Por el Giga Invitado: @DrJoe

Después de ver Mr. Robot, probablemente todos quedamos con la duda qué tan dificil puede ser que alguien se meta en nuestros computadores. ¿La respuesta? Es bastante fácil. Pero, ¿a quién podría interesarle meterse en mi PC lleno de porno trabajos de la U?

Probablemente tengamos menos riesgo de ser hackeados por la CIA o una actriz famosa, pero no podemos evitar que algún ex, colega o un desconocido pueda tentarse con nuestro porno material personal, como correos electrónicos o información del banco. Para evitar esto tenemos que conocer las formas más comunes de ser atacados y cómo evitarlos.

hackers-jolie

Hackéeme todo lo que quiera, mijita…

Ingeniería Social

«A veces me llaman del banco y lo primero que preguntan es: “Señor Mitnick, ¿me puede dar su número de cuenta por favor?” Y yo les contesto, “¡Ustedes me llamaron! ¡No les voy a dar mi número de cuenta!”»

Kevin Mitnick

Es la forma más común y simple de robar tus contraseñas: El nunca bien ponderado engaño. Pensarás que nadie podria hackear algo de verdad solo engañando, pero grandes robos de información se han logrado así, como pasó con el famoso The Fappening por ejemplo.

Existen varías formas de que puedan intentar engañarte, pero lo más común es enviar un correo muy similar al de tu proveedor de correo, tu banco u otro servicio importante, con un mensaje que genere preocupación –“Su contraseña ha sido robada!!”– y un link a una página muy similar a la real, donde ingresas para supuestamente cambiar tu contraseña por una nueva… ¡Y listo, el hacker ya tiene tu clave!

¿Qué puedes hacer para protegerte?

  • ¡No creas en nada! Tu banco o servicio nunca te van a enviar un link para pedirte que cambies tu clave. De hecho, el nunca van a enviarte algo que no hayas pedido. Si necesitas cambiar tu clave, ingresa a mano al sitio y usa el proceso para cambiar contraseña de cada sitio.
  • Si tienes dudas, revisa quién envió el correo. Usualmente provendrán de contacto@tuservicio.cl o no-responder@tuservicio.cl; y sus páginas serán como https://www.tuservicio.cl/algunapalabraLos malulos siempre dejan evidencia de que no son quienes dicen ser, porque los correos no calzan con los que manda el banco, las direcciones son medio raras o el dominio estará alojado en países misteriosos: tuservicio@dominiorancio.cc, http://tuservicio.com-peroestapar.te/no-calza-para-nada y cosas similares.
  • ¡Póngale ojo al candadito! Los sitios de los bancos y las grandes tiendas, y todo sitio web que se precie de ser tal, tendrá certificados de seguridad. Al lado de la dirección aparecerá un candadito, que debe ser verde, y cuando lo pulses debería indicar que el certificado fue otorgado al sitio que visitas.
  • Aunque no lo crean, el lenguaje es muy importante: siempre atento a las faltas de ortografía, las exclamaciones sin abrir, las palabras sin tildar y la redacción que tiene poco sentido.
Captura de pantalla 2017-01-09 a las 11.12.19

Verde, que te quiero verde.

Redes WiFi Públicas

Siempre agradecemos cuando podemos revisar 8Gigas en nuestro Starbucks favorito, el patio de comidas del Mall o cuando nos tropezamos con una WiFi sin contraseña. Pero interceptar la información entre tu equipo y el servidor es bastante fácil para el más busquilla. Para eso, unos sencillos consejos:

  • Evita ingresar información sensible –tu clave del banco, fotos coshinas a tu peor es na’– cuando usamos una red pública.
  • En caso muy necesario, utiliza la red de tu celular para ingresar al banco u otras.
  • Si estás muy urgido, siempre ten a mano una VPN sencilla, como la que integra Opera en el Modo Incógnito.

No hay que ser genio para ver que esto es una idea terrible.

Malware: programis malulis

Las posibilidades de infectar nuestro equipo con algún programa que solo busque dañarnos son muy frecuentes. La leyenda que los Mac o Linux no se infectan es cosa del pasado, asi que las recomendaciones son para todos:

  • No bajes programas de sitios no oficiales. Esto es válido también para los celulares, donde la emoción de ser el primero en jugar Pokemon Go, hizo que muchos fueran infectados.
  • Ojo cuando te llegue un correo electrónico con algún archivo que no hayas pedido o que suene demasiado tentador –“mira estas fotos que encontré!”–, una extensión desconocida –que no sea doc o pdf por ejemplo– es altamente sospechoso. De hecho, es posible infectar un mp3 o un jpg, por que a cualquier archivo que no hayas pedido, aplique la duda.

Con estos sencillos consejos ya habrás bajado considerablemente tu posibilidad de ser hackeado, para que así puedas disfrutar tranquilamente de tus “trabajos de la universidad”.