El hacking ético es la práctica de piratear un sistema o una red con el propósito expreso de encontrar vulnerabilidades y puntos débiles que puedan ser explotados por actores malintencionados.
A diferencia de los hackers de sombrero negro que crackean con intención maliciosa, los hackers éticos tienen permiso del propietario del sistema o red para realizar el hackeo.
Hay varias metodologías que los hackers éticos utilizan cuando realizan pruebas de penetración. Las más comunes son:
- -El reconocimiento, recopilar información sobre el sistema o red objetivo para identificar posibles vulnerabilidades.
- -Escaneo del sistema o red objetivo para identificar puertos abiertos, servicios y vulnerabilidades.
- -Obtener acceso al sistema o red objetivo utilizando vulnerabilidades conocidas o aprovechando credenciales débiles.
- -Mantener el acceso al sistema o red objetivo para recopilar más información o llevar a cabo ataques.
- -Ocultar cualquier evidencia de la prueba de penetración para evitar ser detectado por los administradores del sistema o de la red.
En el sector de la automoción esta práctica se usa para advertir a las marcas de la necesidad de mejorar sus protocolos y sistemas de seguridad en sus vehículos. Como ejemplo se puede usar el caso del hackeo del Jeep Cherokee por Charlie Miller and Chris Valasek en 2015, donde el momento más destacable es cuando detuvieron el coche en medio de la autopista con periodista dentro.
El hacking ético es un aspecto importante de la ciberseguridad que ayuda a las organizaciones a identificar vulnerabilidades en sus sistemas y redes antes de que los actores maliciosos puedan explotarlas.
Es esencial que las organizaciones realicen hacking ético con regularidad para garantizar que sus sistemas y redes son seguros y están protegidos.
Andoni Letamendia Alzaga / Área Técnica de EUROCYBCAR
