sombrero white Sombreros blancos Hat:
El término Sombrero Blanco en Internet se refiere a un hacker (o pirata informático) ético, o un experto de seguridad informática, quién se especializa en pruebas de penetración y en otras metodologías para asegurar la seguridad de los sistemas informáticos de una organización.1 Un hacker ético es un término inventado por IBM. Es utilizado para diferenciar a los hackers que actúan sin dolor de los que si, mejor conocidos como crackers o hackers de sombrero negro.2 Los hackers sombrero blanco, cuando trabajan en equipo, se les conoce como "sneakers", equipos rojos, o equipos tigre.3 4
Las pruebas de penetración se centran en atacar el software y sistemas del ordenador, así como los puertos, examinando defectos a la hora de haber instalado el sistema o identificando fallas de seguridad. Un hacker ético podría enviar "e-mails" con malware, los cuales podrían extraer información personal, esto se haría a través de directivos. Solo los dueños, el CEO y miembros que hayan pedido tal revisión de seguridad de esta magnitud están conscientes de estos ataques.2 En casos más recientes estos trabajos tienen un plazo largo (semanas a meses). Algunos ejemplos incluyen dejar una memoria USB con malware en áreas públicas en las que frecuenten las personas, como por ejemplo, si alguien perdió la memoria USB y un empleado confiado lo encuentra.