"Conoce los tipos de hackers"

El término "hacker" se ha convertido en un nombre genérico que se le da a quienes cometen crímenes cibernéticos.
Es importante mencionar que no todos los hackers utilizan sombreros negros ni cometen actos criminales, algunos de ellos se dedican a probar las vulnerabilidades de los productos y mejorar la seguridad, para así evitar robos de información. 

Detrás del hackeo existe una cultura completa y no utilizan exclusivamente computadoras. Lo que sí es cierto es que existen diferentes tipos de hackers que tienen motivaciones muy variadas. 

El conocer un poco más sobre los arquetipos de los hackers maliciosos y sus propósitos particulares, ayuda a las organizaciones a planear una defensa más favorable y proteger sus sistemas de intromisiones no deseadas. 

De manera general, los hackers de hoy se clasifican en las siguientes categorías que presenta este artículo.



Traficante de Armas
Es un hacker que desarrolla y vende malware y otras herramientas de hackeo y kits de explotación a otros criminales. 

Aquí puede englobarse a quienes rentan botnets masivos o venden herramientas para crear troyanos, keyloggers y otro tipo de malware en el mercado negro. 

Incluye a quienes se especializan en "ransomware", que es cuando un criminal ha tomado el control de la computadora y exige dinero para devolver el control o no eliminar archivos importantes. 

Pueden ganar mucho dinero en los mercados subterráneos con simplemente vender sus herramientas o rentar el acceso a computadoras zombis (llamadas así por realizar tareas maliciosas a distancia). Pueden modificar su malware de manera rápida y sencilla, así como vender nuevas versiones cuando las herramientas antivirus y de seguridad antimalware cancelan las versiones antiguas.

Banquero
Se dedica a robar información de tarjetas de crédito así como financiera, incluyendo nombres de usuario, contraseñas u otra información personal que puede venderse en el mercado negro. 

- Muchos operan desde China, Rusia o Europa Oriental, y pueden ser individuos solitarios o formar parte de un grupo criminal organizado.
- Pueden utilizar los ataques de phishing para robar las credenciales de los usuarios, o utilizar malware más avanzado para hurtar datos valiosos de la red de una organización.
- En lugar de utilizar los datos para cometer un robo de identidad o hacer compras, venden la información por una pequeña ganancia. Entonces la información es utilizada por más hackers y estafadores en una variedad de crímenes.

Contratista
Son los equipos de hackers que rentan sus servicios. 

- Son hackers por contrato (hackers-for-hire). Pueden ser una "pequeña empresa" de uno o dos individuos o un grupo criminal organizado grande, capaces de realizar muchas operaciones a la vez.
- Cuentan con habilidades para violar las redes y robar datos, utilizando a menudo ataques de phishing y troyanos.
- Se emplea a estos contratistas para atacar organizaciones específicas o robar tipos específicos de información como números de tarjetas de crédito o contraseñas.
- Algunas veces son incluso contratados para realizar actividades de espionaje patrocinadas por los estados. Los hackers por contrato trabajan por dinero y atacan a organizaciones de todos los tamaños y de todas las industrias, dependiendo para qué hayan sido contratados.

Anarquista en Línea
Grupo organizado de hackers, buscan provocar caos en las organizaciones, entre la gente que no les agrada, u ofrecen apoyo para las causas con las que simpatizan. 

- Estos son los hackers que a menudo lanzan ataques de negación de servicio distribuido (DDoS) o desfiguran el sitio web de una compañía para provocar confusión o interrumpir las actividades.
- El grupo autodenominado Anonymous y sus subgrupos LulzSec y AntiSec son los ejemplos mejor conocidos. Mucha de su actividad actual se centra en una serie de causas sociales poco conectadas, y utilizan con frecuencia el "doxing" (la reunión y liberación de información privada de un objetivo) como su principal arma.
- Pero no hay que esperar que estos grupos mantengan un bajo perfil o que desaparezcan por completo.
Muchos hackers que pertenecen a este grupo comenzaron como script-kiddies independientes que buscaban poner a prueba sus habilidades en batallas aisladas, foros públicos y tableros de imágenes, como reddit y 4chan. Esto les permitió encontrar oídos receptivos y una causa a la cual unirse.
- Si bien algunos de los hackers que aman la anarquía lo hacen sólo por la diversión de causar problemas, otros se consideran "hacktivistas" y dicen buscar un cambio político o apoyar causas particulares en lugar de hackear con fines de lucro.

Agente Especial
Utilizan amenazas persistentes avanzadas (APT) y el espionaje cibernético altamente dirigido. 

- Pueden ser un agente patrocinado por un gobierno extranjero o incluso ser una fuente dentro de una organización que trabaja como un agente doble.
- Estos tipos de ataques son costos, sofisticados y consumen mucho tiempo. Por lo tanto, el hacker se concentra normalmente en objetivos de muy alto valor como las grandes corporaciones de los sectores de finanzas, tecnologías de la información (TI), defensa y energía. La mayoría son originarios de China y Rusia, y son miembros de grandes organizaciones criminales o hackers que trabajan para gobiernos extranjeros.
- El Agente trabaja por dinero, credo o país. Normalmente buscan robar secretos comerciales, información financiera e información estratégica sobre los sistemas de energía y defensa.
- Pueden realizar campañas encubiertas de espionaje, o interrumpir abiertamente el negocio y sabotear a las organizaciones o a la infraestructura pública.

Prepárate
Los tipos de hackers y su clasificación puede dar lugar a una lectura interesante, pero no ofrece consuelo si tú o tu organización se convierte en una víctima. Sin embargo, al entender sus motivos y los arquetipos más comunes, podemos defendernos mejor contra sus ataques.