Según un estudio, los hackers se divierten destrozando websites
Un estudio sobre 57 ataques a web sites durante el pasado año muestra que el 24% eran actos de vandalismo más que perseguir un fin económico.
Las cifras del último informe anual de ataques de hackers a las Webs sugieren que el robo de dinero e información no siempre es la motivación de los hackers aunque se haya convertido en una tendencia creciente en los últimos años.
"Mientras el beneficio económico es realmente un gran motivo para hacer hacking a una Web, el hacking ideológico no debe ignorarse”, señala el informe.
Aunque hubo cientos de miles de ataques a websites en 2008, el informe establece un estricto criterio para su análisis. Analiza no sólo los hechos que se hacen públicos sino también los asociados con problemas de seguridad de la aplicación.
Estos criterios permiten a la gente entender los potenciales efectos económicos del hacking en el negocio. El vandalismo puede acarrear un riesgo menor para las organizaciones que un ataque financiero pero pone de manifiesto la existencia de páginas web poco seguras. El informe señala que la mayoría de estos casos de vandalismo “son de naturaleza política, cuyo objetivo principal son los 
partidos políticos y los candidatos, y a menudo utilizan un mensaje relacionado con una campaña. Otros tienen un factor cultural, principalmente de hackers islámicos que atacan websites occidentales”.
La segunda mayor motivación para los hackers es el robo de información sensible, tal y como lo manifiesta que así lo fuera en el 19% de los 57 ataques, seguido de la inclusión del malware (16%) y de provocar pérdidas económicas (13%).
En lo que se refiere al método empleados por los hackers, el medio más común es el de la inyección de SQL, que implica introducir comandos en formas basados en tecnologías web o URLs para recuperar información almacenada en las bases de datos de back-end o plantar malware para infectar a los ordenadores que visitan el site. El 30% de los 57 ataques se llevaron a cabo a través de inyección de SQL.
A principios de 2008, los expertos de seguridad se sorprendieron por una ola de ataques que utilizaban herramientas para buscar web site inseguras que comprometer a través de una inyección de SQL. Se estima que hasta 50.000 sitios web fueron víctimas de estos ataques.
