4 hackeos memorables (y cómo protegerte de ellos)

3 COMENTARIOS

The Interview

Enciendes el ordenador y, boom, virus al canto. En el mejor de los casos, toca desinfectarlo, formatear e, incluso, puede que hayas perdido la información (nunca me canso de recalcar la importancia de las copias de seguridad). En el peor de los casos, tu información se habrá filtrado a medio mundo (como le ha ocurrido a algunos famosos) o te llevarás una desagradable sorpresa en tu factura del teléfono.

Para que nunca te despistes y siempre estés precavido, estos son algunos de los hackeos y los virus más famosos… y así debes protegerte de ellos.

 

#Celebgate, a por las celebrities

Celebleaks
Mensaje original donde se distribuían las imágenes

Un usuario anónimo entra en 4chan y comienza a distribuir fotografías de famosas con poca ropa o directamente desnudas. Suena a pesadilla (para ellas), pero, por desgracia, fue algo que ocurrió en realidad en 2014. Jennifer Lawrence, Kate Upton o Kaley Cuoco fueron algunas de las afectadas, con casi 500 fotos filtradas en el conocido Celebgate. Las imágenes recorrieron Internet como la pólvora y durante varios días fueron el principal foco de conversación en la red.

Nunca se llegó a descubrir al responsable, aunque sí se supo después que dicho atacante había conseguido el acceso a las cuentas iCloud de las celebrities, donde habitualmente se crean copias de seguridad automáticas. ¿Cómo lo hizo? Los detalles se desconocen, pero según Apple fue un “ataque muy específico”, por lo que probablemente utilizaron ingeniería social o algún tipo de phishing por correo.

¿Que lección se puede aprender de esto? En primer lugar, cuidado con los correos que recibes y lo que haces con ellos (de esto te hablaré al final). Pero también tienes que tener una contraseña difícil de adivinar y prestar especial atención a los métodos secundarios para recuperar tu cuenta. Si puedes recuperarla a través de preguntas secretas, no utilices algunas cuyas respuestas sean obvias. Y no te olvides de la verificación en dos pasos. En definitiva: no le abras la puerta a los atacantes.

 

Los estudios Sony, al rico cotilleo

"Fury" fue una de las películas que se filtraron
“Fury” fue una de las películas que se filtraron

Pocos meses después del Celebgate le tocaba el turno a Sony Pictures, el estudio de cine. Un grupo, que se hacía llamar “Guardians of Peace”, anunciaba en noviembre que se habían hecho con numerosos emails y otro material sensible procedente de dicha compañía y amenazaba con publicarlo a menos que se cancelase el estreno de “The Interview”, una película crítica con Corea del Norte, que planteaba el asesinato de su mandatario, Kim Jong-Un.

Durante los días siguientes a la intrusión se fueron filtrando numerosos correos, así como informes, datos personales de empleados y hasta películas enteras. En Sony no eran capaces de mitigar el ataque, que también había dejado todos los ordenadores de la empresa bloqueados. Según ellos mismos confirman, durante varios días tuvieron que volver al papel y a los teléfonos BlackBerry.

Para Sony fue un auténtico palo. Además del material inédito que había aparecido en la red, varios correos intercambiados entre sus ejecutivos no eran demasiado benévolos con los artistas. Y si no que se lo digan a Angelina Jolie, a la que llegaron a tachar de “niña caprichosa y sin talento”. Hasta tal punto fue un escándalo, que varios empleados de alto nivel, entre ellos la directora de Sony Pictures, tuvieron que dejar sus cargos por lo que se había filtrado.

A día de hoy todavía no está muy claro quién lo hizo ni cómo consiguió llevarlo a cabo. Desde el Gobierno de Estados Unidos acusaron a Corea del Norte (menudo culebrón internacional), pero estos lo negaron. Otros dicen que no saben el origen, pero que tuvo que ser un trabajo con ayuda interna. Por si la incertidumbre fuera poca, desde hace unos días todo este material filtrado está a disposición de cualquiera en Wikileaks.

 

El virus de la policía

Virus de la Policía
Mensaje FALSO que mostraba el virus (Imagen: ZonaVirus)

El virus de la policía no se hizo famoso por afectar a un famoso en concreto, sino por afectar a mucha gente en muy poco tiempo. ¿Por qué se llama así? Por su funcionamiento: estás utilizando tranquilamente tu ordenador cuando, de pronto, te aparece una ventana que asegura que la policía ha detectado que has realizado actividades ilegales con dicho PC y te insta a pagar una multa de 100 euros. Si no lo haces, tu ordenador (y tus archivos) permanecerán bloqueados.

Obviamente, dicho bloqueo no viene ordenado por la policía sino por unos estafadores que quieren hacer dinero a cambio de “secuestrar” tu ordenador (de hecho, es un virus de tipo ransomware). La mayoría de la gente se da cuenta de que es un virus, pero otros caen en la trampa y pagan la supuesta multa. Su llegada a España fue muy sonada, porque el condenado se propagaba muy rápido y eliminarlo no era nada sencillo, aunque existían guías.

¿Qué ocurrió con el virus original? La Policía Nacional, paradójicamente, detuvo a los autores del virus de la Policía, acusándoles de obtener aproximadamente 1 millón de euros al año con estos métodos. Pero eso no significa que se haya terminado: después de él han llegado otros virus, mutaciones, de funcionalidad parecida. Criptolocker, por ejemplo, cifra tu ordenador entero y te pide un rescate para descifrarlo y devolverte sus contenidos. También otro intentaba suplantar la identidad de la SGAE, exigiendo el pago de una multa por descargar archivos.

 

El malware se adapta: las estafas de WhatsApp y la linterna

WhatsApp Spy
FALSO portal para espiar WhatsApp

WhatsApp es una de las aplicaciones del momento, y algunos delincuentes se están aprovechando de su popularidad para ganar un dinerillo extra a partir de estafas y otras actividades ilegales. Seguro que alguna vez lo han intentado contigo: ¿has recibido mensajes de un número desconocido que te dice que se están agotando las cuentas de Whatsapp? ¿O un aviso de que alguien ha dejado un mensaje para ti y tienes que llamar a un número premium? FALSO. Todo falso.

Uno de los timos más sonados con WhatsApp en España fue WhatsApp Spy, una supuesta página web que te permitía espiar los WhatsApp que tus contactos se mandan unos a otros. Ya te lo adelanto aunque te lo imaginarás: no se puede espiar WhatsApp. Dicha página te pedía tu número de teléfono para enviarte el código de descarga.

En realidad, lo que hacían era suscribirte a un teléfono premium. Sin que te dieras cuenta, empezabas a recibir SMS que te costaban un ojo de la cara. ¿El resultado? Facturaza a final de mes. Su creador fue detenido y acusado de estafar más de 40.000 euros.

“Yo jamás metería mi teléfono en una web”, posiblemente estés diciendo. Bien hecho. Pero ¿a que instalarías una aplicación de linterna en tu móvil? Pues cuidado con instalar apps que no conoces. La aplicación Linterna Molona sólo estuvo disponible tres semanas en Google Play, pero infectó a casi medio millón de usuarios. Te la descargabas y ella te suscribía a los SMS premium. La broma costó unos 35 euros a cada usuario, que tampoco es exagerado, pero si tienes en cuenta todos los estafados… Puedes hacer los cálculos. Hasta la Guardia Civil dio la alerta por dicha aplicación.

 

Cómo evitar que eso te pase a ti

hackeo

¿Cómo evitar que algo de esto te pase a ti? No hay un método que sea completamente infalible, pero te daré un consejo que mucha gente sigue al dedillo y que, seguramente, haya ahorrado muchos disgustos: desconfía por naturaleza. ¿Que te escribe un nigeriano que te quiere dar dinero, porque necesita tu ayuda? Desconfía. ¿Que instalando este programa puedes espiar WhatsApp? Además de ser ilegal, es mentira: desconfía. ¿Que eres el visitante 1.000.000 de una web? Desconfía. ¿Que necesitas dar tu teléfono para ver un vídeo? ¡Desconfía!

Los problemas de seguridad pueden llegarte por cualquier parte, así que mejor evitar causarlos tú. Aquí es vital el sentido común y el estar atento a todos los detalles. Tu banco no te va a escribir para pedirte tu contraseña ni tus datos personales, ni tampoco Google o Apple. Desconfía si recibes un correo de ellos solicitando esa información.

Comprueba los enlaces siempre que haces click en un correo o, mejor, no hagas click en sus enlaces: si tienes que entrar a la web de tu banco, entra directamente desde el navegador. Lo mismo con redes sociales: cuidado los enlaces que sigues. Y da igual que te los envíe un amigo, ya que puede que él esté infectado y te esté mandando desde su cuenta, sin quererlo, contenidos peligrosos.

Adicionalmente, una buena opción puede ser instalar un antivirus en tu ordenador. Los hay de diversas marcas y para distintos sistemas operativos: Windows, Mac, Android… Sí, también para móviles, unos dispositivos que cada vez son más el objetivo de los programas maliciosos. Antes de comprar, calcula en cuántos equipos tendrás que instalarlo y, en función de eso, selecciona las licencias que necesites.

Puedes hacerte con una licencia de Panda Global Protection 2015, que incluye cortafuegos y protección contra virus, además de otras opciones útiles como cifrado de archivos o gestor de contraseñas. ¿Que además de tu ordenador quieres poder instalarlo en más dispositivos? Entonces la mejor opción es el Panda Global Protection Multidispositivo, con 5 licencias, o esta otra versión con licencias ilimitadas. Eso sí, los antivirus no sustituyen al sentido común, pero desde luego te ayudarán a estar más protegido y a minimizar riesgos.

 

Comprar Ahora

 

 

[newsletter utm=”los-hackeos-mas”]

HACE 5 AÑOS