Desde que la tecnología ha tomado un lugar relevante en nuestras vidas, han aparecido individuos y organizaciones que han tratado de sacarle provecho para ponerlo en contra de la mayoría de usuarios de Internet y de la tecnología en general. Muchos lo han conseguido a través de ciberataques, algo que se ha convertido en la pesadilla de compañías de todo el mundo. Un ciberataque es una situación que nadie desea, pero desafortunadamente puede pasar si no se toman las medidas de seguridad necesarias.
Hay muchas razones por las cuales un hacker elegiría como objetivo a una determinada página web o a un sistema. Sin embargo, para encontrar la razón por la cual un hacker le atacaría a usted, lo primero que debemos de fijarnos es qué les mueve a realizar cualquier tipo de ataque. Estas razones podrían resumirse en tres categorías.
1. Para robar información
Posiblemente, el robo de información sea la explicación más habitual a los ataques hackers. La información de sus empleados podría ser el objetivo de los cibercrimnales, así como los datos personales o relatia a sus clientes. Estos son los ataques más comunes, sobre todo hacia las grandes empresas, dado que a través de ellas, los hackers consiguen más información y atención mediática.
Una de las grandes brechas se produjo en 2011. Los datos de 77 millones de personas fueron comprometidos tras el hackeo a Play Station. Fue un golpe muy duro para la compañía dado que fueron robados nombres, direcciones, y en definitiva, información importante de los usuarios. Además, el ataque dejó sin accesos a la red de Play Station durante una semana, y la compañía tuvo que advertir a sus usuarios que cambiaran las credenciales de acceso tras el ataque.
Una de las principales preocupaciones de los usuarios era la información bancaria que estaba guardada en los perfiles de Play Station. La compañía declaró que no tenían la certeza de que los hackers robaran esta información, por ello advirtieron que esos datos también podrían haber sido comprometidos.
Recientemente, los usuarios de Play Station volvieron a ser advertidos de cambiar sus datos de acceso a la red de Play Station dado que 2,5 millones de jugadores estaban usando páginas web no oficiales, motivo por el cual volvieron a robar los datos tanto de los sistemas de Play Station como los de Xbox.
Sony no es la única compañía que ha sido víctima de un ataque. Son muchas las organizaciones que han sufrido una enorme pérdida tras un ciberataque. Hay quien, tras leer acerca de ese tipo de ataques, pensará “Eso nunca me pasará a mí”, pero lo que está claro es que si no se toman las medidas de seguridad necesarias, se está poniendo en riesgos los datos de una compañía.
Los hackers atacarán los sistemas y las webs en los que saben que van a obtener información valiosa, como por ejemplo, tarjetas de crédito. Sin embargo, el nombre de una persona asociado con un correo electrónico también son datos importantes, motivo por el cual deciden lanzar un ataque. Tienen claro que quieren esa información y esperan conseguirla haciendo lo que sea necesario para ello. Este es el motivo por el cual es vital que una compañía blinde sus sistemas.
2. Para enviar un mensaje
Es posible que los hackers que tienen intención de enviar un mensaje roben información de los internautas, sin embargo, no lo harán para ganar dinero como en el anterior caso. El propósito deja de ser material para convertirse en una declaración de intenciones.
Uno de los ataques más conocidos es el de Ashley Madison que tuvo lugar en 2015. Los hackers obtuvieron detalles personales de 32 millones de usuarios. Entre la información que robaron se encontraban correos, nombres reales y otros detalles íntimos que los usuarios preferirían mantener en secreto. En definitiva, fue un suceso devastador para los usuarios de la web al igual que para la empresa.
Por otro lado, los hackers dejaron un mensaje en la web para que todo el mundo supiera por qué habían atacado la red social. Criticaban que Ashley Madison fomentara la infidelidad entre las parejas, dado que facilitaba la búsqueda de amantes fuera de una relación. Querían que la web se cerrase declarando “os costará cerrar la web”, pero “el no cumplimiento os costará más”.
Al leer esto, es posible que pienses que como consumidor estás a salvo de los ataques hacker. Sin embargo, estos también atacan a particulares dado que también se han dado casos de personas a las que le han robado información o fotografías con el fin de enviar un mensaje acerca de ellos.
Por ejemplo, los correos electrónicos son uno de los objetivos favoritos de los hackers activistas, especialmente cuando se trata de política. De hecho, al principio de mayo se filtraron emails de la campaña política de Emmanuel Macron, Presidente de Francia. Muchos especularon que la finalidad de este ataque radicaba en cambiar la intención de voto.
Los correos electrónicos fueron publicados en Internet un día después de que las encuestas apuntaran a quién podía ser el nuevo presidente de Francia. Esto despertó la sospecha de muchas personas que pensaron que el momento en el que se filtraron esos mensajes no podía ser casualidad, ya que probablemente se pretendía cambiar el voto de los ciudadanos franceses. Una afirmación audaz en contra del Presidente francés y aún hay quien sigue especulando sobre quién está detrás de este ataque.
Porque pueden hacerlo
A muchos hackers no les interesa enviar una declaración o robar información. A veces acceden dentro de sistemas y ordenadores simplemente porque pueden. Puede que estén aburridos o que les haga ilusión poner a prueba sus habilidades y esperan sembrar el caos con su ataque.
Cuando un hacker ataca una página web o una red, lo que quieren es saber más sobre ella. Resulta gracioso, pero para ellos es entretenido el dejar algo en el sistema para que alguien lo encuentre. Hay cosas de todo tipo que harían con tal de dejar su marca, pero a veces no resulta ser algo muy obvio.
Muchas páginas webs dependen de los motores de búsqueda a la hora de obtener nuevos clientes. A través del uso de palabras clave, las empresas mejoran su ranking en los resultados de Google. Esto quiere decir que reciben más visitas de usuarios y de potenciales clientes que tienen intención de comprar sus productos o servicios.
Los hackers saben esto y por ello tratarán de arruinar la reputación de una empresa en Google, así como su posición en los resultados de búsqueda. Hay muchas maneras por las cuales el SEO de una empresa puede ser penalizado tras haber sido hackeada. Esto es algo que a los cibercriminales les resulta divertido. Y es que en ocasiones la intención no es enviar un mensaje o robar información, a veces atacan porque pueden hacerlo. Quieren desafiar la seguridad de un sistema para luego compartir con otros hackers cómo lo han hecho y así demostrar sus habilidades.
Negociando con los hackers
Se producen ataques todo el tiempo, y mientras las razones pueden ser varias, el propósito sigue siendo el mismo. Los hackers desean entrar dentro de su sistema o página web. Por ello, es necesario asegurarse su empresa goza de la mejor seguridad para que los cibercriminales no terminen consiguiendo lo que buscan.
Una de las mejores herramientas para poner a prueba la seguridad de sus sistemas consiste en llevar a cabo un test de penetración. Los analistas informáticos de ODS realizan estas pruebas en su página web o aplicación con el fin de encontrar los errores y brechas de seguridad que los hackers podrían descubrir. También llevan a cabo tests de caja negra para probar la seguridad de su empresa en caso de que se produzca un ataque real. Una vez encontrados los problemas de seguridad, se les podrá poner solución.
Hay quien dice que si no puedes con ellos, únete a ellos, y esta frase cobra sentido cuando se trata de seguridad informática. Quizás porque una de las mejores cosas que se puede hacer para mejorar la ciberseguridad en su empresa es contratar a un hacker ético. Esto, además de ser posible, es una gran solución.
Los hackers éticos saben cómo funciona la mente de un cibercriminal. También saben dónde se podrían encontrar las brechas de su sistema, y es importante dar con ellas antes de que los cibercriminales lo hagan para acceder a la información de su empresa y de sus clientes.
El equipo de ODS le pueden ayudar en esa labor, así como a crear un sistema más seguro dentro de su empresa. ¿Quiere saber más sobre cómo podemos ayudarle? No dude en ponerse en contacto con nosotros para pedir más información sobre los servicios que ofrecemos que van desde el test de penetración hasta la auditoría de redes.[:]