Echemos un vistazo a algunos ejemplos de la vida real de ethical hackers y las buenas y malas consecuencias que han enfrentado como resultado de sus actividades de hacking.Â
Estos ejemplos ayudan a explicar cómo el ethical hacking puede ser legal o no, según las circunstancias y el contexto. El ingeniero de software e investigador de seguridad cibernética de la Universidad de Washington, Dave Dittrich, conocido por su investigación sobre las herramientas de ataque de denegación de servicio distribuido (DDoS).
Dave Dittrich
Después de una serie de ataques DDoS masivos en todo el mundo que causaron pánico a finales de los 90 y principios de los 2000, Dittrich comenzó a investigar hosts hackeados utilizando técnicas de ethical hacking.
Su investigaciĂłn a veces lo llevĂł a acceder a informaciĂłn personal de titulares de cuentas con sistemas comprometidos. Dittrich a menudo habla de cĂłmo sus actividades de hacking informático podrĂan generar serios problemas legales.
Aunque sus intenciones eran buenas, algunas de sus acciones podrĂan verse como una intrusiĂłn no autorizada. Afortunadamente, Dittrich nunca enfrentĂł ninguna repercusiĂłn legal por su hackeo. Una de las razones por las que las acciones de Dittrich se consideraron un ethical hacking fue porque trabajĂł duro para seguir pautas Ă©ticas estrictas.
El investigador tratĂł de ser transparente y comunicativo con todas las vĂctimas de ataques DDoS que participaron en su investigaciĂłn. TambiĂ©n informĂł a las autoridades pĂşblicas sobre sus actividades y sobre todos los resultados de sus investigaciones.
Dittrich es ahora un gran defensor del ethical hacking para combatir las herramientas de piraterĂa maliciosa. Él cree que los ethical hackers deben trabajar juntos para crear y hacer cumplir un cĂłdigo de Ă©tica de piratas informáticos sĂłlido para protegerse a sĂ mismos y a los demás.
Glenn Mangham
La historia del estudiante de ingenierĂa de software británico Glenn Mangham es un gran ejemplo de los riesgos asociados con el hacking no autorizado, incluso si sus intenciones son buenas. En 2011, Mangham notĂł varias vulnerabilidades de seguridad en el buscador de Yahoo!.
Usando técnicas de hacking, el estudiante de programación estudió las vulnerabilidades con más detalle. Compiló un informe sobre sus actividades y hallazgos, que luego envió a Yahoo! junto con recomendaciones para mejorar la seguridad. Yahoo! consideró las acciones de Mangham un truco ético.
La empresa le agradeció el informe e incluso le otorgó una recompensa de varios miles de libras por sus esfuerzos. Sin embargo, la suerte cambió más tarde ese año cuando Mangham intentó lo mismo con Facebook.
Envalentonado por su éxito anterior, esta vez tomó medidas más extremas en su búsqueda de vulnerabilidades. Mangham hackeo con éxito la cuenta de un empleado de Facebook, que usó para obtener acceso a varios servidores.
Ejemplos de Ethical hacking en el mundo real
Mientras investigaba las vulnerabilidades de seguridad que encontró, Mangham descargó el código fuente confidencial de los servidores de Facebook en el disco duro de su casa. Afirma que estaba tratando de armar un informe similar al que creó para Yahoo para ayudar a Facebook a mejorar su seguridad.
Desafortunadamente, Facebook vio las cosas de manera diferente. La compañĂa encontrĂł evidencia de acceso no autorizado y acudiĂł directamente al FBI, que rastreĂł la intrusiĂłn hasta Mangham Cuando las autoridades británicas enfrentaron al estudiante de software, inmediatamente confesĂł lo que habĂa hecho y tratĂł de explicar sus intenciones, pero ya era demasiado tarde.
Facebook no consideró las acciones de Mangham como un ethical hacking. Los abogados de la empresa argumentaron que el acceso no autorizado nunca es inocuo y debe ser sancionado independientemente de las intenciones del hacker, por lo que Mangham fue condenado a ocho meses de prisión por sus acciones.
Charlie Miller
Por último Charlie Miller es un investigador de ciberseguridad estadounidense y un renombrado ethical hacker que trabajó anteriormente para la NSA, Twitter y Uber. Miller ha sido recompensado públicamente varias veces por descubrir fallas de seguridad informática en dispositivos y software populares. Nunca enfrentó las consecuencias legales de su hacking porque sigue un estricto código de ethical hacking.
