Los 'hackers' pueden actuar por razones tan diversas como el lucro económico, la reivindicación ideológica, el espionaje corporativo o incluso el simple desafío técnico, por lo que comprender qué razones motivan un ciberataque se ha vuelto un tarea clave para gobiernos, empresas y usuarios comunes.
Movistar sufrió una filtración de datos este martes que supuso la exposición de información personal millones de usuarios, que incluyen sus nombres, DNI, número de teléfono y planes de servicio, entre otros datos, que ahora están a la venta en la 'dark web'.
El caso de la compañía dependiente de Telefónica se sumna a la filtración de más de siete millones de cuentas de servicios de 'streaming' en todo el mundo, de las cuales cerca de 30.000 eran de HBO Max en España, detectadas por Kaspersky en un informe reciente.
Estos sucesos ponen el foco en la fragilidad que padecen en la actualidad los datos privados que poseen las empresas y los usuarios, por lo que investigar sobre las razones que motivan un ciberataque se ha vuelto un tarea clave para gobiernos, empresas y usuarios comunes.
De hecho, en algunas ocasiones las motivaciones detrás de estos ataques se explican desde cuestiones ideológicas o reivindicativas, o incluso pueden ser inversiones a futuro.
"Esto último es lo que se conoce como 'harvest now', 'decrypt later', una estrategia que consiste en interceptar y almacenar datos cifrados hoy para poder descifrarlos en el medio plazo, cuando operen tecnologías capaces de romper los algoritmos criptográficos actuales", según ha señalado el gerente de Operaciones de Consumo Global de Panda Security, Hervé Lambert.
Se trata de una táctica que se fundamenta en la computación cuántica, puesto que emplea ciertos algoritmos capaces de factorizar grandes números de forma "exponencialmente más rápida" para obtener claves privadas a partir de públicas o leer comunicaciones cifradas.
En este sentido, Lambert ha explicado que organizaciones como el Instituto Nacional de Estándares y Tecnología (NIST) en Estados Unidos están desarrollando nuevos algoritmos resistentes a ataques cuánticos.
En otras ocasiones, el motivo de estos 'hackeos' se justifican con las ventas de esos datos en mercados clandestinos o su uso en campañas de 'phishing' --robos de información confidencial haciéndose pasar por una entidad legítima-- y suplantación de identidad.
Esto explica que en algunas ocasiones no se pida un rescate, como ocurre con el 'ransomware', es decir, un ataque a través de un 'software' malicioso con el que el ciberdelincuente obtiene la capacidad de bloquear un dispositivo desde una ubicación remota y encriptar los archivos que en él se encuentren.
RAZONES IDEOLÓGICAS O UNA SIMPLE CUESTIÓN DE ENTRENAMIENTO
Por otro lado, el factor ideológico también es otro de los motivos que empujan a los ciberdelincuentes, ya que pueden pretender exponer vulnerabilidades en la seguridad de grandes empresas o denunciar ciertas prácticas empresariales que quieran hacer públicas.
A su vez, también se han dado casos en los que un 'hacker' trata de mejorar sus competencias a través de ataques a pequeñas y medianas empresas. Las búsquedas de reconocimiento entre la comunidad cibernética también puede tener su peso en este tipo de casos.
"Estos hackers novatos eligen pymes como su campo de prueba. Porque en su gran mayoría pecan de poca o nula ciberprotección. A veces, la razón es simplemente que quieren probar que pueden hacerlo. Y otras, es porque quieren usar a estas pymes como puerta de entrada para atacar a empresas más grandes con las que trabajan", ha apuntado Lambert.
No obstante, el directivo de Panda también ha apuntado la posibilidad de que empresas de la competencia contraten los servicios de ciberdelincuentes con el objetivo de dañar relaciones comerciales o provocar pérdidas reputacionales.
En todo caso, los casos de ciberataques han aumentado en los últimos años, y la cifra de empresas que sufrieron algún incidente de este tipo fueron más de 31.000 en 2024, según Incibe. Ninguna corporación ni entidad que que posea datos de terceros está libre de ser atacada, por lo que el tema de la ciberseguridad se antoja fundamental en los planes estratégicos de las compañías.
Últimas Noticias
EDUCA EDTECH ofrece una formación gratuita de Google en inteligencia artificial
El curso gratuito 'Domina la IA con Gemini' de EDUCA EDTECH y Google enseña a utilizar la inteligencia artificial para mejorar productividad y creatividad en entornos laborales y personales
La Organización Corona venderá su participación en las filiales del grupo chileno Falabella en Colombia
Organización Corona inicia la venta de su participación en Falabella en Colombia, permitiendo la incorporación de un nuevo socio y sin afectar la estrategia de operaciones del grupo
Seis artistas internacionales reciben las XXXII Becas de Arte de la Fundación Botín
Seis artistas de diferentes países reciben apoyo económico para sus proyectos artísticos en la XXXII edición de las Becas de Arte de la Fundación Botín, destacando la diversidad y calidad de las propuestas seleccionadas
Aagesen quiere aprobar en 2025 más de 40 planes de gestión de áreas marinas protegidas
Sara Aagesen detalla la incorporación de cinco nuevas áreas a la Red Natura 2000 y la creación del Parque Nacional del Mar de las Calmas, protegiendo más de 3,1 millones de hectáreas
Fundación Pfizer y la FINBA lanzan el Desafío e-Dea Salud 2025 para buscar soluciones innovadoras en diálisis peritoneal
La iniciativa busca impulsar la innovación en el ámbito de la diálisis peritoneal mediante la colaboración entre la Fundación Pfizer, FINBA, ISPA y HUCA, promoviendo propuestas tecnológicas para mejorar el tratamiento de la enfermedad renal crónica
