El termino de sombrero gris se le da al hacker que actúa ilícitamente, pero con buenas intenciones, son un hibrido entre hackers de sombrero blanco y hackers de sombrero negro, usualmente no atacan por intereses personales o con malas intenciones, pero están preparados para cometer delitos durante el curso de sus hazañas tecnológicas con el fin de lograr una mayor seguridad.
HISTORIA
El término sombrero gris fue acuñado por un grupo de hackers llamado L0pht en 1998. El grupo hace las referencias en una entrevista con el New York Timesen 1999 donde describe su comportamiento de “sombrero gris”. El primer uso conocido del término sombrero gris, en el contexto de la literatura de seguridad informática, se remonta a 2001. La frase fue utilizada para describir a los hackers que apoyan la denuncia ética de vulnerabilidades directamente al proveedor de software.
EJEMPLOS
En abril de 2000, los hackers conocidos como “{}” y “Hardbeat” obtuvieron acceso no autorizado a apache.org. Ellos eligieron alertar a la gente de Apache de los problemas en lugar de tratar de dañar los servidores.
En abril de 2011, un grupo de expertos descubrió que el iPhone y el iPad 3G estaban “registrando” lo que el usuario visita. Apple ha publicado una declaración diciendo que el iPad y el iPhone registraban sólo las torres donde el teléfono podía tener acceso. Ha habido numerosos artículos sobre el tema y que ha sido visto como un problema de seguridad menor. Esta instancia podría ser clasificado como “sombrero gris”, porque, aunque los expertos podrían haber utilizado este con fines malévolos, el tema se informó.
