Una de las peores cosas que te pueden pasar en Internet es que tu web sea hackeada. Lo normal en estos casos es que entres en pánico e intentes solucionar el problema lo antes posible. Una vez consigas que todo vuelva a la normalidad, lo más habitual es preguntarse el típico ¿por qué a mí?
Antes de entrar de lleno con la pregunta que encabeza esta entrada, veamos con un poco más de detalle la definición del término hacker:

Aunque la primera acepción nos lleva al popular término de pirata informático, vemos que un hacker es alguien experto en el uso de sistemas informáticos y en la seguridad de los mismos. Por tanto, un hacker no tiene por qué ser alguien peligroso o delictivo, más bien todo lo contrario.
En su día se diferenciaba el término hacker del de cracker, más habitual y preciso si nos queremos referir a ciber-delincuentes. En lo que resta de entrada, usaré el término hacker con la semántica popular de cracker o ciber-delincuente. Admíteme la licencia, aunque ya sabemos que no es del todo correcta…
Motivos detrás de un ataque informático
No es personal, son sólo negocios.
Puede parecerte increíble, pero si te han hackeado la web lo más probable es que quien lo haya hecho no tenga ningún interés personal en ti, ni te odie ni tenga cuentas pendientes contigo. Seguramente ni te conozca.
Como veremos a continuación, los motivos principales para que un hacker se ponga a «trabajar» en tu web son otros.
Obtención de recursos
Pocas veces te enterarás de que tu web está siendo hackeada. Eso de visitar tu web y que aparezca en la página principal un mensaje de algún hacker de extraña procedencia reclamando quién sabe qué está cada día más pasado de moda.
El anonimato le sale mucho más rentable al hacker, ya que si no te enteras de que estás siendo hackeado, este podrá seguir controlando tu web. ¿Para qué?, te preguntarás… La respuesta es muy sencilla. La mayoría de ataques hoy en día se llevan a cabo para acaparar recursos que permitan a posteriori realizar acciones más grandes.

Un hacker que esté interesado en tirar abajo una web importante para conseguir su minuto de gloria tendrá que hackear miles de webs previamente para controlar sus recursos y preparar un ataque de denegación de servicio (haciendo que miles de servidores intenten acceder a la vez a la web atacada, tirando abajo sus servidores por sobrecarga de peticiones).
Lo mismo pasa con el minado de criptomonedas. Montar granjas de servidores cuesta una pasta, así que a los hackers les sale más rentable hacerse con el control (ilegal, por supuesto) de miles de webs con problemas de seguridad para que, sin que tú te enteres, utilicen tus recursos para minar bitcoins, por ejemplo.
Por tanto, a menos que seas alguien realmente importante, si te han hackeado lo han hecho por tus recursos y no por algo concreto contra tu persona.

Nelio Forms
Un plugin de contacto fantástico que usa el editor de bloques. En su simplicidad está la potencia del plugin. Me encanta, es muy versátil y funciona de maravilla para mí.

Wajari Velasquez
Demostración de superioridad
Un hacker entrará en tu web explotando un fallo de seguridad por el simple hecho de demostrar que puede hacerlo. Esto es algo que lleva sucediendo desde los inicios de Internet.
Para hacerse un nombre en la web, muchos intentaban entrar en sistemas informáticos de destacada importancia. Me estoy refiriendo a un amplio abanico de sistemas, desde ámbitos gubernamentales a intentar demostrar que el último smartphone que sale a la venta se puede hackear.

Por todos es conocido el interés de las grandes empresas de acabar reclutando en sus plantillas a estos expertos en seguridad para que acaben poniendo sus conocimientos a su servicio. De ahí que muchos hackers quieran labrarse una marca personal en la web mediante la detección y reporte de brechas de seguridad.
Ciber-activismo o hacktivismo
La libertad de información, la lucha contra la censura, el cambio climático, ideas políticas… cualquier tema que genere cierta controversia puede ser el motivante para que un equipo de hackers decida realizar un ataque a una web.

Incluso documentándome para este artículo he encontrado términos tan sorprendentes como el de crime as a service, algo así como poder contratar los servicios de un equipo de hackers para realizar el ciber-ataque que quieras por ti. Sólo tienes que hacer una búsqueda en los medios tradicionales para encontrarte con titulares de lo más rocambolesco.
Motivos económicos
Por último, el motivo principal de la mayoría de ataques a gran escala no es otro que el dinero. Estamos ya acostumbrados a ver en la mayoría de medios noticias sobre el filtrado de datos en sistemas con miles de usuarios. Estos datos pueden incluir desde direcciones de correo y contraseñas hasta información sobre tarjetas de crédito. Y todo esto se vende.

Es interesante echarle un vistazo a esta web donde puedes introducir tu dirección de correo electrónico y verás en cuántas brechas de seguridad se han filtrado tus datos alguna vez. ¡Tremendo!
Además, tenemos también todo el tema del phising y las ciber-estafas, que explotan más el tema de la ingeniería social, son de lo más efectivo para conseguir engañar al usuario habitual de Internet para conseguir su dinero. Vale la pena destacar aquí el proyecto Fakeinet de Tomás Sierra y Luís Ángel Montoya, que lucha contra este tipo de actividades.
Conclusión
Los hackers (o mejor dicho, crackers) no van a desaparecer en breve, por lo que no nos queda otra que tomarnos la seguridad en Internet en serio. Ya hemos visto que los objetivos de los hackers son varios. Unos buscan notoriedad, otros dinero, y otros hackean por ideología.
Lo que está claro es que a nadie le interesa ser hackeado. Para no caer en las redes de los hackers recuerda estar siempre actualizado, sigue las buenas prácticas de gestión y mantenimiento de tu web y, si a pesar de esto te acaban hackeando, espero que tengas copias de seguridad para poder volver a tener tu web activa lo antes posible.
Al final, si en tu casa tienes una alarma porque quieres proteger tus objetos de valor de los amigos de lo ajeno, deberías hacer lo mismo con tu web si esta tiene contenidos y datos de valor. Intentar ahorrar en este aspecto puede salirte muy caro a posteriori.
Imagen destacada de h heyerlein en Unsplash.
Deja una respuesta