Últimamente son muchas las noticias que podemos encontrar en los medios de comunicación sobre hackeos a gobiernos, empresas o bancos. Pero parece que todo eso lo vemos lejos todavía. Hace unos días que capturaron a un ciberdelincuente en Alicante que operaba con otras personas para robar dinero de las entidades bancarias atacando al punto débil de estas, sus trabajadores. Normalmente las personas somos el eslabón más débil en la cadena de seguridad de cualquier organización, esto hace que seamos los objetivos principales de los ciberdelincuentes que quieren entrar en una corporación.
Antes de continuar, me gustaría aclarar el uso de la palabra hacker, reconocido por la Real Academia de la Lengua como “persona experta en el manejo de computadoras, que se ocupa de la seguridad de los sistemas y de desarrollar técnicas de mejora”. Por tanto, el uso correcto de la palabra sería ciberdelincuente y no hacker. Podéis encontrar más información al respecto en este artículo.
Como comentábamos antes, el objetivo de los últimos ataques que estamos viendo somos los usuarios, de ahí la importancia de seguir concienciando cada día más en términos de seguridad informática y las nuevas amenazas que podemos encontrar en Internet.
¿Cómo de vulnerables somos en Internet? ¿Crees que es fácil obtener las credenciales de tu correo electrónico? ¿O los datos de tu tarjeta bancaria?
Diariamente se producen millones de robos de información de usuarios y contraseñas en la Red, bien porque los usuarios son víctimas de algún tipo de phishing, porque las aplicaciones que utilizan son vulnerables y han sido hackeadas sus bases de datos alguna vez o cualquier otro acto delictivo. El problema de todas estas fugas de información es la exposición de estos datos. Existen sitios en Internet donde poder encontrar estas fugas como es el caso de Pastebin.com, donde se publican usuarios y contraseñas de todo tipo de servicios y redes sociales.
Existe también un sitio web muy útil para comprobar si alguno de nuestros correos, redes sociales u otros servicios han sido hackeados, llamado ¿He sido hackeado?. Este proyecto, totalmente seguro, nos informa si nuestras contraseñas han sido comprometidas alguna vez , tan solo tendremos que poner nuestra dirección de correo electrónico y el programa nos dirá si se encuentra en alguno de las fugas de información que se han producido en Internet.
Si existen registros de que el e-mail que ponéis ha sufrido fuga de información os recomendamos que cambiéis la contraseña y activéis el doble factor de verificación que veremos más adelante. Todos los servicios de correo o redes sociales más conocidas tienen la opción para añadir esta nueva capa de seguridad.
Como hemos comentado anteriormente, hay muchas de estas fugas de información que se producen por motivos de phishing, páginas web falsas que reproducen el contenido de la web auténtica con el fin de obtener las credenciales del usuario. Un ejemplo sería la que podemos ver en la siguiente imagen:
En ella podemos apreciar que la dirección web no es real, sin embargo, el sitio aparentemente es la página de Facebook. Si esto lo vemos desde un navegador web móvil tenemos el inconveniente de que no se muestre la URL al completo -por el espacio- y no nos demos cuenta del engaño. Además, debemos de fijarnos en el certificado de seguridad https: si no lo tiene, está claro que no es de fiar. Aunque a día de hoy ya hay certificados de seguridad para tener https en tu web de manera gratuita y lo utilizan los cibercriminales en sitios de phishing para darles veracidad.
Otros de los incidentes que se dan cada vez más en Internet son los hackeos a las webs, o que se suele llamar defacement. Este tipo de ataque consiste en entrar en la web de alguien y cambiar la página de inicio para que le afecte a nivel reputacional. Una vez tiene acceso a la web puede hacer cualquier cosa, incluso usarla para temas de pornografía infantil, venta de armas y otros actos delictivos que pueden ser transparentes a los usuarios que visitan la web.
Si hablamos de hackeos a páginas web, debemos hablar de WordPress. Actualmente es el CMS más atacado debido a que es el más extendido en Internet, el 37% de los sitios hacen uso de WordPress. Como comentábamos anteriormente, el problema de sufrir un incidente de este tipo es las consecuencias legales en cuanto a uso de tu servidor web por parte de un tercero. En la siguiente imagen vemos la Base de Datos de un WordPress que fue comprometido por unos cibercriminales rusos, de los cuales tenemos sus correos y pudimos rastrearlos.
Respecto al tema del phishing que comentábamos anteriormente, son muchos los ataques dirigidos a través del correo electrónico haciéndose pasar por una entidad bancaria. Ejemplos de phishing existen de todos y cada uno de los bancos, a continuación, os mostramos algunos de ellos:
Las soluciones que tenemos para añadir mayor seguridad a nuestros correos, redes sociales, webs y otros servicios TIC son las siguientes:
- Uso de contraseñas fuertes, para lo cual podemos hacer uso del sitio https://password.es/comprobador/
- Hacer uso de gestores de contraseñas como KeePass o LastPass.
- Hacer uso del doble factor de verificación en cada uno de los servicios.
- Comprobar los sitios web de compras de productos con el servicio http://desenmascara.me/
- Uso de plugins de seguridad como Ublock, Https Everywhere y similares.
- Visualizar las URL acortadas para saber dónde nos llevan y así evitar estafas o fraudes como www.expandurl.net
Y, sobre todo, el uso del sentido común, que es el menos común de todos los sentidos, pero a la hora de navegador por Internet, todas las capas de seguridad que añadamos, son pocas.
Un handshake ¡!
“La seguridad de un sistema es igual a la seguridad de su punto más débil”