Para derrotar a un enemigo, primero debes entenderlo. Los hackers están constantemente en busca de agujeros de bucle en la seguridad de los sitios web. Si bien muchos propietarios de sitios web y proveedores de alojamiento son conscientes de los posibles ataques de piratas informáticos, pueden tener una idea confusa de lo que motiva a los ciberdelincuentes. Los días en que la mayoría de los piratas informáticos estaban involucrados en el "lulz" han pasado: el cibercrimen es un gran negocio, y se puede ganar mucho dinero con sitios de piratería.
En este artículo vamos a ver cinco de las principales razones por las que los hackers comprometen los sitios web.
¿Por qué los hackers piratean?
En una evaluación reciente de seguridad corporativa de Kaspersky Labs, cinco motivaciones principales para ataques contra infraestructuras corporativas se destacaron como:
- Causando pérdida financiera
- Reputación perjudicial
- Destrucción de datos y bloqueo de operaciones.
- Robo de información
- Robando dinero
Si bien esta lista es una representación precisa de las motivaciones de la mayoría de los hackers, existen estrategias específicas que se utilizan contra los sitios web.
Las razones por las que los hackers quieren controlar sus sitios y servidores:
Recopilar datos de usuario
Una vez que un hacker encuentra su camino detrás de la seguridad de su sitio web, tiene la capacidad de acceder a su información de usuario. Es probable que roben la información del usuario de las bases de datos o inyectando un código en la página de un sitio web que les permitirá recopilar datos a medida que se ingresan en los formularios de inicio de sesión.
Modificar contenido en la página
En su mayor parte, los piratas informáticos no quieren que los propietarios de sitios sepan que han sido pirateados. Es más rentable para ellos permanecer en las sombras y hacer uso de los visitantes y recursos a largo plazo. Por lo tanto, la mayoría de ellos no harán cambios obvios en el contenido visible, pero pueden insertar su propia publicidad en las páginas o agregar código JavaScript para redirigir a los usuarios a sitios donde se aloja malware, lo que nos lleva a nuestra próxima motivación.
Sirviendo Malware
En muchos casos, los piratas informáticos no se preocupan por su sitio o sus datos en absoluto. En cambio, quieren usar el sitio como un vector para instalar malware en las máquinas de sus visitantes. Servir malware puede ser muy perjudicial para la reputación de un sitio web y para su SEO: si Google identifica que un sitio está sirviendo código malicioso, se eliminará del índice de búsqueda.
Botnets
Nuevamente, en este caso, no es tanto su sitio el que les interesa a los piratas informáticos. Quieren usar los sitios web que alojan recursos como parte de una botnet que puede participar en ataques distribuidos de denegación de servicio contra los sitios que son su verdadero objetivo, u otros comportamientos maliciosos que requieren acceso a grandes cantidades de potencia informática distribuida.
Almacenamiento
Finalmente, los hackers pueden querer simplemente usar su hosting como un lugar para almacenar archivos.
Conclusión
Con suerte, esta lista te da una idea de las motivaciones de los hackers. Una de las lecciones más importantes que debe aprender es que nunca es aconsejable pensar que su sitio es seguro porque no es conocido ni popular.
La mayoría de los atacantes no se preocupan por los detalles específicos de los sitios que atacan; simplemente quieren usar sus recursos de alojamiento contra otros sitios. Los sitios grandes y pequeños pueden ser víctimas de piratas informáticos, y todos los propietarios de sitios deben prestar mucha atención a su seguridad si quieren evitar formar parte de un conjunto de herramientas para ciberdelincuentes.
Acerca de Graeme Caldwell & #8212; Graeme trabaja como vendedor entrante para InterWorx, un panel de control de alojamiento web revolucionario para hosts que necesitan escalabilidad y confiabilidad. Siga a InterWorx en Twitter en @interworx, Como ellos en Facebook y mira su blog, http://www.interworx.com/community.
