fbpx

¿Qué es el Hacking Ético? datos curiosos y su importancia

hacking etico nsit
03Feb

¿Qué es el Hacking Ético? datos curiosos y su importancia

By Análisis de Vulnerabilidades, Seguridad , , Comentarios desactivados en ¿Qué es el Hacking Ético? datos curiosos y su importancia

Constantemente nos llega información de que un virus atacó una compañía, y en casos más extremos, que un Rasomware secuestró la información de una empresa. Por lo general, los hacker piden una recompensa por liberar la valiosa información, este tipo de información es común para las personas que trabajan en el área de las tecnologías y seguramente son comprensivas para ellos, ¿pero sabe usted a que se refieren cuando se utilizan los términos ciberseguridad, hacker, virus, rasomware o hacking ético? Aquí lo revelamos.

Cuando usted escucha los términos: ciberseguridad, hacker, virus, rasomware,  siempre asocia lo que está sucediendo con los denominados piratas informáticos o Hacker, quienes serían los responsables de estas actividades.

Para aclarar lo que sucede en las redes informáticas y por qué el estar todos conectados en la red nos ha llevado a tener unas debilidades frente a los ciberdelincuentes, vamos a comenzar definiendo qué es hacking.

¿Qué es hacking?

Hacking es una palabra en ingles que traduce literalmente golpe contundente. Esta se ha llevado al lenguaje de la tecnología para referirse a todo aquel experto en manejo de sistemas de información que haciendo uso de sus conocimientos avanzados logra vulnerar o ingresar sin autorización y extraer o modificar la información.

Datos curiosos sobre hacking:

Lo que muchos no saben es que existe categorización a nivel de hacker:

Black Hat

Los Black Hat son los que haciendo uso de técnicas sofisticadas acceden a los sistemas, se apoderan de ellos y sus datos para destruirlos, modificarlos, venderlos etc.

White Hat

Los White Hat son Hacker éticos. Su función es tratar de vulnerar los sistemas de las grandes compañías, encontrar los huecos de seguridad, informar de estos y apoyar a las empresas para que puedan tomar medidas correctivas, normalmente son consultores de seguridad y sus actividades se realizan una vez están autorizados por las empresas que contratan sus servicios.

Grey Hat

Los Grey Hat son un hibrido. En algunas ocasiones los expertos en seguridad actúan de manera ilegal, aunque con buenas intensiones (demostrar vulnerabilidad, no extraer ni modificar información)

Algunos de los hacker mas famosos son:

1. Kevin Mitnick

Quien inició siendo un adolescente en 1981, pirateo, entre otros, el Comando de Defensa de los Estados Unidos (NORAD) además del sistema de correos de Pacific Bell.

2. Anonymous

Anonymous es un grupo de hacker que inicio sus actividades en 2003. Si bien es un grupo con poca organización se concentra de cierta manera en la justicia social, por tal motivo vemos que sus ataques son dirigidos de acuerdo con situaciones políticas, religiosas, etc.

  • Debido a que no se ha descubierto una jerarquía en este grupo el objetivo de llegar a eliminar al grupo Anonymous es casi imposible.

3. Soupnazi

Según New York Daily News, Soupnazi empezó su carrera como líder de un conjunto de frikis informáticos en su escuela secundaria en 2001, con tan solo  22 años Albert Gonzalez fue arrestado en New York por fraude de tarjetas Debito y relacionado con el robo de millones de datos de cuentas de tarjetas.

4. Jeanson James Ancheta

A este hacker no le interesaba realizar justicia social, ni obtener información de tarjetas de crédito, el sentía curiosidad por los bots (Robots de software), en 2005 haciendo uso de una serie de botnets a gran escala fue capaz de comprometer más de 400.000 computadoras.

5. Mafiaboy

En el 2000 y con tan solo 15 años, este personaje en el lapso de una semana dejó fuera de operación las redes de Dell, ebay, CNN y Amazon usando ataques de denegación de servicio (DDoS), saturando los servidores corporativos y causando el colapso de los sitios web.

6. Dark Dante

En 1983 Kevin Poulsen con 17 años pirateo ARPANET, que fue la red de computadoras creada por el Departamento de Defensa de los Estados Unidos, para utilizarla como medio de comunicación entre las diferentes instituciones universitarias y estatales.

Con estos ejemplos podemos ver cómo en algunos casos jóvenes inquietos por la tecnología, con grandes capacidades de análisis, desarrollo y uso de herramientas informáticas, sentados en la comodidad de su habitación y conectados a internet lograron vulnerar, cambiar, o extraer información vital de una compañía.

¿Qué es el Hacking Ético y por qué las empresas lo utilizan?

Hacking Ético

El Hacking Ético es la rama de la seguridad informática que permite evaluar de forma legal y autorizada el nivel de vulnerabilidad y riesgo en la que se encuentran los sistemas informáticos o los activos de una organización.

¿Cuál es la intención detrás de la implementación de un servicio así?

El Hacking Ético le brinda ayuda a las organizaciones, para que estén en capacidad de entender y tomar medidas preventivas en contra de este tipo agresiones maliciosas.

Hacking ético en NSIT

Debido al crecimiento desmedido y lo lucrativo de la actividad de robar, manipular o secuestrar información haciendo uso de las vulnerabilidades de las redes de datos, empresas como NSIT han consolidado un grupo de ingeniería de la más alta calidad, los cuales haciendo uso de las mejores tecnologías actuamos como Ethical Hacker, es decir apoyamos a los grupos de TI de su empresa en la identificación, análisis, control, contención y remediación.

Fases del Hacking Ético

Para garantizar la seguridad de la información se requiere un conjunto de sistemas, métodos y herramientas, que tienen como fin analizar el nivel de seguridad de todos los componentes informáticos de su organización

fases de hacking etico en nsit

La seguridad informática representa un reto para las organizaciones actuales, además debido a la complejidad de las amenazas y los métodos utilizados se requiere de grupos de ingeniería con altos grados de especialización y experiencia, en NSIT estamos para apoyarlos.

Contáctenos para más información

Share this post

Author

Related Posts

Portada Xperts RoadShow Colombia 2023
05Jun

Xperts RoadShow Colombia 2023: Fortinet

Asistimos al Xperts RoadShow Colombia 2023 de Fortinet, con una experiencia denominada... read more

Imagen ilustrativa de brazos de persona sosteniendo equipo tecnologico de ciberseguridad de Fortinet
18May

Unboxing FortiGate 200F | Características y Bondades

A raíz del requerimiento de uno de nuestros clientes para realizar la... read more

Imagen ilustrativa de manos sosteniendo equipo tecnologico de ciberseguridad
03May

Unboxing FortiSwitch 1024E | Características y Bondades

A NSIT nos llegó directamente desde Fortinet un FortiSwitch 1024E, uno de... read more