Estas y otras preguntas parecidas las escuchamos cada vez más entre nuestros familiares, amig@s y compañer@s de trabajo.
Hoy en día vivimos en una sociedad conectados a Internet en continuo contacto con familiares, amig@s a los que comentar cuando quedaremos para hacer una ‘paellica’ o enviarle el último meme viral, enviar emails para realizar un pedido o las facturas de cobro de la empresa. No sólo eso, utilizamos dispositivos (móviles, pulseras inteligentes) que están enviando información nuestra como posicionamiento GPS, gustos, búsquedas realizadas, aplicaciones utilizadas… Si a esto le añadimos que cada vez hay más dispositivos conectados a Internet (Iot – Internet of Things), para controlar la temperatura de nuestra casa, subir o bajar las persianas, o incluso encender o controlar el coche (¡sí, el coche!), tenemos la combinación perfecta donde los ciberdelincuentes, no confundir con ‘hackers’, ya que estos últimos investigan posibles fallos y vulnerabilidades de los sistemas, pueden campar a sus anchas obteniendo ilegalmente (accediendo a sistemas que no tienen permiso) y legalmente (realizando búsquedas en google o shodan) información que pueden aprovechar para acceder a nuestros emails, dispositivos, comprar en tiendas online, darse de alta en servicios que no lo haríamos, incluso podrían utilizar nuestra wifi y, como es nuestra wifi, ¿primeramente a por quién irían los cuerpos de seguridad en una investigación?
Recientemente hemos escuchado noticias en las que ciberdelincuentes habrían interferido en las elecciones de EE.UU, robado información de cuentas de un portal famoso de descargas… Además, hace un mes salió a la palestra el término ‘Ransomware’ que, aunque no es nuevo en el mundo de la informática, para los medios de comunicación fue una fuente de inspiración, ya que afectó a importantes empresas nacionales e internacionales, como Telefónica. Fue el Ransomware ‘Wannacry’, quien, una vez infectado un equipo, pedía un rescate para poder recuperar los datos. La infección ocurrió por una vulnerabilidad detectada meses antes y que no fue actualizada. ¡Vemos la importancia de tener nuestros sistemas/software actualizados! Una vez aprovechada esta vulnerabilidad (¡aún hay equipos sin actualizar fácilmente localizables!), infectaban el ordenador y pedían una suma de bitcoins (divisa electrónica) como pago por recuperar la información (¡nunca pagar un rescate!). En otro ‘Ransomware’ reciente, Petya/NotPetya, vimos imágenes de ordenadores en supermercados, cajeros automáticos y pantallas de aeropuertos, todos colapsados esperando el pago del rescate.
Esto nos indica que estamos en un mundo globalizado y nos puede afectar directa o indirectamente, ya que si han ‘hackeado’ una base de datos de alguna RS o de algún otro tipo de sitio web en las que nos encontramos, debemos saber que esa información se puede ‘vender’ y ser utilizada para realizar actos delictivos, ya que la información puede ir desde simplemente datos personales hasta números de cuenta, tarjetas de débito, gustos, aficiones, religiones,…
Tod@s, o la mayoría, disponemos de un móvil, que es un ordenador incluso más potente que los que tenemos en casa u oficina, en los que tenemos mucha información personal: contactos, fotos/videos, emails personales y/o corporativos. ¿Cuánt@s de l@s que están leyendo este artículo tienen un antivirus/antimalware instalado en el móvil? Poc@s… Este tipo de aplicación estaría bien tenerla instalada para dar una capa de protección. Si hablamos de Wifis, ¿os conectáis sin ningún tipo de protección a redes wifi gratuitas que encontramos en grandes almacenes, bares…? ¿Habéis cambiado la contraseña por defecto de vuestra wifi? Estas preguntas son muy fáciles de saltar por los ciberdelincuentes.
Por último, ¿cuánt@s habéis hecho clic en un enlace para descargar algo o simplemente para ir a una página donde sortean un iPhone sin más? Saber que al descargar o acceder a sitios web podréis ser infectados mediante un tipo de malware que podría hacer que os estuvieran grabando a través de la webcam sin enteraros, recopilando información de lo que tecleáis (keylogger) de diversos servicios, como banca online, RRSS… ¿Qué hacen con esa información? ¡Pensad mal y acertaréis!
Deberemos tomar medidas y concienciarnos cuando damos nuestros datos, no dejar información a los delincuentes en RRSS. ¡Nos vamos de vacaciones!, tener contraseñas robustas y realizar copias de seguridad, además tener precaución a la hora de descargar archivos del email o instalar aplicaciones para el móvil. Curiosidad: una aplicación que es una linterna, ¿para qué necesita acceder a fotos, contactos…, si solo utiliza el led para iluminar?
Todo esto y más podréis encontrarlo en las Jornadas de Seguridad Informática TomatinaCON, que por tercer año se celebran el 28/29 de Agosto y que reúnen a grandes profesionales. Encontraréis talleres prácticos y charlas sobre ‘Ransomware’, privacidad en RRSS, redes Wifi, videojuegos, Arduino… Gratuitas para tod@s gracias a nuestros patrocinadores y colaboradores (más info www.tomatinacon.com). Os esperamos con regalos, para que entre tod@s estemos más segur@s y concienciad@s en materia de seguridad informática.
Raúl Fuertes Ferrer
Consultor en Seguridad Informática
