Los white hat, el lado bueno de los Hackers

white hat

Los white hat, son expertos seguridad informática y los responsables de muchos de los avances que hoy existen en ciberseguridad.

Piense en las actualizaciones de sistema operativo que ha recibido en los últimos meses en su celular y computador. Aunque parezca molesto y muchas veces no las pueda instalar por falta de espacio, cada nueva versión trae un parche de seguridad para protegerlo de una vulnerabilidad que seguramente fue descubierta y reportada por un hacker.

En 2016, un hacker llamado Damien Zammit descubrió que los procesadores de Intel tenían un backdoor, o puerta abierta, que permitía a cibercriminales tener acceso remoto a la memoria almacenada en el computador.

El ingeniero Fredy Romero, especialista en bases de datos de la compañía Quintero Hermanos, explica que los sistemas tienen puertas por donde entra y sale información y lo que un hacker hace es verificar qué programas o plataformas tienen algunas abiertas.

“En ese sentido, sin hackers no tendríamos ningún software medianamente seguro. Algunos reportan la vulnerabilidad a la compañía desarrolladora y otros deciden aprovecharse de la puerta abierta y hacen un ataque mediante un exploit. De cualquier manera, obligan a que los programadores refuercen la seguridad”, señala Romero.

Lea también: Expertos en redes detrás de campañas de terror en Cali y Bogotá

Axel Díaz, especialista en seguridad de la información e informática de Adalid explica, “Cuando un hacker descubre una brecha de información que nadie conoce y la explota de una nueva forma, se llama un exploit de día cero”.

Dmitry Bestuzhev, director de investigación y análisis de Kaspersky en América Latina, afirma que todos los hackers están en la búsqueda de los ataques de día cero, la diferencia está en qué hacen con esa información.

Microsoft y Google, tienen programas de recompensas para los que reporten vulnerabilidades en sus sistemas operativos y dispositivos. El pasado 21 de noviembre, el programa de recompensas de seguridad de Android (ASR) anunció que entregaría 1,5 millones de dólares a quien encuentre “exploits que comprometan la seguridad de su teléfono Pixel y las pruebas para desarrolladores de Android”.

Aquí radica la diferencia entre los white hat y los black hat, mientras los primeros reciben una sola cantidad por reportar un exploit a una compañía, los black hat sulen vender el mismo exploit a varios clientes en el mercado negro, duplicando sus ganancias.

“Un exploit para iOS puede valer hasta 3 millones de dólares en el mercado negro”, señala Bestuzhev.

Cuando un white hat, descubre un exploit, tiene como prioridad comunicar y hacer pública la información de vulnerabilidades y ataques, sin importar el factor económico o empresarial; esto sucedió el pasado mes de agosto, cuando investigadores de seguridad del Proyecto Cero de Google reportaron seis vulnerabilidades en iOS. Gracias a esto Apple diseñó parches para cinco de ellas que fueron lanzados en la versión 12.4 de su sistema operativo para iPhone.

Los white hat, están en carrera constante con los black hat, para ser los primeros en enontratr los exploit y evitar que estos últimos los vendan en el mercado negro.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí