Mundo Web

1 de cada 10 ciberataques tiene como propósito el espionaje 

Los ataques más predominantes suelen tener como propósito las estafas online o el robo de credenciales con fines lucrativos.

En la oleada de ciberataques que está teniendo lugar en toda América Latina durante los últimos años, los ataques más predominantes suelen tener como propósito las estafas online o el robo de credenciales con fines lucrativos. Los hackers pueden ganar dinero con sus ataques digitales de múltiples formas, desde el simple robo de tarjetas de crédito hasta el hackeo y la venta posterior de cuentas de Netflix, Spotify o Steam, entre otras posibilidades. 

Al haber cada vez más dinero en circulación en la 'red de redes', es habitual que la plata sea la principal motivación para la mayoría de los ciberatacantes. Por eso las compañías de ciberseguridad y las apps de banca online insisten tanto en la necesidad de proteger nuestras cuentas online y habilitar sistemas 2FA para hacer nuestros pagos de forma segura. 

Sin embargo, en un mundo cada vez más en tensión, el robo de tarjetas de crédito no es el único propósito de los hackers. Un reciente estudio estima que 1 de cada 10 ciberataques está motivado por el ciberespionaje, y la cifra podría ser incluso más alta. Algunos de estos hackeos acapararon las noticias durante los primeros compases de la invasión de Rusia a Ucrania, mientras que otros, sencillamente, pueden estar motivados por el espionaje empresarial. 

El espionaje empresarial, cada vez más frecuente en la red 

Compañías de todo tipo, se ven afectadas por hackeos que tienen como objetivo hacerse con su información más crítica, desde datos financieros hasta ficheros del personal, planes de futuro o, en el caso de las compañías tecnológicas, fragmentos de código y otros archivos clave. Los hackers pueden actuar por orden de terceros –por ejemplo, compañías rivales–, o pueden hacerlo por su cuenta para subastar después esos datos al mejor postor. 

Las empresas afectadas tienden a ocultar este tipo de hackeos ante la opinión pública para no dañar su reputación o para proteger su rendimiento bursátil. Sin embargo, en algunos casos son los propios hackers quienes deciden hacer público el ciberataque, sobre todo si se trata de ataques de ransomware, y especialmente si la compañía hackeada se niega a colaborar. Este fue el caso, por ejemplo, del hackeo a la empresa de videojuegos CDPR

Este ciberataque tuvo lugar a comienzos de 2021 y causó el robo del código fuente de juegos tan populares como Cyberpunk 2077 o The Witcher. El ataque de ransomware no causó daños en CDPR porque todos los archivos contaban con una copia de seguridad en frío, pero, ante la negativa de CDPR a pagar por su propio código, los hackers decidieron subastarlo en la red por varios millones de dólares, pagados presumiblemente por una empresa rival. 

Los pequeños negocios también pueden ser víctimas 

Es evidente que los hackers pueden conseguir bastante más dinero si logran hackear a una gran compañía tecnológica o a un gran banco, pero, del mismo modo, completar estos hackeos con éxito también es mucho más complejo y arriesgado. Por eso, una gran mayoría de los ataques a empresas se orienta hacia los pequeños y medianos negocios. Justo esos negocios que tienden a pensar –erróneamente– que nadie tendría interés en hackearlos. 

Si una empresa genera unos ingresos razonables, pero no los suficientes como para invertir de forma sistemática en ciberseguridad, pasa a convertirse en el objetivo perfecto para cualquier hacker. Acceder a sus sistemas es relativamente sencillo, y, con un ataque bien ejecutado, es posible exigir bastante dinero a cambio de liberar los archivos críticos de la compañía. O, al menos, a cambio de no facilitárselos a la competencia.

Unas medidas de ciberseguridad básicas pueden prevenir estos ataques

Un propietario de una compañía local que no mantenga sus antivirus actualizados o que no sepa qué significa VPN puede encontrarse, entonces, con todos sus dispositivos bloqueados de la noche a la mañana. Los hackers pueden bloquear las operaciones de pequeñas cadenas de tiendas o cafeterías, dejar fuera de combate a una agencia de seguros local, o robar los datos médicos de cualquier clínica estética, por ejemplo. 

El lado positivo es que las pequeñas empresas no necesitan contratar a especialistas en ciberseguridad para contrarrestar estos ciberataques. O, al menos, no a gran escala. Cifrar las conexiones de la compañía con una VPN, mantener los equipos libres de malware, establecer contraseñas robustas y únicas en todas las cuentas de la compañía, impedir la descarga de aplicaciones de terceros en los equipos o mantener todos los sistemas actualizados, puede bastar para mantener a los hackers lejos de nuestras redes.

Ir a la nota original

MáS NOTICIAS