La telaraña de los 'hackers': sus trampas y cómo evitar caer en ellas

«Ya está». Unos pocos segundos le sirven a un experto en ciberseguridad para demostrarnos lo rápido y fácil que es tendernos una trampa para obtener nuestros datos. Como un pescador que lanza la red al mar, ahora solo necesita que algún incauto pique y caiga en la trampa que ha tendido en un instante. Se trata de Ander, nombre falso escogido para alguien que prefiere no dar el suyo real ni mostrar su cara, y al que este periódico acude para que realice una demostración de lo que un ciberdelincuente puede hacer a cualquier ciudadano. Solo necesita una intención (delictiva), un poco de técnica (no demasiado compleja) y algo de paciencia (tampoco excesiva).

Este trabajador guipuzcoano de una empresa dedicada a la ciberseguridad está en el bando de los buenos, pero tiene los mismos conocimientos que los 'hackers' orientados a delinquir, así que su representación en un entorno controlado de lo que es capaz de robar es bastante fiel a la realidad. Incluso cumple con el tópico de vestir una sudadera, «aunque cuando acudo a una empresa cliente prefiero llevar traje y corbata».

Antes de la 'demo' con la que podrá acceder a datos sensibles de otras personas ya da la primera recomendación para no caer en la telaraña que tejen los ciberdelincuentes: «usar el sentido común y ser precavido». Con leer con atención los mensajes de aviso que nos saltan a veces al entrar en una web puede ser suficiente para no caer en trampas.

Precisamente adaptarse, pasar desapercibido y aparentar lo que no es son algunas de las habilidades que despliegan los 'cibercacos' para lograr su objetivo. «Cualquier persona sentada en una terraza tomando un café, o en un coche distraído con un portátil puede estar robándote los datos», explica. Hay muchos sistemas, algunos muy complejos pero otros extremadamente sencillos y ejecutables con algunos conocimientos informáticos, «aunque también hay manuales fáciles de conseguir por internet».

Nos centramos en los más habituales y sencillos, los que pueden provocarnos un susto con una suplantación de identidad, un cargo inesperado del banco o un paquete de Amazon que no hemos comprado nosotros. Para ello el delincuente solamente tiene que obtener alguna de nuestras contraseñas de cualquier servicio de internet, «porque la inmensa mayoría de las personas tiene una única contraseña para todo... un gran error, claro».

Ander comienza su imitación de un 'hacker' desplegando un simple portátil y con su móvil a mano. «Voy a mostrar cómo se realiza la técnica del 'phising'», comienza mientras abre algunas aplicaciones y teclea brevemente. Entre breves explicaciones muestra cómo ha creado una falsa red wifi que realmente se conecta a su ordenador. «Si intentas conectarte a esta wifi, que imita a la de un centro comercial, un aeropuerto, un hotel o un restaurante, voy a tener tu clave y listo, ya puedo utilizarla para lo que quiera». El delincuente se puede conformar con tener esa clave para probarla en webs de bancos o de correos electrónicos o sofisticar un poco más el método para tener todos los datos de las webs por las que navegue el incauto que ha caído en su red. Para ello le puede bastar con imitar la página principal de 'logeo' de Instagram, de Gmail o de un banco, lo que quiera. «En pocos minutos puedo tener a sus datos más sensibles, aunque realmente entrando a su correo electrónico tengo la posibilidad de cambiarle todas las contraseñas y poner la que yo quiera en cada web», explica.

A partir de ahí todo queda en manos de los escrúpulos del ladrón, que puede sacar dinero de una cuenta bancaria o comprarse lo que quiera a través de plataformas de comercio electrónico. «Incluso podría cambiar momentáneamente el domicilio de recogida por el mío», añade.

Volviendo al sentido común, la recomendación para evitar el primer ataque de este 'hacker' es no entrar nunca en wifis públicas (especialmente las que no solicitan contraseña) y si se utilizan, no navegar por ninguna web o servicio crítico como el banco ni introducir claves de ningún tipo, aunque sea para entrar en una red social. «Te pueden estar 'esnifando' toda la información que vayas dejando», advierte.

«Los ataques a cuentas bancarias no suelen ser vulnerabilidades del banco, sino que el utiliza la misma contraseña para todo y la has obtenido en otra web», señala. Así que aquí llega la segunda recomendación, «utilizar un gestor de contraseñas, es lo más seguro y así solamente tienes que aprenderte una para tener a todos los servicios que utilices».

Esta recomendación lleva a otra: cerrar siempre la sesión de , especialmente si se está utilizando un equipo no habitual. «Esto es habitual en el típico ordenador de hotel dispuesto para que los clientes hagan consultas, o en cibercafés... entras y ves que está abierta la sesión de alguien en su correo electrónico o su banco o su Instagram,.. a partir de ahí es muy fácil robar sus datos y utilizarlos».

Más habitual aún es recibir llamadas de origen desconocido o que se hacen pasar por empresas. No cuidar lo que decimos, hablar de más o dar algún dato también nos puede exponer en esta cadena de perder datos primero y dinero después. «Alguien puede tratar de suplantar tu voz, buscan que digas un número mínimo de palabras para imitarte con inteligencia artificial, para engañar a terceros, para suscribirte a algún servico o para algún otro fin», explica este experto en ciberseguridad.

«Nunca digas la palabra 'sí' al contestar, es fácil usarla para simular un consentimiento fraudulento», aconseja. También explica por qué son casi infinitos los números de origen de estas llamadas, «ya que usan llamadas por internet que te permiten poner un número de teléfono de origen cada vez», así que de poco sirve marcarlo como 'spam'.

Precisamente la IA ha servido para multiplicar las amenazas en los últimos meses. No solo permite realizar ataques más masivos, económicos y rápidos, sino que facilita suplantarnos nuestra voz y nuestra imagen, algo a lo que estar atentos en el futuro cercano. También estas nuevas herramientas permiten obtener infinidad de nuestros datos solo con una foto tomada en vacaciones o en nuestra casa, pues son capaces de desvelar cualquier detalle que luego se pueda vender a empresas de marketing, desde dónde vivimos a qué gustos tenemos.

El hecho de que nuestra vida sea ya tan digital nos expone y prácticamente cualquier delito se puede cometer en modo 'ciber'. Así que este especialista en seguridad nos muestra cómo podría acceder también de forma física a nuestra vivienda o a nuestro coche. Todo ello gracias a un aparato que se compró en AliExpress por 80 euros.

La simulación de cómo se hace es tan breve como las anteriores. El aparato le permite obtener las ondas de radio que utilizan las alarmas comunes que están instaladas en multitud de hogares. «Solo tendría que estar cerca de una vivienda o empresa y esperar a que alguien active o desactive la alarma para ver en mi portátil el pico de actividad». Desde ese momento puede replicar la señal para parar la alarma en cualquier momento inutilizando esta medida de seguridad tan extendida.

Un sistema similar le podría servir para acceder a un coche o llevárselo. «Los coches muy modernos ya lo evitan, pero los anteriores tienen mandos con una señal única para cada vehículo, así que basta con copiarla y reproducirla para abrirlo cuando quieras», detalla. También apunta que podría hacerlo con los más nuevos esforzándose un poco más.

Ander deja claro que gran parte de la ciberseguridad no es digital, sino que pasa por tener precaución y concienciación, «ya que en cualquier momento alguien nos puede hacer el lío». Para no caer basta con «andar con cuidado», algo que tienden a practicar mejor las generaciones más veteranas que las jóvenes que, «aunque están más avisados y educados, navegan por internet sin fijarse mucho». Como demuestra en pocos minutos, tampoco hace falta una gran complejidad técnica para enredarnos, «son más nuestros hábitos los que abren puertas». Por el contrario desmitifica el poder de los ciberdelincuentes: «algo como el apagón eléctrico del 28 de abril no puede ser un ciberataque, la red eléctrica está muy protegida y aislada para evitarlos, las vulnerabilidades vienen por otros lados».

Y un consejo final, «estar muy atentos al móvil, tenerlo actualizado y mejor con algún antivirus instalado».

• Temas
• Instagram
• Microsoft
• Redes sociales
• Ciberataque
• Hackers
• Historias visuales