Mucho se habla de la guerra actual de Rusia con Ucrania, pero poco se habla de la guerra cibernética que estamos viviendo actualmente a nivel mundial entre estos países y un tercer grupo, Anonymous. ¿Has escuchado que alguno de tus conocidos o contactos diga que les hackearon el WhatsApp, correos, celulares, redes sociales o su web? Ellos ya son víctimas de la ciberguerra.
Primero lo primero. ¿De qué se trata una ciberguerra?
Son ataques masivos digitales por parte de un país o grupo de hackers para dañar los sistemas de otro país o de otro grupo de hackers con el que se estén peleando. Pueden obtener y robar información sensible, hacer fraudes, frenar operaciones o simplemente tomar control de toda la infraestructura tecnológica. Dentro de una ciberguerra, usan tus cuentas y tus dispositivos para lanzar estos ataques.
¿Qué significa eso? Hagamos un caso práctico. Tenemos una familia tradicional conformada por Enrique, Ximena, y sus hijos Carolina y Sebastián. Ellos viven en una casa de tamaño promedio, con un pequeño jardín que disfrutan los fines de semana. Imaginemos que, durante la guerra, el enemigo se mete a su casa sin ser detectado ni dejar rastro, deja un lanzamisiles enterrado en el jardín. Este lanzamisiles puede ser activado desde cualquier momento vía remota, sin que nadie se entere o pueda detenerlo. Y el problema es que, en el jardín de una sola casa, realmente puede poner más de un lanzamisiles.
Enrique es empleado en una empresa que se dedica a la venta y distribución de productos, a partir de la pandemia ha trabajado desde casa con el mismo equipo que tenía en la oficina: laptop (1), celular (2) y monitor. En casa, él ya contaba con una computadora personal (3) y su propio celular (4). Ximena trabaja en una agencia de publicidad. Por parte de su trabajo, tiene una laptop (5), celular (6), Tablet (7) y monitor. A su vez, en casa ya tenía su propio celular (8) y un Smart-watch (9) con el que hace ejercicio. Parte fundamental de esta familia son sus hijos Carolina y Sebastián, quienes son estudiantes de nivel primaria; para poder estudiar desde casa o hacer tareas, Carolina tiene una laptop (10) y Sebastián una Tablet (11). Todos como familia comparten una impresora wifi (12) y una Smart TV (13). ¿Por qué contamos esta historia? Porque cada dispositivo, se puede volver un lanzamisiles enterrado en su jardín. Es decir, una familia de 4 se puede convertir en 13 soldaditos virtuales que pueden ser hackeados y usados para lo que sea.
¿Cómo? ¡Eso suena a una película! Pues sí y no, porque existe algo llamado el “Internet of Things” (Internet de las cosas), que describe una red de objetos físicos (cosas) que llevan incorporados sensores, software y otras tecnologías con el fin de conectarse e intercambiar datos con otros dispositivos y sistemas a través del internet. En palabras simples significa que cualquier dispositivo que se conecta a internet puede enviar y recibir información, es decir, si un hacker hackea (sí, ya sé…) tu celular y le instala un programa, puede hacer que tu celular le envíe lo que el hacker quiera. ¿Ejemplos? ¡Va! Pueden hackear tu celular y sacar toda la información que tengas ahí y ver cuando entras a las aplicaciones de tus bancos, entrar a las cámaras de tu casa o escuchar todo a través de Alexa, pueden incluso modificar tu bocina wifi para que funcione como micrófono en lugar de bocina. También pueden instalar código para ejecutar ataques cibernéticos hacia cierto objetivo.
OK, ¿y qué pasa con mis redes sociales? Si bien vemos complicado (pero no imposible) que se lance un ataque masivo desde los servidores de las redes sociales que usamos, son un excelente medio para “meterse en nuestro jardín”. Seguimos con Enrique, quien recibió por Messenger un mensaje de su mejor amigo que dice: “Eres tú el que sale en este video?” y un link. Enrique le da clic al link (enlace) y le abre una página en blanco, aparentemente no pasa nada y como está entre juntas, no le da tiempo de confirmar con su amigo. Al darle clic, pudo haber instalado una app (aplicación) escondida en su celular, y además ese mismo mensaje se reenvía a todos sus contactos, entre ellos Carolina. Ella abre el link desde la computadora en la que trabaja, y a partir de ese momento el hacker tiene acceso a su computadora. Este mensaje se envía a su vez a todos los contactos de Carolina y así seguimos la cadenita. Lo mismo puede pasar en Whatsapp, Tiktok, Linkedin, Facebook, Instagram, Messenger, sitio web o email que recibas. Y entonces piensas que es muy fácil, Enrique sólo debe cambiar la contraseña de su Facebook y asunto arreglado, y después te pones a hacer memoria y te acuerdas que tú usas las mismas contraseñas en todas tus cuentas y correos… ¡Qué flojera tener contraseñas complicadas!
Volviendo al tema del conflicto bélico actual, se han publicado varias noticias comentando que Anonymous hackeó el banco de Rusia; que Rusia hackeó sitios web del gobierno de Estados Unidos en represalia, y seguramente hay muchos más casos de hackeo que no terminan siendo del conocimiento público. Sin embargo, lo que hemos detectado, es que están hackeando sitios web y servidores de manera masiva, instalando un código oculto que visiblemente no cambia nada en tu web, pero que sí puede lanzar ataques utilizando los recursos de tu servidor.
Cuando los hackers logran tener millones de webs hackeadas, lanzan un ataque masivo como los que ya comentamos. Ahí es cuando la guerra en el mundo real se cruza con la ciberguerra para lograr objetivos en común, y el tema se puede complicar más de lo que pensamos. El peor escenario que nos podemos imaginar, siguiendo los principios del Internet of Things, es que se pueden lanzar ataques masivos para hackear instituciones militares, sistemas de aeropuertos, plataformas de gobierno, bancos, sistemas de rastreo o logística, de reconocimiento facial, etc. Después de todo… Si lo pensé yo, lo piensan los escritores de Hollywood y la teoría lo confirma, ¿por qué no podría pasar?
Pero no te preocupes, tenemos algunos tips para que puedas protegerte mejor durante esta ciberguerra:
- Utiliza contraseñas seguras de 16 caracteres que mezclen mayúsculas, minúsculas, números y caracteres especiales.
- No uses la misma contraseña para todas tus cuentas.
- Configura siempre la doble autentificación en todas tus cuentas.
- No abrir links, aunque te los envíen tus contactos conocidos. Es mejor siempre preguntar y verificar antes de darle clic.
- Usar antivirus en todos tus dispositivos, aunque sean Mac o celulares.
- Cierra tu sesión cuando uses un dispositivo público, prestado o compartido.
- No compartas tus contraseñas.
- No des permiso a aplicaciones dentro de redes sociales, aunque parezca un juego divertido.
- Escanea tu computadora de virus semanalmente, y si puedes diario.
- Mantén actualizado el sistema operativo de tu computadora o dispositivo, y todas sus aplicaciones.
- Evita dejar tu computadora prendida si no la vas a usar.
- Utiliza un protector de cámara que te ayude a cubrirla cuando no la estás ocupando.
- Cambia tus contraseñas cada 6 meses y asegúrate de guardarlas por escrito.
- Guarda toda tu información sensible en un disco duro externo, y mantenlo desconectado de tu computadora si no lo estás usando.
- Revisa en tu módem, en tus correos y en tus cuentas de redes sociales cuáles son los dispositivos conectados y verifica que solo sean los tuyos.
En MeHackearon, estamos preocupados por esta y otras situaciones de vulnerabilidad, es por eso que contamos con paquetes de Ciberseguridad Web, Ciberseguridad personal y Ciberseguridad parental, los cuales te brindaran una completa seguridad ante una ciberguerra.
Si quieres mantenerte al día con este y otros temas de ciberseguridad, puedes seguirnos en Tiktok, como: @mehackearon.com0. No son onerosos, pero sí muy útiles.