Desde hace un tiempo las brechas de seguridad de importantes empresas por las que se filtran datos sensibles de usuarios llenan los titulares en los medios y abren un interesante debate: Qué buscan los hackers con estos ataques. Porque, aunque la mayoría de las veces es dinero lo que reclaman, hay otros motivos de los hackers para atacar empresas y embestir contra los sistemas IT de grandes corporaciones.
Mucho más que dinero: otras motivaciones del cibercrimen
1.500 euros. No, no es el sueldo medio de los españoles ni lo que cuesta el cubierto en uno de esos restaurantes con varias estrellas Michelin. Ésta es la cuantía que ha reclamado el hacker a Movistar tras atacar a la empresa y robar alrededor de 22 millones de registros de clientes de todo el mundo.
Cuesta creer que Dedale, así se hace llamar el ciberdelincuente que reivindica la autoría, haya abierto una brecha de seguridad en el corazón de la compañía de telecomunicaciones española y filtrado un millón de datos de clientes de Perú, país donde la entidad vendió su filial el pasado mes de abril, sólo por ese dinero. Lo que invita a pensar, ¿qué motivo hay detrás de este ataque?
Del activismo a la venganza: el perfil cambiante del hacker
No siempre está el dinero detrás de una ciberamenaza. A veces, la motivación del hacker supera lo económico y se centra en razones ideológicas o reivindicativas, e incluso supone una inversión de futuro. “Esto último es lo que se conoce como harvest now, decrypt later, una estrategia que consiste en interceptar y almacenar datos cifrados hoy para poder descifrarlos en el medio plazo, cuando operen tecnologías capaces de romper los algoritmos criptográficos actuales”, cuenta Hervé Lambert, Global Consumer Operation Manager de Panda Security.
Una táctica que tiene a la computación cuántica como base y que defiende el uso de ciertos algoritmos capaces de factorizar grandes números de forma exponencialmente más rápida para obtener claves privadas a partir de públicas o leer comunicaciones cifradas. “Para evitar un escenario como el que plantea este tipo de amenaza, organizaciones como el NIST en Estados Unidos está desarrollando nuevos algoritmos resistentes a ataques cuánticos, y muchas grandes empresas tecnológicas como Google o IBM ya están empezando a implementar el cifrado híbrido o post-cuántico”, explica Lambert.
Hay veces que el verdadero objetivo es algo más mundano y actual. Como la venta de esos datos en mercados clandestinos o su uso en campañas de phishing y suplantación de identidad. Lo que explicaría por qué en ocasiones, las menos, no se pide un rescate tras un ataque ransomware. O lo que se demanda es algo más bien simbólico.
En otros momentos, estas amenazas esconden detrás razones de carácter ideológico. Que buscan exponer las vulnerabilidades en la seguridad de grandes empresas o protestar contra prácticas empresariales. O bien, puede tratarse de una acción de venganza o represalia de un ex empleado o colaborador que busca perjudicar a esa compañía.
También cabe la posibilidad de que una empresa se convierta en el blanco de un ataque de demostración de fuerzas y habilidades. Esto se produce cuando un hacker sale de maniobras para mejorar sus competencias. O cuando busca reconocimiento en la comunidad cibernética, utilizando el ataque como una carta de presentación para futuros trabajos ilícitos.
Ataques como forma de entrenamiento
Razones hay tantas como tipos de hackers. Así, los script kiddies suelen atacar a las pequeñas y medianas empresas con el fin de formarse en el arte del ciberdelito. Porque las consideran más vulnerables. “Estos hackers novatos eligen pymes como su campo de prueba. Porque en su gran mayoría pecan de poca o nula ciberprotección.”, señala el Global Consumer Operation Manager de Panda Security, quien, también advierte de que ese no es el único motivo que encuentran estos aprendices para amenazar a empresas pequeñas. “A veces, la razón es simplemente que quieren probar que pueden hacerlo. Y otras, es porque quieren usar a estas pymes como puerta de entrada para atacar a empresas más grandes con las que trabajan”.
El asunto va más allá cuando esa brecha de seguridad intenta dañar la imagen de una compañía por parte de competidores desleales. “Aquí, los ciberdelincuentes operan como mercenarios y logran paralizar operaciones, dañar relaciones comerciales o provocar pérdidas reputacionales”, enumera Lambert.
Los ciberataques han dejado de ser algo puntual, una anomalía del sistema, para sumar, cada año nuevas víctimas. Sin ir más lejos, según el Balance de Ciberseguridad elaborado por Incibe en 2024, más de 31.000 empresas se vieron afectadas por algún incidente de ciberseguridad. Lo que demuestra que ninguna corporación ni entidad que maneje datos de terceros está libre de ser atacada. Lo que sí está en la mano de estas empresas es su capacidad de reacción y su adecuación a las normas vigentes en esta materia.