¬ŅQuieres saber si eres espiado por hackers? Un experto nos da las claves
Por: VICE News
Junio 2017

El esc√°ndalo del presunto espionaje del gobierno mexicano contra periodistas y activistas ha encendido dudas en la sociedad: ¬Ņqu√© tan vulnerables somos todos al hackeo estatal o de grupos 'hacktivistas'?

Este jueves, Citizen Lab -un centro de estudios de vigilancia digital con sede en Toronto, Canad√°, que colabor√≥ con el descubrimiento del espionaje ilegal en M√©xico junto a tres ONGs- inform√≥ que tres altos funcionarios de la oposici√≥n tambi√©n fueron espiados en sus tel√©fonos con el software Pegasus, un programa antiterrorista comprado en 2011 por la administraci√≥n del presidente Enrique Pe√Īa Nieto.

Una semana antes, el portal de noticias Eje Central publicó un artículo donde aseguró que el gobierno mexicano espió a poco más de 700 personas sólo en el verano de 2015. Y que Pegasus es sólo uno de los seis programas que se ha utilizado para invadir dispositivos móviles. Entre ellos, habría artistas, hijos de políticos, estudiantes universitarios, policías, médicos, etcétera.

VICE News entrevist√≥ a Fr√©d√©ric Cost√©, gerente de Ciberseguridad de la empresa Detexis Security Solutions, especializada en ciberseguridad, quien explic√≥ que para el usuario com√ļn de telefon√≠a celular es pr√°cticamente imposible saber si el gobierno o particulares lo esp√≠an.

Mientras aparecen m√°s casos de espiados en M√©xico, el pa√≠s a√ļn no debate un derecho establecido ya en pa√≠ses desarrollados, como Estados Unidos: el Derecho a la Notificaci√≥n, es decir, la obligaci√≥n del gobierno de avisar a sus ciudadanos cuando funcionarios hayan intervenido, por un tiempo limitado, sus dispositivos o redes sociales para obtener informaci√≥n.

 

VICE NEWS: A partir del reciente caso de espionaje por parte del gobierno, surge la pregunta ¬Ņc√≥mo saber si has sufrido un hackeo?
Fr√©d√©ric Cost√©: Para el usuario corriente, como t√ļ y yo en nuestra vida normal, es dif√≠cil detectar un ataque. Puedes tener un firewall (un programa para bloquear accesos no autorizados a la computadora) o tener un detector de intrusi√≥n al nivel de tu m√°quina, es decir, algo que detecte un comportamiento extra√Īo... pero la verdad es que todas esas herramientas b√°sicas las tienes que actualizar.

¬ŅQu√© tipos de canales son utilizados por los hackers para entrar a tus cuentas?
Se meten a Facebook e intentan ver si pueden ver el perfil de la persona. Si esta persona tiene un perfil abierto para ver sus amigos, entonces pueden recolectar muchísima información acerca de la víctima. Es como la policía cuando hace una investigación sobre un delincuente. A veces, buscan aplicaciones móviles para detectar los puntos débiles. Hacen una investigación realmente muy detallada de la empresas y empleados.

Es decir, ¬Ņun hacker puede acceder a leer las conversaciones de Whatsapp, de Facebook?
S√≠, hay una mala costumbre que tiene la gente -para facilitarse la vida- de usar una sola contrase√Īa para muchas cuentas, porque no quieres memorizar muchas contrase√Īas. Existen piratas que se intercambian este tipo de informaci√≥n. Hace dos d√≠as encontramos una base de datos de m√°s de un mill√≥n de credenciales. Atacaron, por ejemplo, la base de datos Adobe y LinkedIn. Entonces toda la gente que abr√≠a una cuenta usando su credencial corporativa para escuchar m√ļsica, para buscar pareja, le dio esa informaci√≥n a los piratas. Cuando los piratas roban bases de datos tan importantes se intercambian la informaci√≥n.

¬ŅExisten sistemas operativos m√°s vulnerables que otros?
Windows tiene muchas vulnerabilidades. La mayoría de los ataques apuntan a Windows. En celular, Android es más vulnerable que IOS de Apple. Hay pocos ataques que apuntan a sistemas operativos de Apple, porque son más robustos.

¬ŅC√≥mo deber√≠a protegerse una persona que usa Android o Windows?
Actualizando el sistema y teniendo un antivirus. Tambi√©n a nivel de los navegadores hay extensiones que permiten luchas contra el robo de cookies (peque√Īos archivos utilizados por un sitio web que guardan informaci√≥n sobre el inicio de sesi√≥n y las preferencias de sitios), que permiten filtrar los pop-ups (una ventana emergente con el objetivo de mostrar anuncios sin que el usuario lo permita), que permiten navegar de una forma m√°s an√≥nima, porque hay muchos bichos que te rastrean, que saben lo que te interesa.

Por ejemplo, es muy com√ļn que cuando entraste a la p√°gina de Amazon a buscar un spinner para tus hijos, y luego te metes a Facebook, por pura magia aparece en una columna un anuncio para comprar un spinner ¬°lo que justamente acabas de buscar en Amazon! Pues todo esto es porque hay bichos que te roban el cookie y proponen anuncios de tu inter√©s. Entonces hay extensiones que impiden que p√°ginas web sepan lo que est√°s haciendo. Yo tengo en mi navegador una que se llama AdBlock Plus que evita tener las ventanas desagradables de publicidades.

¬ŅQu√© debo hacer cuando sospecho que he sido hackeado en mi tel√©fono y los piratas tienen los datos de mis tarjetas bancarias?
La verdad es que no puedes hacer muchas cosas. Si ves en tu estado de cuenta un pago que no hiciste, te acercas al banco para aclararlo. En el contrato hay una forma de proteger, cuando algo así pasa. No se puede hacer mucho.

¬ŅQu√© es lo m√°s grave que los hackers pueden hacer en un ataque? ¬ŅQu√© tipos de hackeo existen?
Depende de la v√≠ctima y de lo que quieres robar. El robo a bancos y al sector farmac√©utico es de lo m√°s sonado. La mafia se interesa mucho al sector farmac√©utico porque venden productos a grandes escalas. Entonces, si te metes al sistema farmac√©utico puedes hacer productos parecidos a los que vende la empresa a trav√©s de una caja que se parece al de la empresa, pues generas much√≠simo dinero y la inversi√≥n es muy peque√Īa. Tambi√©n hackean tarjetas corporativas que empresas dan a sus empleados como incentivos, que te permiten comprar la despensa, gasolina...

¬ŅM√©xico est√° muy vulnerable a hackeos?
Como todos los pa√≠ses. La verdad es que M√©xico es un pa√≠s que atrae mucho a los 'hacktivistas'. Los grupos de delincuentes saben que hay muchos pa√≠ses que invierten much√≠simo en M√©xico. Adem√°s habr√° elecciones el a√Īo que viene, entonces es una temporada muy propicia para el 'hacktivismo': intentar influir en la sociedad para da√Īar o ayudar a la imagen de partidos pol√≠ticos o de pol√≠ticos.

 

Comentar
Imprimir
Enviar Articulo

Comentarios sobre el artículo
El contenido de los comentarios es de entera responsabilidad de los usuarios y no reflejan necesariamente la linea editorial de la revista Datos.
Nombre
E-mail
Comentario
Copie el código de seguridad:
 »» 
SUSCRÍBASE AHORA
Ingreso Suscritos
Artículos Relacionados:
Compa√Īias