La palabra ‘hack’ se ha convertido en un término más de nuestro día a día. En su origen, esta palabra significa en inglés ‘cortar’ – entendiéndolo como un acto casual o imprudente -. Hoy en día, sin embargo, se utiliza para referirse al uso de un ordenador con el fin de obtener acceso no autorizado a un sistema.
En cierto modo, este uso ‘tecnológico’ de la palabra recuerda a su uso original, ya que la mayoría de hackers aspiran a obtener cierta información de su dueño legítimo de forma rápida y sin ser detectados. Dado que han alcanzado un gran nivel de sofisticación y habilidad para lograr su objetivo, cualquiera que se mueva en el mundo online debe tener una idea básica sobre los hackers y sobre cómo estar protegido.
Atacar un sistema
Lee Chieffalo, director técnico en Viasat especializado en ciberseguridad para la división gubernamental de la compañía, define ‘hacking’ o piratería como la explotación o ataque a un sistema con el objetivo de que haga algo para lo que no fue diseñado, en muchos de los casos con el objetivo de proveer información. Los hackers siempre están buscando vulnerabilidades que puedan aprovechar.
Cada 39 segundos se produce un ataque. La mayoría de ellos son indiscriminados y consisten en scripts (aplicaciones de software) automáticas que atacan de forma simultánea a miles de ordenadores. Muchos de ellos carecen de sofisticación y simplemente utilizan nombres de usuario y contraseñas comunes para conseguir el acceso. Este tipo de accesos son sorprendentemente sencillos de ejecutar.
“Se trata en su mayor parte de información de acceso público que la gente facilita de forma gratuita”, explica Chieffalo. “Los hackers utilizan esa información para entender mejor a sus objetivos, analizar cómo actuarán y lo que quieren”.
El objetivo de los hackers no es siempre de naturaleza económica. Para algunos la motivación es el desafío y disfrutan con el riesgo y la satisfacción de demostrar que han sido capaces de superar los sistemas de protección de una persona u organización. Sin embargo, para muchos la motivación sí es económica. En algunos casos su objetivo son los usuarios y acceden a sus datos personales para poder conseguir préstamos, hacer compras o vender los datos a terceros.
Sin embargo, los hackers profesionales pueden usar redes de bots, también conocidas como ‘botnets’, para ejecutar ataques a gran escala. Los bots son scripts que han sido programados para realizar tareas de forma automática. Con ellos es posible tomar el control de un ordenador de forma remota y sin el conocimiento del usuario, que seguirá usándolo sin notar nada más que una ligera ralentización. De este modo, los hackers pueden crear botnets y controlarlas a su antojo.
Estas redes pueden ser muy útiles para robar la identidad de un usuario y acceder, por ejemplo, a sus finanzas. Pero además pueden utilizarse para saturar el tráfico de red de una compañía y hacer caer sus sistemas. Después, utilizarían esta situación para exigir un rescate a cambio de solventar el problema.
En algunos casos los hackers ceden sus botnets a otros cibercriminales para que puedan ejecutar sus propios ataques de phishing, robos de identidad o ataques de red.
¿Cómo puedes ayudar a solucionar esta situación?
Lo primero de todo, presta la atención que merece a la seguridad de tu ordenador. “La ciberseguridad funciona del mismo modo en que lo hace la seguridad en la vida física”, explica Chieffalo. “Si fueras a robar en una tienda y tuvieras dos ante ti, una con la puerta abierta y poca vigilancia, y otra con cámaras de seguridad, un guarda en la puerta y gente comprando, por cuál optarías?. La seguridad online consiste en hacer unas cuantas cosas muy sencillas en tu día a día”.
Recomendaciones para protegerse ante los hackers:
- Utiliza contraseñas únicas y diferentes. No utilices la misma para todas las cuentas. Emplea minúsculas y mayúsculas, números y símbolos. Un gestor de contraseñas te puede resultar muy útil.
- No proporciones respuestas obvias a preguntas de seguridad. Los hackers pueden localizar tus redes sociales y acceder a datos como el nombre de tu mascota, así que intenta utilizar respuestas que no puedan averiguarse fácilmente.
- No incluyas demasiada información personal en tu email. Con tus apellidos y fecha de nacimiento, un hacker podría conseguir acceso a más información.
- Limita la información personal a la que puede accederse de forma pública en tus redes sociales. Detalles como tus hobbies, fecha de nacimiento o el nombre de tu mascota pueden ser muy útiles a la hora de descifrar tus contraseñas.
Estas recomendaciones no evitarán que estés en el radar de los hackers, pero ayudarán a que no te consideren un objetivo tan fácil como otros. “Nunca serás immune a los ataques”, explica Chieffalo, “pero hablamos de sistemas que atacan a millones de personas en solo una hora. Lo importante es que dificultes el acceso a tu información lo máximo posible, ya que si el hacker tiene que dedicar más tiempo o recursos para conseguir los tuyos, seguramente no le resultará rentable”.