Desmitificando a los Hackers ¿Hollywood nos ha mentido?
Recuerdo cuando era un adolescente haber visto en tele abierta la película de Swordfish. Aunque yo ya tenia decidido dedicarme a la tecnología en mi vida adulta tengo que aceptar que en ese momento, no tenia la menor idea de como seria.
Hubo una escena de la película que al día de hoy sigo recordando con mucho énfasis, en como el héroe de la película es capaz de hackear en menos de 60 segundos (y con un buen distractor de por medio) al FBI como una prueba de sus habilidades.
Una y otra vez (incluso en pleno 2019) las películas nos muestran a este ser con poderes sobre humanos (casi magicos) que es capaz de capturar código de programación a la velocidad de una súper computadora. Eso si: El hacker no tiene errores ortográficos, ni ocupa compilar su código de programación (en español: Una cosa que se hace para asegurarnos de que el código no tiene errores lógicos) ni mucho menos necesita esperar 5 minutos para transferir millones de dólares de una cuenta bancaria a otra, el lo puede hacer cada 10 milisegundos “para evitar dejar rastros”. ¡Caray, ya quisiera yo que mi banca en línea me respetara los 5 minutos para hacer un SPEI cada que la utilizo! Amén de lo que puede tardar una transferencia vía SWIFT.
Tantas películas no solo nos han impuesto una figura del hacker que no existe, sino también nos han programado inconscientemente que para que un hacker se fije en mi (o en mi empresa) debo de poseer millones de dólares, o dedicarme a algo ilícito o manejar secretos gubernamentales del mas alto nivel.
Nada mas alejado de la realidad.
Si bien si existen personas en el mundo que poseen un nivel de inteligencia superior que les permiten emular a este tipo de dioses de las películas (vaya, los directores se tuvieron que inspirar en alguien, ¿no?) el grueso de los ciberciminales y hacker son personas comunes y corrientes.
Estadísticamente hablando, los hackers de hoy en día son personas que típicamente aprovechan alguna vulnerabilidad poco conocida de un sistema (entiéndase, un error provocado por un humano) para hacer sus fechorías o bien personas que utilizan ingeniería social para hacerse de alguna contraseña importante que, nuevamente les permitan perpetuar actividades ilícitas.
Te pongo un ejemplo en español: ¿Te considerarías un experto cerrajero por poder abrir un candado que tiene un defecto de fabrica que le permite abrirse si lo golpeas muy fuerte en la base? ¿Que tal un super espía por que tu tia te paso la clave de su mail hace 2 años para que le ayudaras y como no la cambiado, has podido leer todo su correo desde entonces? Bueno, el grueso de la población de hackers mundiales hacen precisamente eso, se aprovechan de errores (humanos en ambos casos) para hacer de las suyas.
NOTA: No estamos insinuando que no exista un selecto grupo de individuos que puedan verdaderamente corromper un sistema para hacer algo malo, estamos hablando de posibilidades y probabilidades en el grueso poblacional de la población de hackers a nivel mundial.
¿Y que buscan estos hackers “mortales”?
-Ok Quanti, ya entendí que el hacker esta un poquito subido de tono en las películas, pero ¿Que podría yo ofrecerle al hacker para que ella o el decidieran hackearme a mi?-
Te sorprendería saber cuantas veces nuestros clientes nos han planteado alguna variante de este tipo de pregunta, hoy te enumero las 3 cosas mas comunes que un hacker te puede robar en México en nuestra experiencia:
- A un hacker le seria de mucho interés saber en que banco pagas la nomina de tus empleados así como la lista de correo de toda tu empresa. Piénsalo por un momento: Si el se entera que trabajar con X o Y banco, le será mucho mas fácil mandar correos periódicos a tu lista de empleados hasta que alguna inocente palomita haga click en un enlace que no debe y le roben su dinero.
- ¿Qué tal si el hacker se entera que tienes contratado un servicio de larga distancia internacional ilimitado? Lo único que ocupa para sacar ventaja es poder colgar una extension virtual en tu conmutador y listo, podrá hacer sus llamadas (las cuales tú tendrás que pagar).
- Volvamos al ejemplo 1, ya teniendo la lista de correos de tus empleados. ¿Que le impide mandarle correos de WalMart, CFE, Liverpool, etc. A tus empleados simulando tener una promoción para nuevamente hacer que el usuario haga click en una liga maliciosa, pero esta vez para encriptarle la maquina y exigir el rescate de la información? ¿Y si ese empleado es tu contador?
Si bien es cierto que los hackers no son dioses computacionales que todo lo pueden, también es cierto que están interesados en cosas mucho mas reales que algún secreto gubernamental o la receta secreta de Coca-Cola.
Todas las empresas en México deben de manejar su nomina a manera de depósitos en una tarjeta (sin efectivo) y todas las empresas tienen un contador que maneja información sensible tuya o peor aun, ¡De tus clientes!
Si en este momento estas pensando en “Oh-oh, tienes razón y yo no se ni que antivirus tengo”, no te preocupes, no estas solo. Muchas de las empresas en México pasan por esta situación y siempre es mejor darte cuenta antes que después de que te pase algo.
Afortunadamente, cuentas con un equipo de consultores dispuestos a escucharte. Te invito a que por favor te pongas en contacto con nosotros, dejándonos tus datos aquí y descubras por que mantener tu información segura es mucho mas fácil de lo que puedes estar imaginándote. Tenemos soluciones para todos los tamaños de negocio.
Martín Chávez | Director de Mercadotecnia
Newsletter Semanal
Lo más relevante de ciberseguridad y tecnología.
Síguenos en las redes