En nuestra tertulia de Onda Cero de esta semana hemos hablado de Ciberseguridad en la red. Llevo 16 años en el mundo de las redes sociales y personalmente os puedo decir qué me ha pasado de todo.
Muchas veces vemos películas o series y pensamos que las cosas que pasan son pura ficción, que están lejos de nuestra realidad, pero no es así. ¿Habéis visto Black Mirror? Ya me he referido a esta serie de Netflix en este blog de tecnología. Sus capítulos independientes giran alrededor de la comunicación y la influencia de las nuevas tecnologías en nuestra vida, sobre las peligros y amenazas que conllevan. Hay capítulos que son una maravilla. ‘San Junipero’ (cuarto episodio de la tercera temporada) es una delicia, por ejemplo.
Hay otros que dan pavor como el de la tercera temporada ‘Cállate y Baila’ (‘Shut up and dance’, tercer episodio de la tercera temporada), donde los protagonistas, en principio independientes entre ellos, son extorsionados por un motivo grave que ninguno quiere que salga a la luz. Y el hacker extorsionador los ha grabado en su intimidad a través de la cámara de su ordenador. No quiero hacer spoiler, pero al final, la moraleja es que no podemos ceder a los chantajes cibernéticos porque no sabemos si el extorsionador tendrá suficiente con un único pago o una única acción.
El caso es que últimamente, cada vez más asistimos a hackeos de todo tipo con links para que cliquemos. Quizás son compras que no hemos hecho o mensajes de las propias redes sociales diciéndonos que hemos vulnerado las normas de la comunidad y que si no entramos en ese enlacen nos cerrarán la cuenta. Entonces asustados lo hacemos y ahí es cuando perdemos la cuenta de verdad. Cuando entran en nuestro sistema y acceden a todas nuestras contraseñas, cuentas bancarias, etc.
El phishing se sofistica
Recientemente usuarios de Netflix fueron víctimas de un elaborado phishing o captación de datos personales de forma ilícita por internet. Los hackers enviaron correos a los usuarios aludiendo a un problema con la verificación de sus datos bancarios, que tenían que actualizar para que no les cancelaran la cuenta.
El mensaje era perfecto porque el dominio desde el que se enviaba el correo electrónico pertenecía a una empresa legítima situada en Texas, Estados Unidos, por lo que burló el sistema de seguridad. Además, tanto el diseño del correo como el de la página web eran casi impecables, hasta el punto de que mostraba un captcha, o prueba que obliga al usuario a introducir una serie de caracteres que aparecen en una imagen distorsionada, que daba legitimidad en el sitio web. Finalmente, una vez que los usuarios caían en la trampa, se les dirigía el sitio web real de Netflix para no levantar sospechas.
Una encuesta global de OpenText señala que el volumen medio global de ataques de phishing se ha incrementado en un 34% desde el año pasado 2020. Tres de cada cuatro encuestados (76%) admite abrir correos electrónicos de remitentes desconocidos. El 59% de aquellos que abren estos emails culpa de ello a que los correos de phishing son más realistas que nunca.
El 59% de los participantes en esta encuesta cree saber qué hacer para mantener su información segura pero casi un tercio (29%) admite que ha hecho clic en algún tipo de ataque de phishing durante el último año. Además, el 19% confirma haber recibido una estafa de phishing relacionada con la Covid-19.
No cliquéis en enlaces de nada. Seguro que os ha llegado alguna vez un mensaje diciendo algo así como “Mira, encontré esta foto tuya, pincha aquí para verla”. No lo hagáis nunca. Primero siempre mantener la calma antes de actuar.
Hackeo de cuentas de Instagram
Nos enteramos cada día de un caso nuevo. Los ciberdelincuentes intentan apropiarse de tus contraseña y cuentas. La mayoría de los casos son mensajes que parecen del propio Instagram diciéndote por ejemplo que has incumplido alguna norma o violado el Copyright con el uso de alguna música en algún vídeo, algo de lo más normal porque hasta la música que ellos mismos te proporcionan para utilizar en Reels y Stories no está libre de Copyright en algunos países. Ahí viene el enlace y ahí es a donde vas a clicar tan tranquilo o tranquila y ahí es donde estará el hacker esperando para robarte la cuenta. Entra y se apodera de ella, cambia mail, contraseña y hasta teléfono y ya no puedes hacer nada. Instagram y Facebook se lavan las manos. No responden, no te ayudan, no saben qué hacer.
Ha pasado con grandes cuentas verificadas y con pequeños comercios o emprendedores, que lo han perdido todo. Años de esfuerzo detrás de sus escaparates de venta que son estas redes sociales. Conocemos casos en los que se ha perdido todo, años de trabajo. Ni pagando a Facebook ni a Instagram, promocionando vuestros post, vais a conseguir que os atiendan. Les da lo mismo que seáis un buen cliente. Tienen muchos. No hacen nada. Tenéis que utilizar todos los mecanismos de autentificación de la cuenta. Aunque los hackers saben saltarlos y cada día van a más.
Los hackers saben cuan valiosa puede ser una cuenta de empresa o de creador a redes sociales. Ahora han empezado a robar cuentas en Twitch, por ejemplo y desarrollan todo tipo de estrategias para llegar a ti, mediante un mensaje directo que a veces no lleva ni un enlace, sólo por el hecho de abrirlo ya pueden entrar a tu perfil, tener acceso a tu móvil e incluso a tus datos bancarios.
Blogs, bots, Twitter y otros males
En los blogs pasa igual. Yo recuerdo una madrugada cuando mi hija era bebé me levanté para atenderla y me conecté a nuestro blog Trends & Fashion, siempre se le cuento a mis alumnos. Me salió en la pantalla una imagen estática de un zombi con los ojos llenos de sangre, una música tenebrosa y unas letras: Bad Boy. Me asustó mucho, nunca lo olvidaré. Entré en el servidor y envié un mensaje urgente a mi informático, debían de ser las 3 de la madrugada. Al día siguiente vimos que había entrado un hacker en el servidor y había puesto su skin en la home de muchas páginas web, entre ellas la mía. Yo tuve suerte y la recuperé porque tenía un back-up reciente (copia de seguridad).
Hace unas semanas estaba redactando un artículo aquí, en Mamitech, y cuando fui a compartirlo en Twitter vi que me había desaparecido la cuenta. Hice una reclamación y Twitter si me respondió. Menos mal. Me habían suspendido la cuenta sin violar ninguna regla de la comunidad. Al cabo de dos días me la devolvieron y al entrar vi que había otro número de teléfono registrado. Es decir, me la estaban robando y Twitter la suspendió a tiempo.
Esto que os cuento es un gran dolor de cabeza para esta red social. Pensad que en Twitter hay más 340 millones de usuarios activos actualmente. Muchos personajes públicos, políticos, deportistas, periodistas, entre otros.
Hace años que Twitter se enfrenta a la suplantación de cuentas y a los famosos bots. Con los bots se ha hecho de todo para campañas políticas, por ejemplo. Las cuentas automatizados son un grave problema la plataforma que ha concentrado todos sus esfuerzos en evitar esta manipulación.
Os contaré que incluso me robaron la cuenta de Spotify. Fue esta primavera, el 9 de abril. Yo estaba confinada como la mayoría de los españoles escuchando mi música y de repente esta cambia. Salía heavy metal. Me pasó durante varios días y entonces recibí un correo de Spotify que decía que se había producido un inicio de sesión de mi cuenta desde Rusia. Me instaba a cambiar la contraseña, cerrar la sesión en todos los dispositivos y revocar el acceso en aplicaciones.
Os recomiendo no dar vuestra contraseña en ninguna aplicación que os pida vincular vuestras redes sociales. Y he dicho en ninguna.
Portal de Internet Seguro
Acabo de participar en una para dar a conocer un Portal de Internet Seguro para toda la familia. Allí dan muchos consejos sobre redes sociales y hablan de todos estos temas que estamos tratando hoy.
De este portal he extraído unas predicciones de Ciberseguridad para 2021. Aunque no estéis en redes sociales pensad que sí estáis teletrabajando y tenéis reuniones online que se están haciendo con todo tipo de plataformas también podéis tener ciberataques.
Según un estudio sólo el 50,9%, es decir 1 de cada 2 usuarios, no tiene ningún tipo de protección en su dispositivo (ordenador o móvil). Y ahora se está conectando con este dispositivo a los recursos corporativos de la empresa.
La privacidad de los usuarios es otro de los temas que deben mejorar en 2021, ya que durante el año pasado hemos visto grandes brechas de seguridad en redes sociales y filtraciones en compañías con datos de miles de usuarios. Déjame tu opinión en los comentarios así como tu experiencia.
