Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Matricula:
jm22-0161
Asignatura:
Introducción a la Informática
Tema:
Hacking ético
Profesor/a:
Frank Mueses Martínez
Hacking ético:
Hacking ético es una forma de referirse al acto de una persona, o mejor conocido
como hacker, que utiliza sus conocimientos de informática y seguridad para encontrar
vulnerabilidades o fallas de seguridad en el sistema, con el objetivo de reportarlas en la
organización para que se tomen todas las medidas necesarias que posibilite prevenir una
catástrofe cibernética, como el robo de información.
Los profesionales que se dedican al Hacking ético practican una serie de pruebas o test
denominados “Test de penetración” cuyo objetivo es poder burlar las diferentes vallas
de seguridad que tiene la red para diferentes organizaciones, con la única intención de
probar su efectividad, o por el contrario, demostrar la vulnerabilidad de aquel sistema.
Qué es Hackeo:
Contenido insertado
Cuando los hackers acceden a tu sitio web, es posible que intenten insertar en las
páginas contenido malicioso, que suele tomar la forma de JavaScript malicioso
incorporado directamente en el sitio o en iframes.
Contenido agregado
A veces, debido a fallas de seguridad, los hackers pueden agregar a tu sitio
páginas nuevas con spam o contenido malicioso. Estas páginas suelen usarse
para manipular los motores de búsqueda y podrían dañar a los visitantes o
perjudicar tu rendimiento en los resultados de la Búsqueda, incluso si tus
páginas no muestran indicios de hackeo.
Tipos
1.White hat
Los hackers White Hat son un tipo de hackers con experiencia en ciberseguridad. Están
autorizados a hackear los sistemas de seguridad informática de gobiernos u
organizaciones con el fin de comprobar fallos de ciberseguridad. Al hacerlo identifican
los puntos débiles y los corrigen para evitar futuros ataques de fuentes externas.
Estos hackers informáticos funcionan según las reglas y regulaciones que establecen los
gobiernos y también son conocidos como hackers éticos.
2. Black hat
Los Black Hat también son expertos en informática, sin embargo, su intención es
completamente distinta. Estos tipos de hackers atacan otros sistemas para obtener
acceso a sistemas donde no tienen una entrada autorizada. Con su acceso pueden robar
datos o destruir el sistema.
Estas prácticas de hackeo dependen de la capacidad y el conocimiento de informática
del individuo. La acción malintencionada del hacker Black Hat no se puede medir ni
tampoco el alcance de la infracción durante el hackeo.
3. Grey hat
Los hackers Grey Hat se encuentran entre los Black Hat y los White Hat. Este tipo de
hackers informáticos trabajan con buenas y con malas intenciones. La intención que hay
detrás de la piratería decide el tipo de pirata informático.
La diferencia con los otros hackers es que no quieren robar a las personas ni quieren
ayudar a alguien en particular. Estos tipos de hackers disfrutan experimentando con
sistemas para encontrar lagunas, romper defensas y, en general, encontrar una
experiencia divertida en el hacking.
Blue Hat
Los Blue Hat o script-kiddie son un tipo de hackers informáticos que no tienen
intención de aprender. Sino que utilizan el hacking como arma para ganar popularidad
entre sus semejantes y para ajustar cuentas con sus adversarios. Los Blue hat son
peligrosos debido a sus intenciones maliciosas, puesto que las anteponen a adquirir
conocimiento.
5. Hacktivistas
6. Red team
7. Blue team
En cambio, el Blue Team se encarga de evaluar las distintas amenazas que puedan
afectar a las organizaciones, monitorizar (red, sistemas, etc.) y recomendar planes de
actuación para mitigar los riesgos. En casos de incidentes, realizan las tareas de
respuesta, incluyendo análisis forense de las máquinas afectadas, trazabilidad de los
vectores de ataque, propuesta de soluciones, etcétera.
Ahora que conoces los tipos de hackers que existen quizás quieras empezar tu
formación académica. Con nuestros bootcamps podrás elegir la mejor opción y
comenzar tu carrera profesional en el sector de la programación.
Son muchos los ámbitos que buscan de financiar a estos ciberdelincuentes y con ellos
vulnerar los sistemas de seguridad. Sea por el robo de elementos que son vitales, así
como, extorsionando y denegando accesos a la red. Por lo tanto, el aumento ha ido en
crecida en vez de verse disminuido. Es así como las organizaciones, buscan a estos
profesionales preparados en herramientas y técnicas para enfrentar estos hackers
maliciosos.
El hacking ético ha llegado para resguardar las redes de informática dentro de las
empresas, independientemente de la razón de trabajo de estas. La comprensión con
respecto al uso de los sistemas y su protección es fundamental.
Estos hackers éticos suelen ser recompensados con miles de dólares a través de
sitios como HackerOne o Bugcrowd, o pueden trabajar dentro de una empresa
en un "equipo rojo" simulando ataques informáticos para ayudar a identificar
vulnerabilidades.
Varios hackers éticos relatan cómo es su vida y cómo se iniciaron en el mundo
de la piratería informática.
Prevención de hackeo: