¿Cuál es la diferencia entre hackers y ciberdelincuentes?

Por Allstate

Actualizado: January 0001

Las personas a menudo usan los términos “hacker”, “ciberdelincuente” y “ladrón de identidad” indistintamente, pero en realidad son diferentes. Los hackers son programadores informáticos que utilizan sus habilidades para violar los sistemas digitales. No todos son malos: algunos, conocidos como hackers éticos, utilizan su conocimiento para mejorar las prácticas de seguridad. Los ciberdelincuentes, por otro lado, son personas que usan computadoras para cometer delitos, mientras que los ladrones de identidad usan información personal robada para cometer fraude.

Cuando escuches la palabra hacker, tu siguiente pensamiento probablemente no sea ayudante. Los principales medios de comunicación a menudo retratan a los hackers como figuras misteriosas, genios malignos empeñados en robar tus datos. Pero, ¿sabías que muchas de las personas que buscan errores y vulnerabilidades en los sistemas informáticos en realidad quieren echar una mano?

De hecho, hay varios tipos de hackers. Algunos tienen buenas intenciones, mientras que otros pueden ser maliciosos.

Echemos un vistazo más de cerca a cómo se categorizan los ciberdelincuentes, las formas en que los hackers pueden diferenciarse de los ladrones de identidad y cómo puedes protegerte mejor de los no tan buenos.

AH14_WFH_3054_F.jpg

adelántate al fraude de identidad

Nuestros planes de restauración de identidad son solo $3 al mes para individuos y $6 al mes para familias.
inicia hoy

¿Qué son los hackers?

Primero, respondamos las preguntas básicas: ¿Qué son los hackers? ¿Qué hacen los hackers?

Los hackers son programadores informáticos que utilizan sus habilidades técnicas para violar sistemas, redes y dispositivos digitales. Pueden emplear una variedad de herramientas y técnicas, incluidos los rootkits, un tipo de malware que puede controlar un sistema de forma remota; ataques distribuidos de denegación de servicio (DDoS), que interrumpen las conexiones y los servicios; y escáneres de vulnerabilidades, o programas que encuentran posibles puntos débiles o lagunas.

Muchos hackers son profesionales de seguridad contratados por empresas de software para encontrar — y luego ayudar a solucionar — vulnerabilidades desconocidas. Su objetivo es identificar errores y vulnerabilidades primero, antes de que los malos actores los encuentren y se aprovechen.

Tres tipos de hackers

Los hackers a menudo se clasifican por el color de sus sombreros metafóricos: blanco, negro o gris.

Hackers de sombrero blanco

Los hackers de sombrero blanco usan sus habilidades para hacer el bien. Protegen a las empresas, los gobiernos y los consumidores al probar y mejorar las medidas de seguridad digital.

Un hacker ético puede trabajar como ingeniero de seguridad para las grandes corporaciones o como investigador forense informático para la National Security Agency (NSA). Este tipo de piratería es un trabajo legal y necesario; los profesionales pueden incluso obtener credenciales y certificados especiales a través de organizaciones como International Council of E-Commerce Consultants.

Hackers de sombrero negro

Los hackers de sombrero negro son malhechores que se dedican a actividades delictivas, como irrumpir sin permiso en sistemas digitales protegidos. Trabajando solos o en grupos, algunos hackers de sombrero negro tienen como objetivo modificar, eliminar o filtrar datos valiosos para dañar a una organización, corporación o estado-nación de la competencia.

Estos malos actores pueden robar y luego vender datos confidenciales, o hackear directamente cuentas en línea o billeteras de criptomonedas. Pueden apuntar a individuos o grupos grandes.

Hackers de sombrero gris

Cayendo en algún lugar entre los sombreros blancos y negros, los hackers de sombrero gris generalmente no filtran datos ni derriban sistemas. Pero podrían buscar ilegalmente un sistema privado en busca de vulnerabilidades, luego contactar al propietario y ofrecer solucionar un problema previamente desconocido, por una tarifa considerable.

Los hackers de sombrero gris también pueden involucrarse en un comportamiento poco ético si ven el potencial de beneficiar el bien común. Por ejemplo, cuando comenzó la guerra Rusia-Ucrania en febrero de 2022, el colectivo “hacktivista” Anonymous anunció que estaba librando su propia guerra cibernética contra el gobierno ruso, dice The Guardian. Desde entonces, Anonymous ha tomado una variedad de acciones, incluyendo piratear bases de datos estatales y filtrar cantidades masivas de información.

Con las fugas de datos a menudo en los titulares, es importante tener en cuenta que no todas las filtraciones son obra de un hacker de sombrero negro. Los incidentes de seguridad pueden ser accidentales, como cuando un empleado, sin saberlo, filtra información de clientes a Internet, o un equipo de seguridad no encripta adecuadamente los datos confidenciales.

¿Cuál es la diferencia entre un hacker y un ciberdelincuente?

Los ciberdelincuentes usan computadoras o Internet para cometer delitos. Tanto los hackers de sombrero negro como los de sombrero gris pueden violar la ley, convirtiéndose efectivamente en ciberdelincuentes.

Los 50 estados cuentan con leyes contra los delitos informáticos que rigen el daño o la interrupción de los sistemas informáticos, afirma la National Conference of State Legislatures (NCSL).

Así como hay muchas formas de infringir estas leyes, los ciberdelincuentes tienen muchas caras. Algunos son ladronzuelos: lobos solitarios que roban información para obtener ganancias financieras.

En el otro extremo del espectro, están los grupos del crimen organizado que utilizan Internet para vender bienes robados o ilegales o intermediar servicios ilegales, según ABC News. Las corporaciones pueden violar la ley al participar en espionaje cibernético, mientras que se sabe que los estados-nación contratan ciberdelincuentes para espiar a otros gobiernos, robar información o participar en la guerra cibernética.

¿Qué pasa con los ladrones de identidad?

Los términos hacker, ciberdelincuente y ladrón de identidad a menudo se usan indistintamente, y de manera incorrecta.

Los ladrones de identidad roban datos personales, como nombres de personas, fechas de nacimiento y números de Seguro Social.

¿Qué hacen los ladrones de identidad con tu información, si la obtienen? Podrían abrir una nueva línea de crédito, pedir un préstamo o incluso buscar tu reembolso de impuestos.

El robo de identidad puede ocurrir sin una computadora, como cuando alguien usa el nombre, el número de seguro médico o la cuenta de Medicare de la víctima para obtener atención médica.

Pero los ladrones de identidad a menudo usan Internet para llevar a cabo sus delitos. A medida que las empresas rastrean y almacenan tu información, tu huella digital crece y, desafortunadamente, esos rastros de datos pueden convertirse en presa para los estafadores.

Solo en 2022, 40 millones de adultos en los EE. UU. fueron víctimas de robo de identidad según Javelin Strategy & Research. Si eres uno de ellos, es posible que sepas lo increíblemente difícil que es desenredar el desastre y recuperar tus registros.

Si bien no siempre podemos controlar lo que sucede con nuestros datos, podemos estar atentos a la protección de nuestras identidades, tanto en línea como en el mundo físico.