Acá encontramos 8 tipos de Hackers:
Black Hat Hackers
Son los Hackers de los cuales sus razones son, ya sean peligrosas como ilegales. se los conocen por realizar acciones tales como: por fines económicos, antivirus, etc.
Grey Hat Hackers
Son las personas que se encargan de beneficiar a alguien tanto como para afectar negativamente a otros. Un ejemplo de éstos son los Snowden.
White Hat Hackers
Su trabajo se basa en mejorar o arreglar algún problema relacionado con algún determinado caso. Encontramos dos tipos: los "freelance", los que se encargan de buscar una falla en los sistemas, informar y solucionarlo; y los Fijos, las personas que trabajan para un organismo en epecífico y arreglan los huecos del sistema.
Crackers
Desarrollan un algorritmo que perjudica a un sistema. Se benefician de la publicidad. Entran en sistemas vulnerables y hacen daño ya sea robando información, dejando algún virus y crean puertas traseras para poder entrar nuevamente cuando les plazca.
Script Kiddies
Son los hackers que utilizan programas escritos de otros para penetrar algún sistema, red de computadora, página web, etc. ya que tiene poco conocimiento sobre lo que esta pasando internamente en la programación.
Phreaker
Es una persona que investiga los sistemas telefónicos, mediante el uso de tecnología por el placer de manipular un sistema tecnológicamente complejo y en ocasiones también para poder obtener algún tipo de beneficio como llamadas gratuitas.
Newbie
Es el que se tropieza con una página web sobre Hacking y baja todas las utilidades y programas a su PC, comienza a leer y ejecutar los programas para ver que hacen. Pocas veces logrando penetrar algún sistema vulnerable y después no saber que hacer. Es un principiante inofensivo en busca de más información sobre Hacking.
El Lammer
Es aquella persona que se cree un hacker pero no tiene los conocimientos necesarios para comprender que es lo que realmente esta sucediendo cuando utiliza alguna programa ya hecho para hackear y romper alguna seguridad. En otras palabras, presume ser un hacker y saber mucho acerca del asunto cuando apenas es un principiante.
Ingeniería social
El término "ingeniería social" hace referencia al arte de manipular personas para eludir los sistemas de seguridad. Esta técnica consiste en obtener información de los usuarios por teléfono, correo electrónico, correo tradicional o contacto directo.
Los atacantes de la ingeniería social usan la fuerza persuasiva y se aprovechan de la inocencia del usuario haciéndose pasar por un compañero de trabajo, un técnico o un administrador, etc.
En general, los métodos de la ingeniería social están organizados de la siguiente manera:
- Una fase de acercamiento para ganarse la confianza del usuario, haciéndose pasar por un integrante de la administración, de la compañía o del círculo o un cliente, proveedor, etc.
- Una fase de alerta, para desestabilizar al usuario y observar la velocidad de su respuesta. Por ejemplo, éste podría ser un pretexto de seguridad o una situación de emergencia;
- Una distracción, es decir, una frase o una situación que tranquiliza al usuario y evita que se concentre en el alerta. Ésta podría ser un agradecimiento que indique que todo ha vuelto a la normalidad, una frase hecha o, en caso de que sea mediante correo electrónico o de una página Web, la redirección a la página Web de la compañía.
La ingeniería social puede llevarse a cabo a través de una serie de medios:
- Por teléfono,
- Por correo electrónico,
- Por correo tradicional,
- Por mensajería instantánea,
- etc.
¿Cómo puede protegerse?
La mejor manera de protegerse contra las técnicas de ingeniería social es utilizando el sentido común y no divulgando información que podría poner en peligro la seguridad de la compañía. Sin importar el tipo de información solicitada, se aconseja que:
averigüe la identidad de la otra persona al solicitar información precisa (apellido, nombre, compañía, número telefónico);
si es posible, verifique la información proporcionada;
pregúntese qué importancia tiene la información requerida.
En este contexto, puede ser necesario capacitar a los usuarios para que tomen conciencia acerca de los problemas de seguridad.
