|
|
|
 |  |  |
|
|
| |
|
|
 Los hackers llevan sombrero blanco, gris y negro |
20/04/2016
|
Algunos medios aseguran que el desbloqueo del iPhone de San Bernardino ha sido llevado a cabo por hackers 'de sombrero gris'. Quines son?
Este es un pequeo glosario explicativo de los tres tipos de hackers que existen actualmente: de sombrero blanco, negro y gris
"Cuando descubrimos vulnerabilidades, tendemos a divulgarlas", vena a decir Michael Daniel, coordinador de ciberseguridad de la Casa Blanca en octubre del 2014. "Es por una buena razn", aseguraba. Pero lo cierto es que dos semanas despus del desbloqueo del iPhone de San Bernardino, seguimos sin saber qu hizo el FBI para mirar dentro. Ni el Vulnerabilites Equities Process, la ley por la que el Gobierno estadounidense est obligado a informar de cualquier agujero de seguridad que provoque, ha conseguido -de momento- que los federales suelten prenda.
Tampoco Apple lo sabe. Solo dos senadores conocen qu hicieron los federales para saltarse los sistemas de seguridad del telfono perteneciente al terrorista. Y no era fcil: primero haba que eliminar el sistema de autodestruccin y despus, dar con la combinacin ganadora, una entre 10.000. De ese secretismo vino la figura del misterioso ayudante. Segn el Washington Post no fue Cellebrite, la empresa israel de "soluciones forenses". Por lo visto, alguien descolg el telfono en el despach del director del FBI y al otro lado del auricular, unos hackers pusieron en bandeja el agujero de seguridad del iPhone 5c.
Tericamente, el grupo de hackers aprovech una vulnerabilidad desconocida por Apple en el software del iOS 9 para indagar en ella y despus vendrsela al FBI. Lo que se conoce como un ataque de da cero. El diario estadounidense se refiere a ellos como "hackers de sombrero gris". Pero quines son y qu hacen exactamente? El trmino fue acuado por primera vez en 2014. Junto a losgrises, los de sombrero negro y los de sombrero blanco forman el universo hacker.
Los hackers de sombrero blanco buscan, descubren e investigan agujeros de seguridad en el software. Son, para entendernos, los buenos. Cuando descubren una vulnerabilidad la notifican a la empresa o la hacen pblica para que as el agujero pueda ser parcheado. Son altruistas, ya que su motivacin es la de buscar, localizar y arreglar los posibles fallos de seguridad en el cdigo. Suele decirse que los hackers de sombrero blanco se conforman con el agradecimiento de la empresa cuyo software parchean y que en casos excepcionales aceptan una camiseta o un bolgrafo de la marca.
Normalmente son contratados por compaas de ciberseguridad y especializas en antivirus. Tambin suelen ser los reyes de la fiesta cuando gigantes como Microsoft o Google organizan concursos para descubrir vulnerabilidades en su cdigo.
Malware, exploits, gusanos, troyanos, etc. Este grupo de hackers son los malos de la pelcula. Buscan las fallas de seguridad del software y las aprovechan en su propio beneficio. Si encuentran un cdigo cerrado, lo abren por la fuerza. Si tienen un software entre sus manos lo inspeccionan una y otra vez hasta que encuentran el agujero por el que entrar e insertar exploits o llevar a cabo ataques de da cero. Son esa gente que roba datos, contraseas, emails, nmeros de tarjeta de crdito o tus claves de acceso al banco. Luego comercian con esa informacin.
Quizs sean los ms interesantes, ya que transitan entre los dos anteriores. No son tan malos como para robar tu nmero de tarjeta de crdito y dejarla seca pero tampoco son tan altruistas como para no esperar nada a cambio si descubren un agujero de seguridad en un software. Lo que s hacen es buscar y descubrir fallas en el cdigo que ms tarde saben que podrn vender a los gobiernos, servicios de inteligencia, militares o la polica.
Segn el Washington Post, los hackers que ayudaron al FBI a descifrar el iPhone 5c pertenecen a este grupo. El malware fabricado a partir del agujero de seguridad del telfono solo funcionara en aquellos con iOS 9. Si lo que cuenta el diario estadounidense es cierto, se tratara de una o varias personas que, nada ms saltar la primera noticia en febrero, se dedicaron a buscar agujeros en el telfono hasta descubrir uno. Sabedores de que, segn el FBI, solo Apple poda abrir el telfono, han esperado su oportunidad para vender sus servicios al Gobierno.
Hay compaas que se dedican profesionalmente a buscar agujeros de seguridad para luego negociar con gobiernos y agencias de inteligencia. Son grises porque, a diferencia de los blancos, que cumplen un servicio pblico, estos negocian con gobiernos.
Y ya se sabe que no todos los gobiernos protegen los derechos y libertades de sus habitantes: los hay que espan a disidentes polticos o que vigilan a sus propios ciudadanos. Hay otros donde las garantas constitucionales no existen y en los que puedes ir a la crcel por hacer algo que en tu pas se considera legtimo.
Un buen ejemplo de estos hackers de sombrero gris son los italianos Hacking Team que, como contaba The Guardian el verano pasado, venden sus herramientas de espionaje a regmenes represivos como Azerbaiyn, Kazajistn, Uzbekistn, Bahrin o Arabia Saud, entre otros.
(El diario.es) David Sarabia
|
|
|
China clausura los servicios de libros y pelculas de Apple |
27/04/2016 |
 |
|
La renovada campaa de las autoridades chinas por reforzar el control sobre los contenidos disponibles en internet se ha cobrado una nueva vctima, la multinacional estadounidense de tecnologa Apple,...
|
|
|
|
|
Vivaldi, el nuevo navegador personalizable que quiere plantar cara a Chrome |
27/04/2016 |
|
Chrome, Internet Explorer, Safari El grueso de los navegadores avanza hacia un diseo minimalista que ofrece interfaces completamente limpias para los usuarios, pero que por contra, comprometen las...
|
|
|
|
|
Cmo 'House of Cards' se convirti en un xito mundial gracias a un algoritmo |
27/04/2016 |
|
En febrero de 2013, Netflix rompi con los patrones establecidos. Estbamos habituados a que los captulos de nuestras series favoritas llegaran con cuentagotas, mantenindonos en vilo mientras esperbamos...
|
|
|
|
|
Los hackers llevan sombrero blanco, gris y negro |
20/04/2016 |
|
Algunos medios aseguran que el desbloqueo del iPhone de San Bernardino ha sido llevado a cabo por hackers 'de sombrero gris'. Quines son?
Este es un pequeo glosario explicativo de los tres tipos...
|
|
|
|
|
Tierra y aire, los planes de conexin de Facebook |
20/04/2016 |
|
|
Facebook no se conforma con 1.600 millones de usuarios activos. Tampoco con que visiten la red social ms de 1.000 millones al da. Durante el segundo da de la conferencia F8 se centraron en explicar...
|
|
|
|
|
Microsoft demanda al gobierno de Estados Unidos para poder avisar a sus clientes de que son espiados |
20/04/2016 |
|
Microsoft demand el pasado 14 de abril al Gobierno de EEUU al considerar que esinconstitucional que el Ejecutivo prohba a las empresas tecnolgicas informar a sus clientes cuando sus datos han sido revisados.
La...
|
|
|
|
|
iPhone 7: las claves del nuevo mvil que quiere cambiarlo todo |
13/04/2016 |
|
Sin jack de auriculares, con cmara dual y carga inalmbrica... Apple quiere volver marcar tendencia con esta nueva versin de su popular mvil.
El gigante americano podra dar una nueva vuelta...
|
|
|
|
|
Lo que un 'hacker' s puede ver en tus mensajes cifrados de Whatsapp |
13/04/2016 |
|
Whatsapp anunciaba el pasado martes que activaba el cifrado de extremo a extremo en sus mensajes, asegurando que pasaban directamente de punto a punto (de emisor a receptor). Adems, tambin explicaban...
|
|
|
|
|
Cmo la tecnologa ha hecho posible la mayor filtracin de la historia |
13/04/2016 |
|
Todo empez con una filtracin masiva y un homenaje a Star Trek. La primera vaci los servidores de la firma panamea Mossack Fonseca, dando lugar a lo que vendra despus: el proyecto Prometheus....
|
|
|
|
|
El 5G en Espaa podr desarrollarse en un principio en bandas ya existentes |
01/04/2016 |
|
|
El 5G, llamado a revolucionar el modo en que nos comunicamos, podr comenzar a desarrollarse en Espaa en las bandas del espectro radioelctrico que los operadores ya estn utilizando para servicios mviles,...
|
|
|
|
|
|
|
|
|
