No todos los hackers son los mismos, y que presenta problemas en la defensa en contra de ellos, escribe Stuart Coulson, director de la British proveedor de hosting, en un artículo en la página web business7.co.uk Reino Unido:
«un hacker es alguien que tiene acceso a un sistema informático mediante la intrusión en el sistema de seguridad. Pero, contrariamente a la creencia popular, no todos están motivados por la perspectiva de obtener datos de tarjetas de crédito o datos personales que pueden vender por dinero . No todos los que caen en la categoría de hackers son criminales cibernéticos.»
Coulson identifica siete niveles de hackers, cuanto mayor sea el número, mayor es el peligro que representan:
- Script Kiddies: Esencialmente adolescentes aburridos con algunos conocimientos de programación, que piratean para la divertirse y el reconocimiento ante los suyos. Son amantes de la adrenalina.
- The Hacking Group : un conjunto disperso de los script kiddies que ejercen más poder que un colectivo que como individuos, y pueden causar graves trastornos a los negocios. Piense LulzSec, conocido por los ataques del año pasado en Sony, la CIA y el Senado de EE.UU.,entre otros. ( LulzSec: Senate, Sony Hackers Profiled).
- Hacktivists : Los colectivos que a menudo actúan con una motivación política o social. Anonymus, es el más conocido grupo hacktivista que se ha acreditado – o culpa – con los ataques contra los sitios de pornografía infantil, Koch Industries, Bank of America, la OTAN y varios sitios web del gobierno.
- Black Hat Professionals: El uso de su experto en codificación de las habilidades y la determinación, en general, estos hackers no destruyen ni buscan publicidad, sino que quieren descubrir nuevas formas de infiltrarse en objetivos impenetrables, el desarrollo de las vías de los ataques que podrían resultar costoso para los gobiernos y las empresas.
- Organized Criminal Gangs: Dirigidos por delincuentes profesionales, estos hackers serios funcionan dentro de una estructura sofisticada, guiados por reglas estrictas para asegurar que sus crímenes pasan desapercibidos por la policía.
- Nation States: Con el poder de cómputo masivo a su disposición, que se dirigen a la infraestructura crítica, militares, empresas de servicios públicos o de los sectores financieros.
- The Automated Tool: Fundamentalmente, se trata de una pieza de software que actúa como un virus de tipo gusano y trata de afectar en la medida de lo posible, a la mayor cantidad de infecciones posibles. «Una herramienta bien diseñada podría ser utilizado por cualquiera de los otros seis tipos delictivos», dice Coulson.
Desgraciadamente, llegar a conocerlos no será fácil. Se habla mucho acerca de los tres primeros niveles de los hackers, pero lo que asusta es que no sabemos mucho acerca de los otros niveles que presentan las mayores amenazas a la seguridad de la información.
Funete: Gov Info Security de Eric Chabrow.