¿Motivación de los hackers para ataques en páginas irrelevantes?

  • Autor Autor duque13
  • Fecha de inicio Fecha de inicio

duque13

Zeta
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
¡Usuario popular!
Por curiosidad, me gustaría saber por qué los hackers insisten en entrar en páginas sin relevancia económica (no money, no base de datos, no información de clientes, usuarios no interesantes para desvío ni para phishing, etc). Tengo ataques de fuerza bruta en el wp-admin que a veces llegan a 200 intentos en un día.

No busco consejos, el plugin de Limit Login Attempts Reloaded bien configurado hace milagros para esto y cambiar la url de wp-admin como si no. Lo que me gustaría saber es la motivación. Supongo que será como un concurso de caza a ver quién tiene más páginas violadas...
 
Ojo que pueden sacar otros beneficios, por ejemplo hacer SEO y poner enlaces en tu web hacia otras, algo complicado de darte cuenta y que lo he visto bastantes veces.
Poner algún código para minar criptomonedas aprovechando la ram de tus usuarios.

Otros simplemente por joder o practicar.
 
Cierto, los links pueden ser una motivación y la minería también. Supongo, además, que cambiar algún enlace de la home para alimentar tráfico ajeno...
 
Muchísimos de esos ataques son bots escaneando la web viendo cuál truena. Además, se quieren hacer su CV de hackeo también.
 
Es muy dificil que un hacker te defina como objetivo, lo que mas bien hacen es preparar sistemas automatizados y comienzan hacer cientos de miles o millones de ataques, lo que se hace normalmente es programar un busqueda en base de unos parametros que el atacante considere adecuado, haz de cuenta que tiran muchisimos tiros y miran cual de todos da en algun objetivo, pero por lo general son ataques indiscriminados. (Su objetivo es lo que busque su imaginacion)

Normalmente un hacker definite como objetivo a otro hacker, es como los narcos, entre ellos se dan duro... Por que son ellos los que tienen su propio negocio el cual se buscan robar... Y por todo ello es que tiene grandes servidores al lado de sus camas, mas que atacar estos servidores los usan para soportar ataques.

Saludos.
 
Esos no son personas, son toneladas de Websites infectados (bots/sitios hackeados/automatizaciones) es como los virus humanos.
 
Aunque no todo en hacking es "malo", no olvides que se ya se ha vuelto una carrera/profesión a toda luces (hacking ético y diversas ramas de ciberseguridad) y que se están demandando más y más en el ambito tecnológico y cibernético, y en muchas esferas laborales.

¿Motivaciones? Muchas, muchas 😏 Un hacker es un ser disruptivo que le gusta romper sistemas, e ir al fondo de las cosas, muchas veces sin control ético ni juridico.

Prácticas, sentido de competencia, curiosidad, husmear en lugares desconocidos, saber lo que pocos saben, dopamina por romper lo que nadie cree que se puede romper...hoy en día ya muchas herramientas están mas al alcance de cualquier "lammer" o jovenzuelo que quiere ser el mejor del "grupo" entre los geeks y ser reconocidos. Es un tema para largo.

En cuanto a las páginas o servidores web, lo más común ahora es montar botnets en servidores ajenos, eso sin menospreciar otro tipo de ataques de cualquier índole.

 
Eso que comentas suelen ser bots, un hacker de forma manual no creo que intente entrar en tu web 200 veces como comentas. Ya tendría que tener poca vida para hacer eso jajajjaja
 
bytake dijo:
Eso que comentas suelen ser bots, un hacker de forma manual no creo que intente entrar en tu web 200 veces como comentas. Ya tendría que tener poca vida para hacer eso jajajjaja
Hacer clic para expandir...
Evidentemente son bots, nadie tiene tanta paciencia de ir probando combinaciones de Admin+pass, pero preguntaba su motivación, no si es manual o automático 😉
 
lo mismo me pregunto , tengo una web con menos de 10 días de creada, y recibo mas de 600 ataques de fuerza bruta
 
duque13 dijo:
Evidentemente son bots, nadie tiene tanta paciencia de ir probando combinaciones de Admin+pass, pero preguntaba su motivación, no si es manual o automático 😉
Hacer clic para expandir...
Si motivación probarse a si mismos o conseguir beneficio
 
Los bots están programados para encontrar la mínima vulnerabilidad.
Se aprovechan de que Wordpress es usado en un montón de webs y que de que muchos plugins tienen un mal desarrollo sin considerar la seguridad de los mismos.
 
Hacen para sumar en el CV seguramente jeje
 
Si a pesar de que cambias la url de admin, consiguen saber cual es y la atacan, pienso que tienes malware. Un plugin o un theme nulled a lo mejor.
 
Superación personal.

Es mejor que practiquen con un sitio web sin valor, que con uno con valor.
 
Lo que quieren es convertir tu web en una con publicidad. Es muy habitual. A uno de mis clientes le pasó, tenía su web con varios anuncios y él creía que era el Adsense
 
jg4079751 dijo:
Si a pesar de que cambias la url de admin, consiguen saber cual es y la atacan, pienso que tienes malware. Un plugin o un theme nulled a lo mejor.
Hacer clic para expandir...
Hay formas fáciles de averiguar la nueva pagina de login por mucho que la cambies. Lo único efectivo es limitar el número de intentos, que es lo que se basa el ataque.

Hace tiempo, en un dominio que iba a dejar caducar hice el experimento de instalar wordpress y poner de user Admin, y de password 1234. Solo tardaron 2 días en entrar. El mérito es el de spidear, claro.
 

Tutorial: - Consejos para proteger tu Wordpress eficazmente

Buenas bet@s, A continuación voy a enumerar cómo protejo mis webs en Wordpress: 1. Instala un SSL como Let's Encrypt en tu hosting (la mayoría te lo ofrecen gratis) 2. Utiliza un plugin para redirigir todo a https: https://es.wordpress.org/plugins/really-simple-ssl/ Además este plugin...
forobeta.com
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

  • Cerrado
Se solicita Alguien que elimine páginas irrelevantes en mi web
Respuestas
5
Visitas
461
arnego2
Menú
Acceder
Registro