Hacker de sombrero verde

¿Qué es un hacker de sombrero verde?

El hacker de sombrero verde, también conocido como novato, “noob” o neófito, es alguien -generalmente bastante joven- que quiere ser aceptado en las filas del mundo hacker.

Se sienten motivados y a menudo obsesionados por descubrir los trucos del oficio y desarrollar sus habilidades. Hackear es como dominar un instrumento. La teoría y los conocimientos son una buena base, pero por sí solos no significan nada sin práctica, práctica y práctica. Y para llegar a ser realmente bueno, también se necesita talento y aptitud.

Aunque el hacker de sombrero verde no tiene las habilidades del actor de amenazas en toda regla, puede causar graves daños a los sistemas que consigue comprometer, a menudo sin querer.

¿Qué hay en la piratería informática -o en ellos mismos- que les hace querer emprender ese camino? ¿Por qué el hacking tiene un atractivo para los jóvenes y la capacidad de atraerlos?

Factores que contribuyen a los hackers de sombrero verde

Un informe de 2016 de Europol titulado Youth Pathways into Cybercrime examinó los factores que pueden inclinar a un joven adolescente hacia la ciberdelincuencia.

Características individuales

El candidato típico es un adolescente. Provienen de una amplia gama de entornos sociales. Tienen un coeficiente intelectual elevado. Tienen amplios conocimientos informáticos antes de convertirse en hacker. Son curiosos por naturaleza. La mayoría son hombres, pero no exclusivamente.

Suelen estar socialmente aislados y retraídos, pero se relacionan en línea con un grupo de adolescentes similares. Cierta vulnerabilidad y torpeza social son comunes. Se dio importancia a su necesidad de afiliación y afirmación en línea.

Factores comunes del camino

El típico hacker de sombrero verde tiene interés y aptitudes para la tecnología. También están dispuestos a participar en actividades ilegales de bajo nivel relacionadas con Internet. Esto a menudo se intensifica a través del refuerzo positivo de miembros afines de su red en línea.

Es posible que disfruten resolviendo problemas de hackeo cada vez más complejos y mejorando su posición social gracias a sus hazañas. Se observó que su reputación en Internet es muy importante para ellos, quizá para compensar su falta de reconocimiento o autoestima en el mundo real.

Los delitos cibernéticos a pequeña escala, como la piratería de películas y música, a menudo se perciben como distintos de la “delincuencia real” porque Internet y el mundo online son “diferentes” y “puedes hacer lo que quieras si tienes las habilidades para hacerlo”. El hacker de sombrero verde medio probablemente nunca se plantearía entrar en una tienda real y robar un artículo físico. Pero el robo digital de material protegido por derechos de autor -aunque se reconocía que estaba mal- no se consideraba grave y no se calificaba como “un delito real”.

Progresar de rango en las comunidades online proporciona el mismo tipo de recompensas mentales y cerebrales que avanzar de nivel en los juegos de ordenador. Este comportamiento puede volverse adictivo, impulsado por la necesidad de una retroalimentación positiva regular, aunque por las razones y las acciones equivocadas.

Un informe de 2017 elaborado por la National Crime Agency (NCA) del gobierno británico, titulado Intelligence Assessment: Pathways into Cyber Crime, señala que algunos delincuentes se inician en la ciberdelincuencia a través de sitios web de trucos para juegos.

Estos sitios contienen la información necesaria para modificar ilegalmente los binarios de los juegos, lo que permite modificar su comportamiento. Esta puede ser la actividad de entrada que conduzca a un comportamiento delictivo más grave, a menudo utilizando otras formas de ciberdelincuencia dirigidas por instrucciones. El hacker de sombrero verde hará uso de las herramientas fácilmente disponibles en la Dark Web, GitHub o vídeos instructivos de YouTube.

El informe de la NCA también descubrió que muchos jóvenes ciberdelincuentes se adentraban en la ciberdelincuencia por la sensación de logro que les producía llevar a cabo un pirateo para aumentar su reputación en Internet. Se cita a un hacker de sombrero verde diciendo: “… me hacía popular, disfrutaba de la sensación… admiraba a los usuarios con mejor reputación”.

Un dato sorprendente del informe de la NCA es que la edad media de los ciberdelincuentes es de 17 años. En comparación, la edad media de los delincuentes implicados en delitos de drogas es de 37 años.

En las primeras etapas de la carrera de un “sombrero verde”, rara vez se persiguen recompensas económicas. En su lugar, construir su reputación y sus credenciales de hacker se convierte en algo tan importante que invertirán grandes cantidades de esfuerzo cognitivo, tiempo e inversión emocional en mejorar o mantener su posición social entre sus colegas digitales. Por supuesto, esto significa que se vuelven aún más retraídos y solitarios en el mundo real.

Factores tecnológicos

Los sombreros verdes nunca han conocido un mundo desconectado. Internet ha sido un elemento siempre presente en sus vidas. Hoy en día, casi todos los jóvenes tienen su propio teléfono móvil y acceso permanente a influencias en línea, grupos y redes sociales, con gratificación instantánea a través del esquema de recompensa de los “me gusta”, los “retweets” y los “up-votes”.

Con la fácil disponibilidad de repositorios de control de versiones de código fuente como GitHub, GitLab y BitBucket, el código fuente de muchas herramientas de pirateo y amenazas digitales está disponible libremente. Si puedes seguir unas sencillas instrucciones, tendrás acceso a una gran cantidad de herramientas de pirateo. Los kits de herramientas de software, que aparentemente se utilizan para luchar contra la ciberdelincuencia y para comprobar legalmente la solidez de las ciberdefensas, también pueden utilizarse para todo lo contrario. Son las herramientas perfectas para romper esas mismas ciberdefensas. Kali Linux es un ejemplo perfecto de ello.

La Dark Web ha permitido el florecimiento de foros de hacking. Las redes superpuestas como la red Tor y otras herramientas de anonimato basadas en el cifrado y disponibles gratuitamente dan al hacker de sombrero verde una sensación de invencibilidad. El anonimato elimina las inhibiciones de una forma que no ocurre en el mundo físico.

Estos factores pueden ejercer una influencia irresistible en determinadas personalidades y hacer que la ciberdelincuencia resulte atractiva y adictiva.

  • La sensación de anonimato e invulnerabilidad.
  • La falta de inhibiciones.
  • La percepción confusa de que la ciberdelincuencia no es tan mala como la “delincuencia real”.
  • Herramientas e información de hacking fácilmente disponibles.
  • El deseo de agradar y ser alabado y aceptado.

Evitar que los jóvenes se pongan el sombrero verde

Los gobiernos y los sistemas educativos deben facilitar el desarrollo de vías positivas y legales que inspiren a los jóvenes y cultiven y aprovechen sus habilidades tecnológicas de forma positiva y atractiva.

Estos planes deben destacar por ofrecer los beneficios percibidos que ofrece la vía de la ciberdelincuencia: retroalimentación positiva, estímulo, reconocimiento, ascenso en el escalafón y tutoría.

Deberían establecerse e invertirse en hackatones y otras formas de competición en las que los jóvenes reciban reconocimiento por su talento y otras formas de gamificación de las cibercapacidades.

El atractivo de la ciberdelincuencia debería debatirse en las escuelas exactamente de la misma manera que el abuso de drogas.

Debería enseñarse al personal docente a identificar a los jóvenes con más probabilidades de sentirse atraídos por la piratería informática. Deben establecerse procesos que les permitan remitir a los jóvenes a grupos que puedan proporcionarles una tutoría positiva y fomentar un desarrollo de sus habilidades que merezca la pena, con un resultado personal -y legal- constructivo.

Temas relacionados

Marshall Gunnell

Marshall es un experimentado escritor técnico y entusiasta de los videojuegos con sede en Tokio. Es un profesional en el arte de las palabras con cientos de artículos destacados en VGKAMI, Business Insider, How-To Geek, PCWorld, Zapier, y mucho más. Sus escritos han llegado a una audiencia masiva de más de 70 millones de lectores.