Ejemplos de Ethical hacking en el mundo real

0
Ethical hacking

Echemos un vistazo a algunos ejemplos de la vida real de ethical hackers y las buenas y malas consecuencias que han enfrentado como resultado de sus actividades de hacking. 

Estos ejemplos ayudan a explicar cómo el ethical hacking puede ser legal o no, según las circunstancias y el contexto. El ingeniero de software e investigador de seguridad cibernética de la Universidad de Washington, Dave Dittrich, conocido por su investigación sobre las herramientas de ataque de denegación de servicio distribuido (DDoS).

Dave Dittrich

Después de una serie de ataques DDoS masivos en todo el mundo que causaron pánico a finales de los 90 y principios de los 2000, Dittrich comenzó a investigar hosts hackeados utilizando técnicas de ethical hacking.

Su investigación a veces lo llevó a acceder a información personal de titulares de cuentas con sistemas comprometidos. Dittrich a menudo habla de cómo sus actividades de hacking informático podrían generar serios problemas legales.

Aunque sus intenciones eran buenas, algunas de sus acciones podrían verse como una intrusión no autorizada. Afortunadamente, Dittrich nunca enfrentó ninguna repercusión legal por su hackeo. Una de las razones por las que las acciones de Dittrich se consideraron un ethical hacking fue porque trabajó duro para seguir pautas éticas estrictas.

El investigador trató de ser transparente y comunicativo con todas las víctimas de ataques DDoS que participaron en su investigación. También informó a las autoridades públicas sobre sus actividades y sobre todos los resultados de sus investigaciones.

Dittrich es ahora un gran defensor del ethical hacking para combatir las herramientas de piratería maliciosa. Él cree que los ethical hackers deben trabajar juntos para crear y hacer cumplir un código de ética de piratas informáticos sólido para protegerse a sí mismos y a los demás.

Glenn Mangham

La historia del estudiante de ingeniería de software británico Glenn Mangham es un gran ejemplo de los riesgos asociados con el hacking no autorizado, incluso si sus intenciones son buenas. En 2011, Mangham notó varias vulnerabilidades de seguridad en el buscador de Yahoo!.

Usando técnicas de hacking, el estudiante de programación estudió las vulnerabilidades con más detalle. Compiló un informe sobre sus actividades y hallazgos, que luego envió a Yahoo! junto con recomendaciones para mejorar la seguridad. Yahoo! consideró las acciones de Mangham un truco ético.

La empresa le agradeció el informe e incluso le otorgó una recompensa de varios miles de libras por sus esfuerzos. Sin embargo, la suerte cambió más tarde ese año cuando Mangham intentó lo mismo con Facebook.

Envalentonado por su éxito anterior, esta vez tomó medidas más extremas en su búsqueda de vulnerabilidades. Mangham hackeo con éxito la cuenta de un empleado de Facebook, que usó para obtener acceso a varios servidores.

Ejemplos de Ethical hacking en el mundo real

Mientras investigaba las vulnerabilidades de seguridad que encontró, Mangham descargó el código fuente confidencial de los servidores de Facebook en el disco duro de su casa. Afirma que estaba tratando de armar un informe similar al que creó para Yahoo para ayudar a Facebook a mejorar su seguridad.

Desafortunadamente, Facebook vio las cosas de manera diferente. La compañía encontró evidencia de acceso no autorizado y acudió directamente al FBI, que rastreó la intrusión hasta Mangham  Cuando las autoridades británicas enfrentaron al estudiante de software, inmediatamente confesó lo que había hecho y trató de explicar sus intenciones, pero ya era demasiado tarde.

Facebook no consideró las acciones de Mangham como un ethical hacking. Los abogados de la empresa argumentaron que el acceso no autorizado nunca es inocuo y debe ser sancionado independientemente de las intenciones del hacker, por lo que Mangham fue condenado a ocho meses de prisión por sus acciones.

Charlie Miller

Por último Charlie Miller es un investigador de ciberseguridad estadounidense y un renombrado ethical hacker que trabajó anteriormente para la NSA, Twitter y Uber. Miller ha sido recompensado públicamente varias veces por descubrir fallas de seguridad informática en dispositivos y software populares. Nunca enfrentó las consecuencias legales de su hacking porque sigue un estricto código de ethical hacking.

Comentar con su cuenta de Facebook