Rafael Nunez - Hackers

Rafael Núñez: Hackers utilizan ingeniería social para violentar información de las personas

Rafael Núñez, director de MásQueDigital, sostiene que los avances en la tecnología de la seguridad digital, hacen cada día más difícil a los black hat hackers (hackers sombrero negro o malintencionados), violentar los sistemas de seguridad de empresas o instituciones, como ocurría hace algunos años.

En entrevista con la revista Climax, de El Estímulo, Rafa Núñez señaló que ahora utilizan ingeniería social para engañar a las personas y vulnerar su información personal.

“Ya el hacker de sombrero negro se da cuenta de que es muy difícil entrar a un banco, porque tiene corta fuegos, detector de intrusos, antivirus, etc. Entonces, él no va al banco per sé, va al tarjetahabiente. ¿Cómo? Le manda phishing, que son vulgarmente cazabobos: programas que piden que actualices tus datos, que des tus coordenadas. Hasta llaman al usuario por teléfono y se hacen pasar por el banco (…) Básicamente la gente cae por el engaño, por la falta de educación”, aseguró el especialista en seguridad digital.

Por su parte, nuestro gerente de Tecnología, Alexis Rodríguez, agregó que en Venezuela la rotación de profesionales en el área de tecnología es uno de los principales problemas. “Mucha gente se está yendo del país. Los proyectos no se llevan a cabo completamente. Esto hace que se formen profesionales dentro de las instituciones y, luego, bien sea por la paga o porque se van del país, esta gente se lleva los passwords”, aseguró Rodríguez, quien también añadió que debido a la poca o nula inversión en materia tecnológica en el país, las empresas compran equipos “obsoletos”, y les dejan las configuraciones de fábrica para asegurar su óptimo funcionamiento.

“Todo eso facilita que una persona pueda escalar privilegios, que es lo primero que buscan los hackers: encontrar sistemas con configuraciones preestablecidas para escalar privilegios, es decir, convertirse en administrador o dueño del sistema. Parece mentira, pero todavía en grandes bancos he encontrado configuraciones en servidores o dispositivos de comunicaciones que tenían un password de ADMIN12345”, sentenció Rodríguez.

Espionaje y control

Más allá del error humano, o la falta de educación, existen verdaderos piratas informáticos, contratados por empresas e incluso instituciones gubernamentales, para atacar objetivos determinados. Organismos de seguridad cuentan con profesionales altamente capacitados para espiar a ciudadanos a través de la red, de muchas maneras: las redes sociales, e-mails y los puntos de acceso a internet que abren la puerta su computador personal.

Rafa Núñez asegura que los mejores hackers del mundo pertenecen a cuerpos militares, donde China, Rusia y Estados Unidos tienen cantidades impresionantes de oficiales y recursos dedicados a esta área.

Rafael Nunez - Hackers

Rafael Núñez

Recomendaciones de los expertos

Alexis Rodríguez insiste en mantener activo el doble factor de autenticación para correos y redes sociales. “Cada vez que abras tu correo te envíen un mensaje con una clave de uso único”. También destaca que tener un teléfono básico, o ‘perolito’, sin acceso a internet y con un número privado, de ser posible que no esté a nombre del usuario, para asociar a él el doble factor de verificación.

Sostiene además que se debe tener una presencia moderada en las redes sociales, pues se corre el riesgo de que alguien usurpe tu identidad y te extorsione, o algún conocido. Por encima de todo, sugiere estar muy atento a lo que se publica. “Subir la foto de tu hijo con el uniforme del colegio es una forma de decirle a un delincuente dónde encontrarlo si lo planea secuestrar”, sentenció.

Rafael Núñez Aponte complementa invitando a las personas a utilizar contraseñas fáciles de recordar, pero difíciles de adivinar, así como estar atentos a portales o correos solicitando datos privados, verificando que al utilizar una contraseña sea en los portales oficiales.

Finaliza asegurando que debe evitar conectarse a redes WiFi abiertas y cuyo origen es desconocido.