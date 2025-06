1.500 euros. No, no es el sueldo medio de los españoles ni lo que cuesta el cubierto en uno de esos restaurantes con varias estrellas Michelin. Ésta es la cuantía que ha reclamado un hacker a Movistar tras atacar a la empresa y robar alrededor de 22 millones de registros de clientes de todo el mundo.

Navegación en una base de datos atacada por hackers. / Sascha Steinbhach EFE

Cuesta creer que Dedale (así se hace llamar el ciberdelincuente que reivindica la autoría) haya abierto una brecha de seguridad en el corazón de la compañía de telecomunicaciones española y filtrado un millón de datos de clientes de Perú, país donde la entidad vendió su filial el pasado mes de abril, sólo por ese dinero. Lo que invita a pensar, ¿qué motivo hay detrás de este ataque?

Del activismo a la venganza: el perfil cambiante del hacker

No siempre está el dinero detrás de una ciberamenaza. A veces, la motivación del hacker supera lo económico y se centra en razones ideológicas o reivindicativas, e incluso supone una inversión de futuro. “Esto último es lo que se conoce como harvest now, decrypt later, una estrategia que consiste en interceptar y almacenar datos cifrados hoy para poder descifrarlos en el medio plazo, cuando operen tecnologías capaces de romper los algoritmos criptográficos actuales”, cuenta Hervé Lambert, Global Consumer Operation Manager de Panda Security.

Una táctica que tiene a la computación cuántica como base y que defiende el uso de ciertos algoritmos capaces de factorizar grandes números de forma exponencialmente más rápida para obtener claves privadas a partir de públicas o leer comunicaciones cifradas. “Para evitar un escenario como el que plantea este tipo de amenaza, organizaciones como el NIST en Estados Unidos está desarrollando nuevos algoritmos resistentes a ataques cuánticos, y muchas grandes empresas tecnológicas como Google o IBM ya están empezando a implementar el cifrado híbrido o post-cuántico”, explica Lambert.

Hay veces que el verdadero objetivo es algo más mundano y actual. Como la venta de esos datos en mercados clandestinos o su uso en campañas de phishing y suplantación de identidad. Lo que explicaría por qué en ocasiones, las menos, no se pide un rescate tras un ataque ransomware. O lo que se demanda es algo más bien simbólico.

En otros momentos, estas amenazas esconden detrás razones de carácter ideológico. Que buscan exponer las vulnerabilidades en la seguridad de grandes empresas o protestar contra prácticas empresariales. O bien, puede tratarse de una acción de venganza o represalia de un ex empleado o colaborador que busca perjudicar a esa compañía.

También cabe la posibilidad de que una empresa se convierta en el blanco de un ataque de demostración de fuerzas y habilidades. Esto se produce cuando un hacker sale de maniobras para mejorar sus competencias. O cuando busca reconocimiento en la comunidad cibernética, utilizando el ataque como una carta de presentación para futuros trabajos ilícitos.