Los motivos que impulsan a un 'hacker' a lanzar un ciberataque

Los 'hackers' pueden actuar por razones tan diversas como el lucro económico, la reivindicación ideológica, el espionaje corporativo o incluso el simple desafío técnico, por lo que comprender qué razones motivan un ciberataque se ha vuelto un tarea clave para gobiernos, empresas y usuarios comunes.

Movistar sufrió una filtración de datos este martes que supuso la exposición de información personal millones de usuarios, que incluyen sus nombres, DNI, número de teléfono y planes de servicio, entre otros datos, que ahora están a la venta en la 'dark web'.

El caso de la compañía dependiente de Telefónica se sumna a la filtración de más de siete millones de cuentas de servicios de 'streaming' en todo el mundo, de las cuales cerca de 30.000 eran de HBO Max en España, detectadas por Kaspersky en un informe reciente.

Estos sucesos ponen el foco en la fragilidad que padecen en la actualidad los datos privados que poseen las empresas y los usuarios, por lo que investigar sobre las razones que motivan un ciberataque se ha vuelto un tarea clave para gobiernos, empresas y usuarios comunes.

De hecho, en algunas ocasiones las motivaciones detrás de estos ataques se explican desde cuestiones ideológicas o reivindicativas, o incluso pueden ser inversiones a futuro.

"Esto último es lo que se conoce como 'harvest now', 'decrypt later', una estrategia que consiste en interceptar y almacenar datos cifrados hoy para poder descifrarlos en el medio plazo, cuando operen tecnologías capaces de romper los algoritmos criptográficos actuales", según ha señalado el gerente de Operaciones de Consumo Global de Panda Security, Hervé Lambert.

Se trata de una táctica que se fundamenta en la computación cuántica, puesto que emplea ciertos algoritmos capaces de factorizar grandes números de forma "exponencialmente más rápida" para obtener claves privadas a partir de públicas o leer comunicaciones cifradas.

En este sentido, Lambert ha explicado que organizaciones como el Instituto Nacional de Estándares y Tecnología (NIST) en Estados Unidos están desarrollando nuevos algoritmos resistentes a ataques cuánticos.

En otras ocasiones, el motivo de estos 'hackeos' se justifican con las ventas de esos datos en mercados clandestinos o su uso en campañas de 'phishing' --robos de información confidencial haciéndose pasar por una entidad legítima-- y suplantación de identidad.

Esto explica que en algunas ocasiones no se pida un rescate, como ocurre con el 'ransomware', es decir, un ataque a través de un 'software' malicioso con el que el ciberdelincuente obtiene la capacidad de bloquear un dispositivo desde una ubicación remota y encriptar los archivos que en él se encuentren.

RAZONES IDEOLÓGICAS O UNA SIMPLE CUESTIÓN DE ENTRENAMIENTO

Por otro lado, el factor ideológico también es otro de los motivos que empujan a los ciberdelincuentes, ya que pueden pretender exponer vulnerabilidades en la seguridad de grandes empresas o denunciar ciertas prácticas empresariales que quieran hacer públicas.

A su vez, también se han dado casos en los que un 'hacker' trata de mejorar sus competencias a través de ataques a pequeñas y medianas empresas. Las búsquedas de reconocimiento entre la comunidad cibernética también puede tener su peso en este tipo de casos.

"Estos hackers novatos eligen pymes como su campo de prueba. Porque en su gran mayoría pecan de poca o nula ciberprotección. A veces, la razón es simplemente que quieren probar que pueden hacerlo. Y otras, es porque quieren usar a estas pymes como puerta de entrada para atacar a empresas más grandes con las que trabajan", ha apuntado Lambert.

No obstante, el directivo de Panda también ha apuntado la posibilidad de que empresas de la competencia contraten los servicios de ciberdelincuentes con el objetivo de dañar relaciones comerciales o provocar pérdidas reputacionales.

En todo caso, los casos de ciberataques han aumentado en los últimos años, y la cifra de empresas que sufrieron algún incidente de este tipo fueron más de 31.000 en 2024, según Incibe. Ninguna corporación ni entidad que que posea datos de terceros está libre de ser atacada, por lo que el tema de la ciberseguridad se antoja fundamental en los planes estratégicos de las compañías.