo de cómo se usan los centros de llamadas.

En esta estafa, el hacker intenta convencer a las víctimas potenciales para que permitan el acceso remoto a sus ordenadores o para que descarguen software.

Cuando la víctima autoriza el acceso o descarga el software recomendado, permite que los delincuentes le roben sus contraseñas o datos bancarios o que utilicen su sistema para iniciar otros ataques. Por si fuera poco, además se le suele cobrar una tarifa exorbitante a la víctima por esta "ayuda".

Muchos pirateos son rápidos y automatizados y no implican contacto humano. En estos casos, los bots de ataque recorren Internet en busca de equipos desprotegidos en los que puedan infiltrarse.

En un experimento, un grupo de equipos puestos en línea por la BBC fue atacado en 71 minutos. En el mismo experimento, las cuentas de correo electrónico de falsos empleados atrajeron ataques de phishing 21 horas después de su creación.

De esos ataques, el 85 % incluía archivos adjuntos con software malicioso, y el resto vínculos a sitios web vulnerados.

Los sombreros negros están en todo el mundo

Los hackers de sombrero negro son un problema mundial y sus actividades son muy difíciles de frenar. La estafa telefónica de Microsoft, por ejemplo, llevó a la detención de cuatro personas en el Reino Unido, pero las llamadas procedían en realidad de la India. Eso significa que la gran empresa permanece intacta.

Los retos para el cumplimiento de la ley son que los hackers a menudo dejan pocas pruebas, usan los ordenadores de las víctimas desprevenidas y abarcan varias jurisdicciones.

Aunque a veces las autoridades logran cerrar un sitio de piratería en un país, la misma operación puede tener varios núcleos en muchos países, lo que permite al grupo operar las 24 horas del día, los 7 días de la semana.

La mejor protección es ser proactivo, mantener activado el firewall, actualizar y ejecutar software antivirus y aplicaciones antispyware de confianza, e instalar inmediatamente todas las actualizaciones del sistema operativo.

Además, no descargues nada de fuentes desconocidas y desconecta tu equipo de Internet o apágalo cuando no lo estés usando, para reducir la exposición a los hackers.

¿Qué es un hacker de sombrero negro?

Kaspersky

Los hackers de sombrero negro son delincuentes que acceden a las redes informáticas con intenciones maliciosas. También pueden propagar software malicioso que destruya archivos o robe contraseñas.