MADRID, 7 Jun. (CIBERPRO) –
Los ‘hackers’ pueden actuar por motivos variados, como la búsqueda de beneficios económicos, la protesta ideológica, el espionaje empresarial o incluso por simple desafío técnico, por lo que entender las razones detrás de un ciberataque se ha vuelto esencial para gobiernos, empresas y usuarios comunes.
Movistar experimentó una filtración de datos este martes que resultó en la exposición de datos personales de millones de usuarios, incluyendo nombres, DNI, números de teléfono y planes de servicio, entre otros, que ahora están disponibles en la ‘dark web’.
Este incidente en la compañía vinculada a Telefónica se suma a la filtración de más de siete millones de cuentas de servicios de ‘streaming’ a nivel global, de las cuales cerca de 30.000 pertenecían a HBO Max en España, según un informe reciente de Kaspersky.
Estos acontecimientos resaltan la vulnerabilidad actual de los datos privados que poseen las empresas y los consumidores, lo que hace que investigar las motivaciones detrás de un ciberataque se vuelva crucial para gobiernos, empresas y usuarios en general.
En algunas ocasiones, las razones detrás de estos ataques pueden estar relacionadas con
«Esto se conoce como ‘harvest now’, ‘decrypt later’, una estrategia que implica interceptar y almacenar datos cifrados hoy para poder descifrarlos en el futuro, cuando existan tecnologías capaces de vulnerar los algoritmos criptográficos actuales», comentó Hervé Lambert, gerente de Operaciones de Consumo Global de Panda Security.
Esta táctica se basa en la computación cuántica, que utiliza ciertos algoritmos que pueden factorizar grandes números de manera «exponencialmente más rápida» para obtener claves privadas a partir de las públicas o para leer comunicaciones cifradas.
Lambert también mencionó que instituciones como el Instituto Nacional de Estándares y Tecnología (NIST) en EE.UU. están trabajando en nuevos algoritmos que sean resistentes a ataques cuánticos.
En otras situaciones, el objetivo de estos ‘hackeos’ puede ser la venta de datos en mercados ilegales o su uso en campañas de ‘phishing’, donde se roba información confidencial haciéndose pasar por una entidad legítima, así como en casos de suplantación de identidad.
Esto explica por qué en algunos casos no se solicita un rescate, como ocurre con el ‘ransomware’, un ataque a través de software malicioso que permite a los ciberdelincuentes bloquear un dispositivo de forma remota y encriptar sus archivos.
MOTIVOS IDEOLÓGICOS O UNA SIMPLE CUESTIÓN DE PRACTICAR
Por otro lado, el factor ideológico también puede ser un motor que impulsa a los ciberdelincuentes, quienes buscan exponer fallos en la seguridad de grandes empresas o denunciar prácticas comerciales que consideran injustas.
Además, hay casos en los que un ‘hacker’ busca mejorar sus habilidades mediante ataques a pequeñas y medianas empresas. Las búsquedas de reconocimiento en la comunidad cibernética también pueden influir en estos casos.
«Estos hackers inexpertos eligen pymes como su campo de pruebas, ya que en su mayoría carecen de protección cibernética adecuada. A veces, la razón es simplemente que quieren demostrar que pueden hacerlo. Otras veces, buscan utilizar a estas pymes como trampolín para atacar a empresas más grandes con las que colaboran», indicó Lambert.
Sin embargo, el directivo de Panda también destacó la posibilidad de que competidores contraten a ciberdelincuentes para perjudicar relaciones comerciales o causar daños a la reputación de otras empresas.
En cualquier caso, los incidentes de ciberataques han ido en aumento en los últimos años, con más de 31.000 empresas afectadas en 2024, según Incibe. Ninguna organización que maneje datos de terceros está a salvo de ser atacada, lo que convierte el tema de la ciberseguridad en un aspecto fundamental en las estrategias empresariales.
