Cómo pueden ayudar los hackers éticos a evitar problemas
Estamos acostumbrados a ver mucha información relacionada con los ataques cibernéticos que realizan los piratas informáticos. Muchos tipos de amenazas que pueden robar contraseñas, datos, infectar los equipos… Ahora bien, ¿qué hay de los hackers éticos? En este artículo vamos a hablar de cómo pueden ayudar a evitar determinados problemas de seguridad.
Cómo pueden ayudar los hackers éticos
En primer lugar debemos mencionar qué es el hacking ético. Podemos decir que es la acción que realiza un experto en seguridad informática para buscar vulnerabilidades y fallos que pueda haber en un sistema, dispositivo o cualquier programa. De esta forma puede alertar de posibles amenazas que pudieran surgir.
Pongamos como ejemplo que un hacker ético se dedica a intentar acceder a una red inalámbrica o a ejecutar comandos para romper la seguridad de una aplicación. Puede que en ambos casos haya ciertas vulnerabilidades que no se conocen y que podrían permitir la entrada de intrusos, de piratas informáticos en definitiva. Por tanto, el trabajo que hace un hacker ético es informar sobre esos fallos detectados para lanzar parches y poder corregirlos.
¿En qué circunstancias pueden ayudar los hackers éticos? Vamos a ver algunos ejemplos en los que han sido de gran ayuda para evitar males mayores que pudieran comprometer a los usurios.
Vulnerabilidad en el pago Contactless de Visa
Una de las ayudas que han prestado los hackers éticos tuvo que ver con el pago Contactless a través de una tarjeta Visa. Esto es algo que hoy en día es muy común. De hecho con la pandemia del Covid-19 en España aumentaron el máximo de 20 a 50€ para poder pagar de esta forma y reducir el contacto físico al tener que poner el PIN constantemente.
Dos investigadores de seguridad, dos hackers éticos en definitiva, detectaron dos importantes vulnerabilidades que permitirían a un pirata informático robar dinero de forma ilimitada con una tarjeta. Esto hizo que los bancos y clientes pudieran tomar precauciones.
Ataque contra cámara de Canon
Otra vulnerabilidad importante que fue detectada por hackers éticos fue una que afectaba a cámaras Canon. El ataque se aprovechaba de un defecto que inyectaba ransomware a través del Wi-Fi. Concretamente afectaba al modelo 80D DSLR.
El investigador de seguridad Itkin descubrió un total de seis vulnerabilidades que podrían utilizarse para colar ransomware y bloquear el dispositivo de la víctima. Como ocurre con este tipo de ataques, los piratas informáticos podrían pedir un rescate económico para liberar los archivos.
Vulnerabilidades en complementos de WordPress
En este caso podemos decir que ha habido muchas situaciones en las que un hacker ético ha detectado fallos de seguridad en plugins de WordPress, el gestor de contenido más importante y utilizado a nivel mundial.
Sin embargo, uno de esos fallos detectados más importantes tuvo lugar en 2019, cuando un investigador de seguridad encontró una vulnerabilidad en un complemento llamado Social Network Tabs que podría filtrar datos personales de usuarios de Twitter.
Servidores de Oracle
También pudieron detectar una vulnerabilidad crítica en los servidores WebLogic de Oracle. Concretamente fueron dos fallos que permitían a un atacante tomar el control total del sistema. Esta vulnerabilidad fue rastreada como CVE-2019-2729.
En definitiva, estos son algunos ejemplos de cómo un hacker ético puede ayudar a detectar y solucionar problemas de ciberseguridad. Permiten que las empresas y desarrolladores puedan encontrar esos fallos y lanzar parches para corregirlos. Os dejamos otro artículo donde vemos las diferencias entre seguridad en la red y nube.
El artículo Cómo pueden ayudar los hackers éticos a evitar problemas se publicó en RedesZone.
Powered by WPeMatico
