Pocos saben que una sola persona detuvo el virus cibernético WannaCry que infectó a más de 200.000 computadores en todo el mundo el 12 de mayo. Su nombre es Marcus Hutchins, un joven británico de 22 años que infectó su propio ordenador en un ambiente controlado y encontró un fallo en el ransomware -un ataque en el que los perpetradores piden dinero a cambio de liberar el acceso- que frenaba la infección.
Al parecer, el software malicioso se conectaba con un dominio oculto en internet que funcionaba como un botón de desactivación secreto para los propios piratas informáticos. Hutchins compró el dominio y redireccionó el tráfico a una nueva dirección en Los Ángeles, con lo que salvó de propagar la infección a unos 10.000 ordenadores.
Este joven es un hacker ético, un oficio que cada vez es más relevante en el mundo contemporáneo. Y aunque muchos, como el mismo Hutchins, nunca estudian para serlo, los cursos, diplomados y maestrías para formarse en esta profesión están creciendo a un ritmo desorbitado.
El hacker ético, también llamado de “sombrero blanco”, es algo así como la vacuna contra los ataques informáticos. Básicamente, su función es hacer ataques a un sistema informático, también llamados tests de intrusión, para encontrar sus debilidades y así ayudarlo a defenderse mejor. El Ethical Hacking Council define su labor así: “el objetivo del hacker ético es ayudar a la organización a tomar medidas preventivas contra ataques maliciosos al atacar él mismo al sistema. Todo manteniéndose dentro de los límites legales”.
Es importante diferenciarlos de los hackers de «sombrero negro», que atacan maliciosamente un sistema con fines lucrativos, como los autores del virus WannaCry, y de los de «sombrero gris», que actúan de manera ilegal aunque con buenas intenciones (en teoría), como alertar un problema en un sistema o denunciar acciones delictivas. Por supuesto, los límites son borrosos, y muchas veces los mismos hackers de sombrero blanco terminan involucrados en casos de espionaje industrial u otras acciones ilegales.
En el mundo existen múltiples instituciones educativas que imparten cursos de hacking ético. Las más abundantes son las escuelas virtuales, que ofrecen desde pequeños cursos y campamentos hasta maestrías. El caso más emblemático es el del EC-Council, que ofrece una maestría online de dos años, además del Certíficado de Hacker Ético (que se ha convertido en una especie de referente mundial en cuanto a certificación se refiere).También es una de las pocas opciones de pregrado en ciberseguridad que existen en el mundo.
Pero las opciones en internet abundan. Hackers Highschool, Etek International, Exploiter.co, fundada en 2014 por un bumangués de 15 años, también ofrecen cursos virtuales. En Estados Unidos hay al menos 146 programas certificados.
Yo actualmente estoy iniciando en esto del ethical hacking y quiero aprender desde lo básico, he encontrado una web donde relatan un poco de historia del hacking ético pasando a ver las herramientas más comunes, tipos de ataques etc. les dejo la dirección de la web del curso de ethical hacking por si alguien decide echarle un ojo: https://cronicasethicalhacking.com/curso-hacking-etico/
Muchas gracias por tu aporte.
Saludos.