Mostrar más resultados
29001

¿Qué es un ataque de hackers y qué puede provocarlos?

¿Qué es un ataque de hackers y qué puede provocarlos?

Escrito por Carlos Yañez

El año 2020 ha sido uno de los años donde se ha producido mayor número de ataques por parte de hackers tanto a empresas como a particulares.

Desgraciadamente la tendencia es que esto vaya al alza por lo lucrativo que es para eso ciberdelincuentes que incluso están organizados como si fuesen empresas exclusivamente enfocadas a la ciberdelincuencia.

Podríamos hablar largo y tendido que lo que puede haber detrás de estas organizaciones criminales que en ocasiones actúan por encargos para afectar la reputación de grandes empresas sin importarles el daño que puedan causar a terceros, como en el caso de ataques a hospitales.

¿Qué es un ataque de hackers y qué puede provocarlos?

Podemos definir como ciberataque o ataque de hackers a todas aquellas técnicas utilizadas por ciberdelincuentes para intentar conseguir un beneficio normalmente económico como consecuencia del resultado de sus acciones.

La forma en que se puede realizar estos ataques es muy diversa y cada vez más sofisticada, pero el objetivo es siempre el mismo, o bien económico o bien afectar a la reputación de las empresas afectadas.

Normalmente lo que se intenta a través de un ciberataque es conseguir un robo de identidad, un robo de información sensible, un bloqueo equipos informáticos o una encriptación de archivos.

Una vez un hacker se introduce en los sistemas de una organización, lo que hace es buscar todas las vulnerabilidades posibles y ver cómo explotarlas para sacar el máximo provecho. Una vez el hacker identifica lo que quieres hacer y lo que puede conseguir, lanza su ataque.

Es posible que un hacker se introduzca en los sistemas de una organización y esté de forma silenciosa durante meses hasta que decida realizar el ataque.

Los motivos de que estos ataques pueda ocurrir son diversos, pero podemos centrarlos básicamente en dos vectores de ataque:

Por un lado, el hacker va a intentar siempre buscar una brecha de seguridad en los sistemas de la organización a atacar y a partir de ahí explotar estas vulnerabilidades. Las vulnerabilidades suelen ser debidas a no tener aplicados todos los parches de seguridad de los diferentes sistemas operativos y aplicaciones que usa la organización, pero también por no disponer de los mecanismos suficientes para frenar este tipo de ataques. Estamos hablando de disponer de firewalls, WAF, mecanismos de autenticación segura, SOC, etc.…

Es complicado que una empresa disponga de todo tipo de solución para defenderse ante ataques por el coste de implantación de estas.

Por otro lado, existe el factor humano. Muchos hackers se aprovechan de la buena fe o ingenuidad de los usuarios internos de las organizaciones para enviar correos maliciosos con enlaces que acaban provocando ataques ramsonware y que acaban encriptando toda la información de la organización.

Ante esto, no cabe otra que la concienciación del personal y la implantación de soluciones anti-phising con el fin de minimizar los riesgos de ciberataque por este motivo.

Empresas atacadas por hackers

Si tuviésemos que adivinar que empresa conocida ha sido atacada por hackers y cuál no lo tendríamos bastante fácil porque la realidad es que la mayor parte de las grandes empresas ha sufrido en los últimos años algún ataque, algunos más graves que otros.

Quizás las empresas atacadas más conocidas sean las que a continuación mencionaremos, pero la lista es sin duda larga.

  • En febrero del año 2000 Yahoo, Amazon y eBay fueron atacados provocándoles pérdidas de más 1,2 millones de dólares.

 

  • En 2011 Sony en plena campaña de lanzamiento de la nueva PlayStation fue atacada dejando sin servicio durante 25 días a PlayStation Network

 

  • En 2012 fue atacada LinkedIn con el robo de 6,5 millones de contraseñas

 

  • En 2017 Telefónica fue atacada por el ramsonware Wannacry provocándole unas pérdidas de 3.500 millones de euros por su infección a nivel mundial.

 

  • Más recientemente, en 2020 fueron atacadas Twitter, Zoom, Telegram y Adeslas entre otras grandes empresas han sido atacadas

 

¿Cuál es el hacker más buscado de la historia?

La respuesta a esta pregunta es complicada pues son muchos los hackers famosos tanto recientes como históricos. Creo que el top 4 que os voy a mencionar refleja a los más conocidos:

  • Ourmine: Es un grupo de los más temidos. A este grupo de supuestamente tres crackers le atribuyen miles de robos de perfiles en redes sociales, han tratado de extorsionar a los CEOs de Facebook, Google o Twitter, además de otros famosos como el conocido youtuber El Rubius y lograron acceder a la web de Julian Assange.

 

  • Evgeniy Mikhailovich Bogachev: Apodado Fantomas, es el cibercriminal por cuya captura el FBI ofrece una recompensa de tres millones de dólares desde el 2019. Se le atribuye la creación del virus Game Over Zeus, que ha infectado a más de un millón de ordenadores de todo el mundo y del famoso CryptoLocker, que cifra archivos y pide pagos de rescates para recuperar los datos.

 

  • Nicolae Popescu: Se trata de otro de los delincuentes informáticos más buscados del planeta, El FBI estadounidense ofrece un millón de dólares por él, y pese a que desmantelaron su banda en una macrooperación, hoy en día Popescu sigue en paradero desconocido.

 

  • Alexsey Belan: Este joven ruso que no llega a la treintena se trata del tercer cibercriminal más buscado por Estados Unidos. Hackeo los sistemas de las tres mayores empresas de comercio electrónico del mundo. En estos momentos se encuentra en busca y captura. La recompensa que se ofrece por Belan es de 100.000 dólares.

 

Como veis el mundo de la ciberdelincuencia es muy lucrativo lo que hace que contantemente se produzcan ataques. ¿Has sufrido algún ciberataque? ¿Y la empresa en la que trabajas tiene los medios para protegerse ante un ciberataque?