Verificamos por usted: ¿Los usuarios de Gmail deberían cambiar la contraseña inmediatamente?

A finales de agosto, unos ciberdelincuentes accedieron con éxito a la base de datos de Salesforce, la plataforma de gestión de relaciones con clientes más grande del mundo.

Emilio Dávila

2 de septiembre de 2025 | 10:12h

Compartir en Facebook

Compartir en X

Compartir en LinkedIn

Compartir en Whatsapp

Copiar enlace

Guardar artículo

Gmail es un servicio de correo electrónico gratuito ofrecido por Google. (Foto Prensa Libre: Shutterstock)

A finales de agosto, unos ciberdelincuentes conocidos como Shiny Hunters (Cazadores brillantes, en español) accedieron con éxito a la base de datos de Salesforce, la empresa de Google que se volvió la plataforma de gestión de relaciones con clientes más grande del mundo, por lo que la noticia se viralizó rápidamente en redes sociales.

“Más de 2 mil 500 millones de usuarios de Gmail deberían cambiar sus contraseñas”, advirtieron múltiples medios estadounidenses, al afirmar que Google había emitido una alerta de emergencia a los internautas, luego de que el grupo de piratas informáticos se infiltrara con éxito en las cuentas del servicio de correo electrónico gratuito.

Sin embargo, aunque Google y Gmail suelen ser objetivo de los estafadores o hackers de todo el mundo, las afirmaciones sobre una alerta de emergencia son “completamente falsas”, de acuerdo con el comunicado que el gigante tecnológico publicó durante la mañana de este 2 de septiembre en sus plataformas digitales oficiales.

“Los ciberdelincuentes Shiny Hunters violaron con éxito la base de datos de Salesforce, que almacena y gestiona información de clientes de pequeñas y medianas empresas”, explicó Google. No obstante, la infracción presuntamente no comprometió otros productos, como Gmail o Google Drive, y no se expusieron claves ni los datos financieros.

LECTURAS RELACIONADAS

Verificamos por usted: ¿Trump ordenó cerrar por completo la frontera sur de los Estados Unidos?

Verificamos por usted: ¿Trump anunció que los niños irán al colegio solamente 6 meses al año?

La verdad sobre las afirmaciones virales de Google y Gmail

Durante los últimos días, múltiples informes en los Estados Unidos afirmaron que todos los usuarios de Gmail deberían cambiar sus contraseñas de inmediato, como resultado del hackeo. Asimismo, a la preocupación se sumaron reportes de que los estafadores se estaban comunicando con internautas para chantajearlos con sus datos.

De acuerdo con Google, en estos casos los estafadores estaban utilizando las noticias sobre el presunto hackeo de Gmail para intentar engañar a las personas, haciéndoles creer que sus cuentas estaban comprometidas. Por ello, les enviaban un enlace para que cambiaran su contraseña, con el cual lograban acceder a su información personal.

Lea más: ¿Cuándo saldrá a la venta el iPhone 17? Todo lo que necesita saber sobre los modelos y el precio

“Si ingresan a un enlace externo para cambiar la contraseña de su cuenta de Gmail, los ciberdelincuentes obtienen la nueva clave y pueden tomar el control de sus datos”, advirtió Google, que habitualmente aconseja a los usuarios cambiar sus claves y estar atentos. No obstante, los informes recientes sobre la amenaza inmediata son falsos.

“Queremos asegurar a nuestros usuarios que las protecciones de Gmail son sólidas y efectivas. Recientemente surgieron varias afirmaciones inexactas que señalaban, de forma incorrecta, que habíamos emitido una advertencia amplia a todos los usuarios sobre un importante problema de seguridad. Esto es completamente falso”, agregaron.

“Siempre ocurre que los hackers buscan formas de infiltrarse en las bandejas de entrada, pero nuestras protecciones continúan bloqueando el 99.9 % de los intentos para que no lleguen a los usuarios”, añadió Google, al hacer referencia al phishing y al malware, los tipos de ataques en los que los delincuentes se hacen pasar por otras personas.

Estos tipos de ciberataque a menudo incluyen mensajes de correo electrónico o de texto falsos que contienen enlaces a sitios fraudulentos o archivos adjuntos maliciosos. Además, estos pueden instalar programas diseñados para dañar sistemas informáticos sin autorización, interrumpir operaciones, robar datos o exigir un rescate económico.

¡ALERTA MUNDIAL!
Google advirtió que millones de cuentas de Gmail están en riesgo por ataques de hackers.

Comparte esta información para que más personas estén seguras.#Gmail #Google #Ciberseguridad #ProtegeTuCuenta #SeguridadDigital #IngMorrison #Tecnologia #Noticias pic.twitter.com/B4dxI1tF12

— Hiddekel Morrison (@IngMorrison) September 2, 2025

Intrusiones de hackers: Google advierte a los usuarios de Gmail que actualicen sus contraseñas

Google informó que varios piratas informáticos realizaron un número significativo de intrusiones exitosas en Gmail, haciéndose pasar por personal de soporte técnico de la empresa.

Emilio Dávila

29 de agosto de 2025 | 10:14h

Compartir en Facebook

Compartir en X

Compartir en LinkedIn

Compartir en Whatsapp

Copiar enlace

Guardar artículo

Gmail es un servicio de correo electrónico gratuito ofrecido por Google. (Foto Prensa Libre: Shutterstock)

El pasado jueves 28 de agosto, la empresa de tecnología Google, propietaria del motor de búsqueda más popular del mundo, lanzó una advertencia a los millones de usuarios de Gmail, su servicio de correo electrónico, para que actualicen sus contraseñas y refuercen la seguridad de sus cuentas ante intentos de intrusión de los hackers.

De acuerdo con el comunicado de Google, publicado en sus plataformas digitales, varios piratas informáticos “han llevado a cabo un número significativo de intrusiones exitosas”, por lo que se recomienda a los usuarios estar alerta ante actividades sospechosas y añadir medidas de seguridad adicionales, como la autenticación en dos pasos.

Conforme a lo expuesto por la empresa de tecnología, quienes explotan las vulnerabilidades en los sistemas de seguridad suelen acceder a las contraseñas de Gmail enviando correos electrónicos con enlaces a páginas de inicio de sesión falsas o engañando a los usuarios de Google para que compartan sus códigos de autenticación.

Según datos de Google, aunque la mayoría de los usuarios de Gmail tienen contraseñas consideradas “seguras y únicas”, solo el 34% de los internautas las actualiza de forma periódica, una acción fundamental para la seguridad digital, ya que previene accesos no autorizados y reduce el riesgo de exposición de credenciales en filtraciones.

LECTURAS RELACIONADAS

Feliz cumpleaños número 20, Gmail… siento mucho abandonarte

¿Cuándo sería el lanzamiento del iPhone 17? Este podría ser su precio y las otras novedades de Apple

Usuarios de Gmail deben reforzar la seguridad

A finales de julio, Google advirtió que diversos “actores maliciosos” estaban atacando a los usuarios de Gmail con técnicas de ingeniería social, haciéndose pasar por el personal de soporte técnico de la empresa, lo cual resultó “particularmente eficaz para poder engañar a miles de personas” que no reforzaron sus medidas de seguridad.

El periódico estadounidense The New York Post informó que el último ataque a Gmail comprometió los datos públicos de miles de usuarios, así como la información de contacto de pequeñas y medianas empresas. No obstante, el medio advierte que este método de piratería informática podría emplearse en ataques más graves en el futuro.

Lea más: ¿Donald Trump está enfermo? La afección que le diagnosticaron al presidente de Estados Unidos

“Creemos que los actores de amenazas que utilizan la marca y se autodenominan Shiny Hunters (Cazadores brillantes, en español) podrían estar preparándose para intensificar sus tácticas de extorsión mediante el lanzamiento de un sitio de filtración de datos”, aseguró Google en sus plataformas digitales, al alertar a todos los usuarios.

Hasta ahora, lo único que se sabe es que el grupo Shiny Hunters, que aparentemente tomó su nombre de una franquicia ficticia de Pokémon, se formó oficialmente a finales de abril del 2020 y desde entonces ha estado vinculado a varias infracciones de alto perfil en empresas como AT&T, Microsoft, Santander, Ticketmaster, Google y Salesforce.

Por último, la empresa de tecnología mencionó que las extensiones de Google Chrome, convertidas en herramientas esenciales para miles de usuarios porque permiten añadir funciones y servicios al navegador sin necesidad de instalar aplicaciones adicionales o visitar portales web específicos, han dejado de ser completamente seguras.

Google indicó que algunas extensiones de Chrome pueden poner en riesgo la privacidad y la seguridad de quienes las utilizan. Esto se debe a que, recientemente, una extensión popular que ofrecía varias funciones para trabajar con documentos PDF y se consideraba confiable servía para que piratas informáticos vendieran datos a terceros.

Advertencia urgente del FBI: Nuevo virus en email pone en riesgo los datos del usuario

El FBI alertó sobre un peligroso virus utilizado por ciberdelincuentes, llamado Medusa, que se ha convertido en uno de los programas más dañinos de todo el Internet.

Emilio Dávila

17 de marzo de 2025 | 07:37h

Compartir en Facebook

Compartir en X

Compartir en LinkedIn

Compartir en Whatsapp

Copiar enlace

Guardar artículo

El correo electrónico se ha convertido en objeto de robo de información por parte de delincuentes. (Foto Prensa Libre: Freepik)

El domingo 16 de marzo, la Oficina Federal de Investigación (FBI, por sus siglas en inglés), que es el servicio de seguridad e inteligencia nacional de los Estados Unidos, emitió una alerta para los internautas que utilizan plataformas de correo electrónico, debido a un nuevo ataque de hackers o piratas informáticos.

Según la principal agencia federal de policía de los Estados Unidos, desde finales de 2022 un peligroso virus utilizado por ciberdelincuentes, llamado Medusa, se ha convertido en uno de los programas más dañinos de internet, ya que restringe el acceso al sistema operativo infectado y exige un rescate a cambio de eliminar esta restricción.

En otras palabras, el virus, cuyo nombre hace referencia a un monstruo Ctónico, secuestra los datos del usuario, y hasta ahora, se han reportado más de 400 víctimas solo en los Estados Unidos, impactando sectores claves como la salud, la educación y la tecnología. Por ello, el FBI decidió reaccionar ante esta amenaza internacional.

Por su parte, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA, por sus siglas en inglés) advirtió que este malware ahora apunta también a los usuarios de Gmail y Outlook a través del phishing, un tipo de ataque informático que consiste en engañar a una persona para que revele su información personal.

LECTURAS RELACIONADAS

¿Qué dice el correo enviado por Elon Musk a funcionarios de Donald Trump y por qué causó rechazo?

“Me amarraron y luego me encadenaron”, los relatos de migrantes capturados por ICE

FBI alerta sobre los virus en email

De acuerdo con el FBI, los creadores del virus Medusa “alquilan el software malicioso a otros ciberdelincuentes”, a quienes llaman afiliados, para lanzar ataques y extorsionar a sus víctimas. Esto se debe a que mantienen “secuestrados” los archivos de las personas y exigen un rescate en criptomonedas para que no pierdan la información robada.

Algunos usuarios han indicado que estos piratas informáticos operan a través de un sitio de filtración de datos, donde se publican detalles de las víctimas junto a una cuenta regresiva. Por ello, las autoridades estadounidenses consideran que este método sirve para “presionar a hacer el pago digital antes de que se termine el tiempo”.

Lea más: El guatemalteco acusado en Nueva York de haber matado a su hija porque “pensaba que no era suya”

Por ahora, las campañas de phishing utilizadas por Medusa se han convertido en las principales herramientas de los estafadores, ya que los ciberdelincuentes envían correos electrónicos haciéndose pasar por Gmail o Outlook. Debido a esto, es muy fácil que los internautas caigan en la trampa y compartan sus datos personales sin siquiera dudarlo.

Mediante esta técnica, los ladrones pueden robar dinero o la identidad de la víctima, simplemente si el usuario descarga un archivo infectado o ingresa su información en páginas falsas, otorgándoles los datos necesarios para que los hackers accedan a sus demás cuentas con el fin de secuestrar todos sus archivos.

“Medusa es un nombre muy acertado para esta amenaza, ya que tiene múltiples formas de atacar y afectar diversas industrias. Se ha convertido en un dolor de cabeza para muchos usuarios, con casos graves de robo y secuestro”, explicó Tim Morris, asesor de seguridad en Tanium, una empresa privada de gestión de sistemas y ciberseguridad.

“Una vez dentro de un sistema infecrado, Medusa ejecuta comandos cifrados para evadir la detección, infiltrarse en las redes, robar credenciales y desactivar el software de seguridad. Conozco de casos en donde las víctimas han tenido que pagar más de US$10 mil (Q78 mil) para retrasar la pérdida de todos sus datos digitales”, agregó Morris.

You can unknowingly download ransomware by opening an email attachment, clicking an ad, following a link, or even visiting a website that's embedded with malware. Once downloaded, it will lock access to the computer or stored data and files. https://t.co/QS6tF3W15w pic.twitter.com/0mxmvPBMFy

— FBI Cleveland (@FBICleveland) March 17, 2025

“Muchos piensan que estos ataques en la web son dirigidos a bancos, empresas multinacional o de gobierno, pero no es así, ahora los hackers buscan cualquier industria, para cometer sus delitos y así generar caos y satisfacciones”, manifiesta Montenegro.

Guatemala y Latinoamérica tienen una madurez muy pobre en términos de seguridad, por tal razón es importante dar este tipo de charlas para generar conciencia en el mundo empresarial.

A partir de octubre se impartieron las charlas a diferente miembros de empresas, se espera en próximas fechas, finalizar la campaña con la entrega del informe anual de ciberseguridad, en cual incluye el trafico de la red de más de 5 mil compañías a las cuales se les gestiona la ciberseguridad, luego, el diagnostico de más de 500 empresas a las que se les evalúan la madurez de ciberseguridad, junto con las tendencia mundiales de cuales serán los principales ataques en el 2024 y cómo protegerse ante ellos.

“Para nosotros es un honor dar este tipo de información a las compañías porque los ayuda a mantenerse operativos, a evitar interrupciones, robo o fuga de información confidencial y con eso ayudamos también a Guatemala para que prosperemos todo con un solo fin, ser mejores cada día”, manifestó el gerente senior.

Tigo Business se define como un medio de transporte hacia el internet, que da enlace de datos móviles a todo ese ecosistema digital de interconexión e hiperconectividad que existe en el mundo, también cuentan con un área de ciberseguridad que es un Security Operation Center (SOC), que está certificado en estándares ISO27001, estándares de continuidad de negocios ISO 22301, entre otros.

En 2018, varios hombres en el estado de Maharashtra pensaron que estaban aceptando un papel secundario en una película, pero en realidad los estaban engañando para que se convirtieran en “mulas de dinero”, recolectando efectivo en un ambicioso atraco bancario.

El asalto tuvo lugar durante un fin de semana de agosto de 2018 y se centró en el Banco Cooperativo Cosmos, con sede en Pune.

En una tranquila tarde de sábado, el personal de la oficina central del banco recibió repentinamente una serie de mensajes alarmantes.

Eran de la compañía de tarjetas de pago Visa, en Estados Unidos, advirtiendo que podría haber miles de demandas por grandes retiros de efectivo en cajeros automáticos, por personas que aparentemente usaban tarjetas del Banco Cosmos.

Pero cuando el equipo de Cosmos revisó sus propios sistemas, no vieron transacciones anormales.

Aproximadamente media hora después, solo para estar seguros, autorizaron a Visa para que detuviera todas las transacciones de las tarjetas bancarias Cosmos. Este retraso resultó extremadamente costoso.

Al día siguiente, Visa compartió la lista completa de transacciones sospechosas con la oficina central de Cosmos: alrededor de 12.000 retiros separados de diferentes cajeros automáticos en todo el mundo.

El banco había perdido casi US$14 millones.

Fue un crimen audaz caracterizado por su gran escala y su meticulosa sincronización.

Los delincuentes habían saqueado cajeros automáticos en 28 países diferentes, incluidos Estados Unidos, Reino Unido, Emiratos Árabes Unidos y Rusia.

Todo sucedió en el espacio de solo dos horas y 13 minutos: una extraordinaria movilización global organizada y criminal.

Eventualmente, los investigadores rastrearían sus orígenes hasta un oscuro grupo de piratas informáticos que habían llevado a cabo una sucesión de estafas anteriores aparentemente ordenadas por Corea del Norte.

Pero antes de tener una idea más amplia del robo, los investigadores de la unidad de delitos cibernéticos de Maharashtra se sorprendieron al ver imágenes de CCTV de decenas de hombres caminando hacia una serie de cajeros automáticos, insertando tarjetas bancarias y metiendo billetes en bolsas.

“No sabíamos de una red de mulas de dinero como esta”, dice el inspector general Brijesh Singh, quien dirigió la investigación.

Un grupo criminal tenía un encargado que estaba monitoreando las transacciones de los cajeros automáticos en tiempo real en una computadora portátil, cuenta Singh.

Las imágenes de CCTV mostraron que cada vez que una mula de dinero intentaba quedarse con algo de efectivo, el encargado lo veía y le daba una fuerte bofetada.

Usando las imágenes de las cámaras de seguridad y los datos de los teléfonos móviles de las áreas cercanas a los cajeros automáticos, los investigadores indios pudieron arrestar a 18 sospechosos en las semanas posteriores al atraco.

La mayoría están ahora en prisión, en espera de juicio.

Singh dice que estos hombres no eran ladrones empedernidos. Entre los arrestados había un mesero, un chofer y un zapatero. Otro tenía un título de farmacia. “Eran gente noble”, afirma.

A pesar de esto, él cree que cuando ocurrió el atraco, incluso los hombres reclutados como “extras” sabían lo que realmente estaban haciendo.

¿Pero sabían para quién estaban trabajando?

Los investigadores creen que el secreto y aislado estado de Corea del Norte estuvo detrás del atraco.

Corea del Norte es una de las naciones más pobres del mundo, pero una parte importante de sus limitados recursos se destina a la construcción de armas nucleares y misiles balísticos, actividad que está prohibida por el Consejo de Seguridad de la ONU.

Como resultado, la ONU ha impuesto onerosas sanciones al país, lo que ha hecho que su comercio sea altamente restrictivo.

Desde que llegó al poder hace 11 años, el líder de Corea del Norte, Kim Jong Un, ha supervisado una campaña sin precedentes de pruebas de armas, incluidas cuatro pruebas nucleares y varios intentos provocativos de lanzamientos de prueba de misiles intercontinentales.

Las autoridades estadounidenses creen que el gobierno de Corea del Norte está utilizando un grupo de piratas informáticos de élite para entrar en bancos e instituciones financieras de todo el mundo para robar el dinero que necesita para mantener a flote su economía y financiar su programa de armas.

Se cree que los hackers, apodados Grupo Lazarus, pertenecen a una unidad dirigida por la poderosa agencia de inteligencia militar de Corea del Norte, la Oficina General de Reconocimiento.

Los expertos en seguridad cibernética nombraron a los hackers en honor a la figura bíblica de Lázaro, que regresa de entre los muertos, porque una vez que sus virus ingresan a las redes informáticas, es casi imposible eliminarlos.

El grupo saltó a la fama internacional por primera vez cuando el entonces presidente de EE.UU., Barack Obama, acusó a Corea del Norte de piratear la red informática de Sony Pictures Entertainment en 2014.

El FBI acusó a los piratas informáticos de realizar el dañino ataque cibernético en represalia por “La entrevista”, una película cómica que representaba el asesinato de Kim Jong Un.

Desde entonces, el Grupo Lazarus fue sido acusado de intentar robar US$1.000 millones del banco central de Bangladesh en 2016 y de lanzar el ataque cibernético WannaCry que intentó chantajear a organizaciones e individuos en todo el mundo, incluido el Servicio Nacional de Salud de Reino Unido.

Corea del Norte niega enérgicamente la existencia del Grupo Lazarus y todas las acusaciones de piratería informática patrocinada por el Estado.

Pero los principales organismos de seguridad afirman que los ataques de Corea del Norte son más avanzados, más descarados y más ambiciosos que nunca.

Para el robo del Cosmos, los hackers utilizaron una técnica conocida como “jackpotting”, llamada así porque hace que el cajero automático derrame su efectivo como ocurre al ganar en una máquina tragamonedas.

Los sistemas del banco fueron inicialmente comprometidos de la manera clásica: a través de un correo electrónico de “phishing” que abrió un empleado e infectó la red informática con un programa maligno.

Una vez dentro, los hackers manipularon el software, el llamado interruptor de cajero automático, que envía mensajes a un banco para aprobar un retiro de efectivo.

Con esto los piratas informáticos tenían poder para permitir los retiros en cajeros automáticos de sus cómplices en cualquier parte del mundo.

Lo único que no podían cambiar era la cantidad máxima para cada retiro, por lo que necesitaban muchas tarjetas y mucha gente en el terreno.

En preparación para el atraco, trabajaron con cómplices para crear tarjetas de cajero automático “clonadas”, utilizando datos de cuentas bancarias genuinas para crear tarjetas duplicadas que se pueden usar en cajeros automáticos.

La compañía de seguridad británica BAE Systems sospechó de inmediato que era obra del Grupo Lazarus.

Los había estado monitoreando durante meses y sabía que estaban conspirando para atacar un banco indio. Simplemente no sabía cuál.

“Hubiera sido demasiada coincidencia que fuera otra operación criminal”, dice el investigador de seguridad de BAE, Adrian Nish.

El Grupo Lazarus es versátil y muy ambicioso, agrega. “La mayoría de los grupos criminales probablemente estarían suficientemente felices saliéndose con la suya con un par de millones y detenerse ahí”.

La logística involucrada en el atraco al Cosmos es asombrosa. ¿Cómo encontraron los piratas informáticos cómplices en 28 países, incluidos muchos que los ciudadanos de Corea del Norte no pueden visitar legalmente?

Los investigadores de seguridad tecnológica de EE.UU. creen que el Grupo Lazarus conoció a un facilitador clave en la web oscura, donde hay foros completos dedicados a intercambiar habilidades de piratería y donde los delincuentes a menudo venden servicios de apoyo.

En febrero de 2018, un usuario que se hacía llamar Big Boss publicó consejos sobre cómo realizar fraudes con tarjetas de crédito.

También dijo que tenía el equipo para hacer tarjetas de cajero automático clonadas y que tenía acceso a un grupo de mulas de dinero en Estados Unidos y Canadá.

Este era precisamente el servicio que necesitaba el Grupo Lazarus para su ataque al Banco Cosmos, y comenzaron a trabajar con Big Boss.

Le pedimos a Mike DeBolt, director de inteligencia de Intel 471, una firma de seguridad tecnológica en los EE.UU., que obtuviera más información sobre este cómplice.

El equipo de DeBolt descubrió que Big Boss había estado activo durante al menos 14 años y tenía una serie de alias: G, Habibi y Backwood.

Los detectives de seguridad lograron vincularlo con todos estos nombres de usuario, ya que usó la misma dirección de correo electrónico en diferentes foros.

“Básicamente, está siendo perezoso”, afirma DeBolt. “Vemos esto con bastante frecuencia: los actores cambian su alias en un foro, pero mantienen la misma dirección de correo electrónico”.

En 2019, Big Boss fue arrestado en Estados Unidos y desenmascarado como Ghaleb Alaumary, un canadiense de 36 años.

Se declaró culpable de delitos que incluyen el lavado de fondos de presuntos atracos bancarios de Corea del Norte y fue sentenciado a 11 años y ocho meses.

Corea del Norte nunca ha admitido ninguna participación en el trabajo del Banco Cosmos, o cualquier otro esquema de piratería.

La BBC presentó acusaciones de participación en el ataque del Cosmos a la embajada de Corea del Norte en Londres, pero no recibió respuesta.

Sin embargo, cuando contactamos previamente al embajador Choe Il respondió que las acusaciones de piratería informática y lavado de dinero patrocinados por el estado de Corea del Norte son “una farsa” y un intento de los EE.UU. de “manchar la imagen de nuestro estado”.

En febrero de 2021, el FBI, el Servicio Secreto de EE.UU. y el Departamento de Justicia anunciaron cargos contra tres presuntos piratas informáticos del Grupo Lazarus: Jon Chang Hyok, Kim Il y Park Jin Hyok, quienes dijeron que trabajan para la agencia de inteligencia militar de Corea del Norte.

Ahora se cree que están de vuelta en Pyongyang.

Las autoridades estadounidenses y surcoreanas estiman que Corea del Norte tiene hasta 7.000 piratas informáticos capacitados.

Es poco probable que todos trabajen desde el interior del país, donde pocas personas tienen permiso para usar internet, lo que dificulta ocultar las actividades de los usuarios. Más bien, a menudo son enviados al extranjero.

Ryu Hyeon Woo, un exdiplomático norcoreano y una de las personas más importantes que abandonaron el régimen, brindó información sobre cómo trabajan los piratas informáticos en el extranjero.

En 2017, trabajaba en la embajada de Corea del Norte en Kuwait, ayudando a supervisar el empleo de unos 10.000 norcoreanos en la región.

En ese momento, muchos estaban trabajando en obras de construcción en todo el Golfo y, como todos los trabajadores de Corea del Norte, debían entregar la mayor parte de sus salarios al régimen.

Dijo que su oficina recibía una llamada diaria de un encargado de Corea del Norte que supervisaba a 19 hackers que vivían y trabajaban en espacios reducidos en Dubái.

“Eso es realmente todo lo que necesitan: una computadora que esté conectada a internet”, afirmó.

Corea del Norte niega haber enviado piratas informáticos al extranjero, solo trabajadores informáticos con visas válidas.

Pero la descripción de Ryu encaja con las acusaciones del FBI sobre cómo operan estas unidades cibernéticas desde dormitorios en todo el mundo.

En septiembre de 2017, el Consejo de Seguridad de la ONU impuso las sanciones más estrictas hasta el momento a Corea del Norte, limitando las importaciones de combustible, restringiendo aún más las exportaciones y exigiendo que los países miembros de la ONU enviaran a los trabajadores norcoreanos a su país para diciembre de 2019.

Sin embargo, los piratas informáticos todavía parecen estar activos. Ahora están apuntando a empresas de criptomonedas y se estima que han robado cerca de US$3.200 millones.

Las autoridades estadounidenses los han llamado “los principales ladrones de bancos del mundo”, que utilizan “teclados en lugar de armas”.

Recuerda que puedes recibir notificaciones de BBC Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

• ¿Ya conoces nuestro canal de YouTube? ¡Suscríbete!

El grupo de hackers autodenominado Guacamaya asegura que se infiltró en un servidor de la Secretaría de la Defensa Nacional (Sedena) y extrajo 6 terabytes de información interna y confidencial.

Eso es aproximadamente el triple de información que la divulgada en los Pandora Papers que expusieron secretos financieros mundiales en 2021.

En el caso de la Sedena, se trata de información militar recopilada a lo largo de la última década, con un nivel de detalle de las actividades operativas y de inteligencia de la milicia que nunca antes se había hecho público en México.

Por la alta sensibilidad y detalles de su contenido, aseguran quienes han tenido acceso a la información, tiene el potencial de generar graves problemas a la seguridad pública y al gobierno de México si los documentos caen en manos equivocadas.

“Lo grave es que no solamente vienen correos del ejército, sino de quienes contestan. De ejércitos de otros países, embajadas, de inteligencia extranjera, muchos gobiernos extranjeros”, le explica a BBC Mundo el periodista especialista en ciberataques Alberto Escorcia.

“Esto es una radiografía de prácticamente cómo funciona un ejército. O sea, creo que si alguien quiere saber cómo funciona un ejército y su relación con el poder, ahí viene detallado minuto por minuto.

“Con lo poco que he visto para la escala que es, siento que es información muy grave. Creo que esto sí puede provocar un colapso de instituciones, por el tema de corrupción que se ve, cómo se mueven los contratos, los operativos militares… hay una radiografía de la historia de la corrupción mexicana y la represión de los últimos 10 años”, asegura Escorcia.

Desde la semana pasada, cuando se supo del hackeo, Escorcia obtuvo acceso -al igual que otros pocos medios y periodistas- al contenido que Guacamaya hackeó.

Nadia Sanders, editora del sitio La Lista que ha tenido acceso a la información, señala que las Fuerzas Armadas y el Estado “literalmente quedaron vulnerados, totalmente vulnerados”.

“Es información muy, muy, muy delicada, que vulnera por muchos lados. Me preocupa quién más puede tener acceso a esto y comercializarla”, señala a BBC Mundo.

• Qué se sabe de Guacamaya, el cibergrupo clandestino que reveló los problemas de salud de AMLO y ha robado secretos a varios de países de América Latina

El presidente Andrés Manuel López Obrador ha reconocido que se dio el hackeo a la Sedena, pero ha minimizado su impacto, pues asegura que en su gobierno “no hay nada que ocultar”.

“Ahora que decían que habían hackeado los archivos del ejército y que había cosas gravísimas, pues lo único grave son mis enfermedades, que no son tantas, son como 10 o 15 achaques”, dijo.

“Sería importante saber quiénes fueron los que hackeron, no para juzgarlos, nada, sino para saber si son los mismos del sistema de espionaje en contra nuestra”.

Mucha información y desordenada

Navegar en los documentos no es sencillo.

Quienes han tenido acceso explican que son millones de correos electrónicos con documentos escaneados que no están ordenados, pues es una mezcla de buzones de la Sedena.

Están las comunicaciones desde el secretario de la Defensa Nacional, el general Luis Cresencio Sandoval, hasta las más básicas oficinas operativas del ejército.

“La mayoría de los correos solamente tienen el título, pero con claves militares. Son indescifrables, a menos que tengas un manual de claves. Entonces la única forma de buscar información es por fechas”, explica Escorcia.

Sanders señala que se ve “muy veraz” la información por el nivel de detalle que tiene, pero periodísticamente requiere mucho tiempo analizarla: “Se tienen que reconstruir muchas cosas, porque un documento per se no te da toda la historia. Es una pista”.

A finales de septiembre, Guacamaya dio acceso a los documentos y desde entonces el análisis de varios periodistas y medios de comunicación ha podido exhibir varias revelaciones.

1. Operaciones contra la delincuencia

Uno de los aspectos más relevantes y delicados es la posible exposición pública de las comunicaciones internas del ejército en labores de seguridad.

En los documentos hay muestra de conversaciones de altos mandos militares, chats de móviles, órdenes, datos personales de la tropa y datos de inteligencia sobre persecución de narcotraficantes y delincuentes.

Y no solo se revela el esquema de seguridad del ejército, sino también los reportes de civiles que contactan al ejército para hacer denuncias sobre problemas de seguridad en donde viven.

Una de las preocupaciones más importantes que han surgido con este hackeo es qué puede pasar si esos datos personales, tanto de militares como de civiles, caen en manos de los propios criminales.

“Yo misma me preguntaba, mientras veía los documentos, ‘caray, ¿quién más está teniendo acceso a esto? Es muy grave no saberlo‘”, señala Sanders.

2. El seguimiento a civiles

En los archivos de la Sedena se expone el seguimiento detallado que hacen los militares de medios de comunicación, periodistas, activistas, defensores de derechos humanos y civiles de interés.

Periodistas como Ricardo Raphael, del diario El Universal, denunciaron en días pasados que fueron víctimas de espionaje por parte del ejército a través del software Pegasus, según se reveló con la filtración de Guacamaya.

Hay listas de periodistas clasificados “a favor” y “en contra” del gobierno.

Al respecto, Escorcia y Sanders explican que es muy llamativo el nivel tan detallado de seguimiento que hace la inteligencia militar sobre las personas.

“Tienen un seguimiento detallado de todas las protestas, desde tres personas en una esquina de una calle, hay información ahí. Eso me impactó, porque yo ya no vivo en México, pero me metí a ver información del barrio donde vivía y hay información sobre protestas que ni yo me había enterado, vienen muy detalladas”, señala Escorcia, quien lo cataloga como un nivel de información “más intrusivo que de intereses de seguridad nacional”.

En un comunicado, la Sedena aseguró que el uso del software de espionaje Pegasus no se dio durante el actual sexenio de López Obrador, sino entre 2011 y 2013.

BBC Mundo solicitó comentarios al gobierno de México, pero no hubo respuesta. Sin embargo, el presidente aseguró en su conferencia de prensa que desde 2018 que tomó el gobierno, no hay espionaje ilegal.

“Ellos tienen labores de inteligencia que llevan a cabo, que no de espionaje, que es distinto. Nosotros no espiamos a opositores y lo que buscan nuestros adversarios es equipararnos con los que gobernaban anteriormente, y no somos lo mismo”, aseveró.

Sanders recalca que lo primordial para el interés público es saber qué es relevante y no los datos personales que hay.

“Nos enfocamos en el tema de rendición de cuentas, de los derechos humanos, en cuanto a corrupción. Pero hay datos personales importantes. En eso no deberíamos metemos”, señala.

3. La salud y seguridad de AMLO

El seguimiento detallado de personas también alcanza al presidente López Obrador.

Las filtraciones de Guacamaya se dieron a conocer en la prensa la semana pasada con la salud del presidente como tema principal, pues documentos del ejército muestran que el mandatario tuvo que someterse a un cateterismo de emergencia en enero pasado debido a sus problemas cardiacos.

La información muestra que la Sedena recopila minuciosamente no solo la salud y visitas médicas del presidente, sino minuto a minuto todas sus actividades, reuniones, conversaciones, traslados, giras por el país y vacaciones.

Los periodistas también han visto que la familia directa del presidente es seguida con gran detalle.

“No hay una vida que valga más que otra, pero por ejemplo, vienen los movimientos de la familia del presidente y me parece muy grave eso”, explica Sanders, pues los informes dan cuenta de todo el dispositivo de seguridad y el nivel de protección para el jefe de Estado.

Y remarca, información como esa podría ponerlo en peligro si cae en manos de alguien que quisiera hacerle daño.

4. Lo vulnerable del software militar

Guacamaya ya se había infiltrado en el servidor de fuerzas armadas de América Latina, en Chile, Perú, Colombia o El Salvador a través de una brecha de seguridad del servicio Exchange.

Esta es una plataforma de Microsoft que es la base de servidores de correo electrónico. La firma estadounidense había pedido a inicio del año que los usuarios aplicaran una actualización de seguridad para evitar una intrusión.

Pero ni la Sedena de México ni los de otros países aplicaron el parche de seguridad, asegura Escorcia: “Lo extraño es que ningún ejército haya notado ese actualización”.

En el caso de México hubo un elemento adicional que ha dejado ver un descuido de Sedena en su información, según los expertos.

Usaban un software llamado Zimbra que es una plataforma para correo electrónico, la cual resultó vulnerada por los hackers.

Escorcia considera que es un servicio de menor seguridad contratado por la política de austeridad del actual gobierno.

“Es una versión más barata del software que deberían tener en el ejército. Antes tenían un sistema más potente, pero por los recortes, utilizaron Zimbra”.

Y el descuido del tratamiento de información sensible también es evidente en los documentos.

“En un correo -cuenta Escorcia-, un general le pidió a un oficial de inteligencia los datos y grabaciones del seguimiento de un narco. Y todo iba bien hasta que el general le dice ‘es que no sé cómo abrir esto’. Entonces el oficial le revela detalles de cómo abrir esa información, datos que tendrían que estar resguardados y no en los correos regulares del ejército”.

Para Sanders, “es grave que no hayan puesto bien los candados en cuanto a seguridad digital para blindar un servidor externo de la Sedena”.

5. Conocimiento de corrupción

La información producida por la Sedena también da muestra del conocimiento que tienen los militares de relaciones entre autoridades y grupos criminales.

Por ejemplo, hay reportes sobre posibles vínculos de 20 alcaldes del estado de Guerrero con grupos y líderes del narco cuando ocurrió la desaparición de estudiantes de Ayotzinapa, según los documentos obtenidos por Escorcia.

Pero la prensa, como el diario El País, también ha expuesto que hay fichas de políticos de todo el espectro político del país, desde legisladores hasta gobernadores y sus posibles vínculos con criminales, cuando hay indicios de ello.

También hay reportes sobre la corrupción y puntos débiles en las aduanas y cómo eso facilita el tráfico de drogas y productos a través de los puntos de entrada y salida del país.

Políticos han buscado a las propias fuerzas armadas para conectar a empresas contratistas y de servicios en los múltiples e importantes proyectos de infraestructura que tienen bajo su control.

Entre ellos está el Aeropuerto Internacional Felipe Ángeles o el Tren Maya.

“Viene bien detallado cómo funciona el esquema de corrupción. Eso puede provocar una ola de escándalos y desestabilización. Quien ya tenga acceso -aparte de los medios, ya que estuvo abierto 11 meses- puede provocar un caos político”, dice Escorcia.

La información ha sido enviada a varios periodistas y medios, pero es imposible determinar cuántas copias se puedan generar a partir de ahí y el destino que tendrán, como ocurre en los hackeos de este tipo.

Guacamaya se ha especializado en sustraer informaciones de los organismos oficiales de Defensa de países latinoamericanos y difundirlos, lo que ha provocado notables escándalos y los ha convertido en un verdadero quebradero de cabeza para los gobiernos de la región.

Por qué hay tanto escándalo en México

Las comunicaciones reservadas de la Secretaría de Defensa Nacional de México filtradas por Guacamaya van desde 2016 hasta el mismo septiembre de 2022.

Según el medio que las publicó, son un total de seis terabytes de información que revelan que López Obrador sufre gota, hipotiroidismo y una angina inestable de alto riesgo, una afección cardíaca que obligó a realizarle un cateterismo el 21 de enero y que su Secretaría de Comunicación presentó a la opinión pública como una intervención de rutina.

Diás antes, el 2 de enero, según consta en las comunicaciones filtradas, el presidente tuvo que ser trasladado de urgencia en una ambulancia aérea desde su rancho en Palenque, en el estado de Chiapas, hasta un hospital militar en Ciudad de México, donde se le diagnosticó la angina.

Este viernes, el mandatario reconoció en rueda de prensa sus problemas de salud. “Todo lo que se dice ahí es cierto”, señaló.

“Yo tengo varios padecimientos. Sólo hay una cosa que no tengo y es la del alcohol, pero lo otro sí, y otros males”, explicó López Obrador, que declaró que el traslado aéreo desde Palenque a la capital mexicana se debió a que había riesgo de infarto.

Los documentos sustraídos por Guacamaya revelan además que el presidente ordenó detener el operativo desplegado para capturar a Ovidio Guzmán López, hijo del narcotraficante Joaquín “el Chapo” Guzmán, que fue liberado después de que su breve detención en Culiacán, Sinaloa, desatará un enfrentamiento entre fuerzas federales y sus seguidores que se saldó con al menos 8 muertos.

Cómo actúa Guacamaya y por qué

López Obrador calificó a los ciberpiratas de Guacamaya como “gente muy especializada” y dijo que aprovecharon que se estaba llevando a cabo un cambio en el sistema de información del Ejército para apropiarse del material.

Guacamaya resumió su actividad en un comunicado: “Filtramos sistemas militares y policiales de México, Perú, El Salvador, Chile, Colombia y entregamos esto a quienes legitimamente hagan lo que puedan con estas informaciones”.

El grupo ha atacado también a grandes corporaciones mineras que actúan en la región y acusa a los cuerpos de seguridad de ser “la garantía de la dominación del imperialismo norteamericano” y de “la presencia extractivista del norte global” en la “mal llamada América”, a la que el grupo se refiere como Abya Yala, un viejo topónimo indígena.

En un comunicado colgado en la página web Enlace Hacktivista, el grupo condena el dominio colonial iniciado con la conquista española de América, que considera prolongado por Estados Unidos, y se manifiesta contra el capitalismo global por sus efectos sociales y medioambientales. “Nuestra Pachamama, madre de la que venimos, se ha visto contaminada, agotada, extraída, expoliada y, en definitiva, violada”, aseguran.

Para ellos, militares y policías son las “fuerzas represivas” que aseguran que las grandes empresas puedan lleva a cabo la explotación de los recursos naturales y el deterioro de la naturaleza.

Qué hizo Guacamaya en Chile

Aunque ha actuado en varios países, la sustracción de más de 400.000 correos electrónicos del Estado Mayor Conjunto de las Fuerzas Armadas de Chile había sido hasta ahora su golpe más notable.

En uno de los informes filtrados, los militares chilenos se referían a la tendencia del presidente de Argentina, Alberto Fernández, a “inmiscuirse” en la política de los países vecinos y señalaban el riesgo del posible resurgimiento de controversias limítrofes con sus vecinos argentinos.

La filtración obligó a la ministra de Defensa de Chile, Maya Fernández, a suspender una gira por Estados Unidos y provocó la renuncia del general Guillermo Paiva, jefe del Estado Mayor Conjunto chileno.

Ahora puedes recibir notificaciones de BBC Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

• ¿Ya conoces nuestro canal de YouTube? ¡Suscríbete!

Por eso, con motivo del Día Mundial de las Redes Sociales que se celebra el 30 de junio, algunas empresas de ciberseguridad han aprovechado para dar algunos consejos con los que evitar los ataques más habituales.

Según Cisoverso -comunidad privada de profesionales de la ciberseguridad- uno de cada cinco usuarios será atacado en las próximas 24 horas; y es que las redes se han convertido en una vía habitual de acceso a información personal y laboral que permite a los hackers recopilar datos de contactos para lanzar ataques de ‘phishing’ a través de ‘spam’ o para hacer ataques de fuerza bruta.

Por eso, Cisoverso recuerda que es importante concienciar a las personas para que vigilen la información que comparten en redes sociales y que, en caso de ataque, recomienda que denuncien el delito.

Le puede interesar

Los videoselfies que Instagram está probando para verificar la edad de los adolescentes

“La forma más fácil para hackear perfiles de redes sociales o para conseguir datos personales sigue siendo el phishing”, destaca Enrique Serrano, fundador de HackRocks y miembro del consejo de Cisoverso.

“Los usuarios reciben un email, un mensaje o una foto de alguien conocido o cercano y acaban pulsando sobre un enlace que contiene algún código malicioso que permite al cibercriminal comprometer la cuenta y hacerse con la información que le interesa”, añade.

Lea más: Instagram incorpora herramientas de supervisión parental

Algunos de los ataques más habituales y sencillos en Facebook son un mensaje o enlace desde Facebook Messenger que pide al usuario reconfirmar o actualizar su información personal y preferencias; un mensaje de un amigo que te invita a ver una foto o acceder a una promoción, y un correo de Facebook que avisa de un posible incidente de seguridad y pide que actualices la contraseña.

En Instagram el riesgo está en la sincronización con aplicaciones de terceros (edición de fotos y filtros especiales, análisis de seguidores…) para las que hay que conectarse a través del perfil del usuario. Si esas aplicaciones de terceros son un engaño o no son fiables el usuario entrega fácilmente sus credenciales a los cibercriminales.

En LinkedIn, la dificultad en esta red es que la compañía cuenta con varios dominios válidos que pueden llevar a confusión al usuario. Lo habitual es recibir solicitudes de amistad de perfiles falsos que poco a poco intentarán ir sacando información o bien mensajes de actualización de políticas de seguridad.

Lea también: ¿Qué hacer cuando el despertador del móvil se queda mudo?

Twitter se ha convertido en una popular plataforma para ataques de phishing en la que los hackers usan las mismas técnicas y ataques de phishing que en otras redes sociales, aunque el más habitual es el del profesional o hacker que te promete conseguir muchos followers por un par de euros.

LE RECOMENDAMOS

WhatsApp: las nuevas funciones que la plataforma integró en 2022 y quizás aún no conocía

Cómo saber si alguien espía los chats de WhatsApp y cómo evitarlo

En TikTok y Twitch todavía es habitual la estafa a través de perfiles falsos de famosos para robar dinero a sus seguidores.

Y en WhatsApp, además de mensajes reenviados con promociones y cupones fantásticos que vienen acompañados de un enlace malicioso, también es frecuente el mensaje de un amigo o familiar que escribe por un problema de dinero en el aeropuerto o en un viaje fuera del país.

Para evitar estos ciberataques, la empresa de ciberseguridad Bitdefender aconseja revisar la configuración de privacidad de las redes para controlar quién puede ver, reaccionar o comentar los contenidos que compartidos.

Asimismo, recuerda a los usuarios que todas sus interacciones dejan una huella digital que podría afectar a su reputación online, aconseja proteger su información personal, usar contraseñas seguras y acceder a las redes desde dispositivos seguros, denunciar a los usuarios sospechosos o que puedan estar en peligro y bloquearles, y vigilar los mensajes no solicitados y los anuncios que prometen algo demasiado bueno para ser verdad.

Se trata de una serie de ataques cibernéticos a varios sitios web de los departamentos gubernamentales y bancarios de este país, que en ocasiones han llevado al colapso total de su sistema.

Uno de los más recientes —y sofisticados— ocurrió este miércoles, en la antesala a la invasión rusa, solo horas antes de que Vladimir Putin anunciara una “operación militar especial” que acabó convirtiéndose en una invasión.

Funcionarios de seguridad acusaron al Kremlin de estar detrás de la ofensiva —que afectó a los sitios web del Parlamento, del Servicio de Seguridad y del ministerio de Relaciones Exteriores de Ucrania, entre otros— y dijeron que los piratas informáticos “ya no intentan ocultar su identidad”.

• Rusia invade Ucrania: tropas rusas alcanzan el norte de Kiev en el segundo día de la ofensiva militar lanzada por Putin

Además, indicaron que esta vez los ataques estaban “en un nivel completamente diferente”, con el empleo de nuevas tácticas y una capacidad de sabotaje que no se había visto antes.

Los ciberataques son un arma poderosa: pueden paralizar la infraestructura de un país, afectando los servicios de agua, electricidad y telecomunicaciones, entre otras cosas.

Sin duda son una herramienta que, en este caso, podría servir para debilitar aún más a una Ucrania que intenta hacer frente al gigantesco poder militar y de inteligencia ruso.

¿Qué tipo de ataques han afectado a Ucrania?

Los últimos ciberataques registrados en Ucrania han tenido una característica en común: han sido calificados como ataques de “denegación de servicio” (DDoS por sus siglas en inglés).

Este tipo de ofensiva emplea bots—una herramienta digital que se usa para realizar tareas repetitivas, predefinidas y automatizadas— para inundar un servicio en línea, abrumándolo hasta que falla, se bloquea e impide el acceso de usuarios legítimos.

“Básicamente, los atacantes sobrecargan un servicio o un sitio web con más tráfico del que pueden manejar”, le explica a BBC Mundo Richard Smith, director del Instituto de Tecnología Cibernética de la Universidad de Montfort, en Reino Unido.

“La red de bots es controlada de forma remota y los propietarios probablemente desconocen por completo que tienen un software malicioso en sus sistemas”, agrega.

Pero, además, se descubrió que Ucrania había sido objeto de otro tipo de ataque: a través de la instalación de un malware (o programa malicioso) llamado “wiper” (limpiador, en español), lograron destruir los datos de distintos sistemas.

“Lo que hizo fue eliminar el registro de arranque de los dispositivos. Eso significa que luego no pueden iniciarse; tienes que empezar completamente desde cero y reinstalar todo. Con ello, se necesita aún más tiempo para poder volver a la capacidad operativa total”, indica Smith.

Los expertos en seguridad cibernética de las compañías ESET y Symantec llamaron a este virus “HermeticWiper”, asegurando que se había instalado en cientos de computadores en el país.

Además, señalaron que el software malicioso se creó el 28 de diciembre de 2021, lo que implica que el ataque pudo haber sido planeado desde entonces.

En enero, Ucrania ya había sido víctima de varios ataques cibernéticos.

Algunos sitios web afectados fueron reemplazados por una advertencia que decía que “se preparen para lo peor”.

Confusión y caos

A pesar de que Ucrania, Estados Unidos y otras potencias occidentales han responsabilizado directamente a la Dirección Principal de Inteligencia de Rusia (GRU) de estos ataques, el Kremlin ha negado su participación, calificando las acusaciones de “rusofóbicas”.

Y, hasta el momento, ha sido difícil comprobar que el país liderado por Vladimir Putin está realmente detrás de la ofensiva cibernética.

“No hay forma de probarlo. La atribución suele ser muy difícil en estos casos porque no necesariamente se lanzan los ataques desde servidores en su propio territorio”, indica Smith.

“No es imposible, pero el nivel de pruebas que puedes llegar a tener probablemente no serían suficientes en un tribunal de justicia internacional, por ejemplo”, añade.

Pero expertos aseguran que, en los últimos años, Rusia ha demostrado ser experta en atacar el ámbito cibernético de los países.

“El 58% de los ataques contra la infraestructura de los gobiernos de Estados Unidos y Reino Unido se atribuyeron el año pasado a Rusia o, digamos, a grupos que actúan por Rusia”, dice Smith.

Y es que los ciberataques han demostrado ser una herramienta eficiente a la hora de debilitar al enemigo.

El académico Richard Smith cree que es un tipo de ofensiva que en este momento del conflicto entre Rusia y Ucrania está siendo muy importante, sobretodo en el ámbito de la propaganda, “intentando reducir el espíritu del pueblo ucraniano”.

“También confundiendo y generando caos al hacer que los sistemas fallen”, indica.

En enero, las autoridades ucranianas señalaron a través de un comunicado que el objetivo de los ciberataques “no es solamente intimidar a la sociedad”, sino además “desestabilizar la situación” con “falsas informaciones sobre la vulnerabilidad de las infraestructuras informáticas del Estado”.

“Guerra híbrida”

Los ataques de “denegación de servicio” (DDoS) ya se habían registrado en el pasado.

Estas ofensivas afectaron a Georgia y Crimea durante las incursiones de 2008 y 2014, respectivamente.

En 2015 y 2016, en tanto, la Unión Europea, Reino Unido y Ucrania culparon a los piratas informáticos del gobierno ruso de los ataques a las subestaciones eléctricas que provocaron cortes de energía generalizados.

Lo anterior corresponde a las llamadas tácticas de “guerra híbrida” de Rusia, un concepto que fue utilizado por primera vez a principios de los años 2000 y que tiene que ver con la implementación de una estrategia (o varias) de confrontación que no pasa necesariamente por un combate de tipo militar.

• Qué es una “guerra híbrida” y por qué se habla de este concepto a raíz del conflicto entre Rusia y Ucrania

Así lo explicó a BBC Mundo Antonio Alonso Marcos, profesor de Relaciones Internacionales de la Universidad San Pablo CEU, en España.

“Un país puede utilizar medios que vayan minando la seguridad y la estabilidad de otro país. Y no son medios militares, sino, por ejemplo, ciberataques o el lanzamiento de una oleada masiva de tuits que vayan en contra de la posición de un gobierno determinado. A eso se le denomina guerra híbrida”, dice.

Este tipo de agresiones son cada vez más comunes y muchas veces pueden tener resultados tanto o más peligrosas que los ataques directos con misiles.

Por eso, el apoyo de la infraestructura cibernética ha sido reconocido como un aspecto importante de la ayuda internacional.

Ahora, diversos países de la Unión Europea, entre ellos, Países Bajos, Polonia, Estonia y Croacia, están enviando a Ucrania expertos en seguridad cibernética para ayudarlos a enfrentar estas amenazas.

Ahora puedes recibir notificaciones de BBC Mundo. Descarga nuestra app y actívalas para no perderte nuestro mejor contenido.

• ¿Ya conoces nuestro canal de YouTube? ¡Suscríbete!

Cada fallecimiento de una celebridad, cada evento deportivo (un mundial o unas olimpiadas) y cada fecha señalada en el calendario es utilizada por los ciberdelincuentes para aventar sus ataques contra los consumidores y usuarios de la red, y las principales instituciones que velan por la seguridad en internet y las empresas especializadas activan sus baterías de recomendaciones para evitar las trampas.

Entre ellas, la más recurrente cuando se trata de una fecha con un carácter tan puramente comercial, es el “phishing”: la suplantación de una página de internet por otra prácticamente idéntica en la que los usuarios introducen sus datos y realizan transacciones comerciales que en realidad son una estafa.

Primer consejo: antes de completar una transacción, el consumidor debe fijarse en que la página sea segura, y comprobar para ello que la dirección donde está navegando empieza por “https”, y que tenga certificado de seguridad y sello de confianza.

Le puede interesar

Thanksgiving Day: su origen, significado y otras curiosidades sobre la fiesta de Acción de Gracias

Así lo han expuesto fuentes del Instituto Nacional de Ciberseguridad de España (INCIBE), que han detallado el decálogo de recomendaciones que los usuarios deben tener en cuenta ante el “Black Friday” y la proliferación de ofertas en la red.

El INCIBE ha subrayado la importancia analizar los correos que reciben los usuarios ofreciendo promociones para asegurarse de que es la marca oficial la que lo envía antes de hacer “clic” en un enlace, y ha apuntado que se debe también comprobar que la página tiene un apartado de seguridad y de privacidad que detalle qué datos recogen y cómo los usan.

Lea también: Tilín: La historia del niño protagonista de las redes sociales con su baile viral

Hay que desconfiar, según este Instituto, si la página no tiene aviso legal con información sobre la empresa, condiciones de venta, devoluciones o sobre reclamaciones, y hay que sospechar también si los precios están notablemente por debajo del mercado o si todos los productos tienen el mismo importe.

A su decálogo de consejos suman el de buscar en la propia red información sobre la reputación de la tienda en la que se va a hacer la transacción -a través de las valoraciones o reseñas de otros usuarios-, y prestar especial atención al “aspecto” de la tienda, que su diseño sea homogéneo, que las imágenes tengan calidad y que todas las secciones estén completas y bien redactadas.

Numerosas empresas especializadas en la seguridad y autentificación informática han lanzado también sus recomendaciones ante la proliferación de ofertas y promociones con motivo del “Black Friday” y el “Cyber Monday” y para que las compras se realicen con confianza y con seguridad.

La compañía internacional WatchGuard Technologies ha alertado de que la forma “más obvia” usada por los delincuentes estos días es el “phishing” a través del correo electrónico, por lo que sugiere que los usuarios eviten cualquier correo que les resulte sospechoso.

Y ha subrayado además la relevancia de no facilitar los datos de una tarjeta bancaria cuando no hay garantía de protección, de no comprar en cualquier sitio web y de buscar el candado en el navegador o las letras “https://”, que aseguran que la comunicación con ese sitio está cifrada.

Además: “El Chapo” Guzmán: la fecha de nacimiento, el millonario gasto en fugas, trágicos asesinatos y las otras curiosidades sobre el narco mexicano

La empresa de seguridad informática ESET ha advertido de que los delincuentes han lanzado muchas campañas de correos maliciosos para robar información de los usuarios, en especial la relacionada con sus tarjetas de crédito, y ha precisado que una de las técnicas preferidas por los estafadores es la de suplantar empresas de transportes o de logística para hacer creíbles sus correos.

Especializada en el sector de la seguridad informática, la empresa S21sec ha señalado también al “phishing” como la principal amenaza durante un periodo de aumento de las compras como el que empieza ahora, y la proliferación de contenidos atractivos que incitan a los consumidores a hacer “clic” en un enlace desde el que los delincuentes pueden robar la información personal y financiera.

Y a las recomendaciones más comunes añade la de no rellenar formularios en webs que no resulten fiables y la de mantener actualizados los sistemas operativos de los ordenadores y de las aplicaciones de los dispositivos móviles.

Según datos de la multinacional Kaspersky, el fraude en los pagos digitales se multiplica durante las fechas o las temporadas de rebajas. La empresa ha detallado que sus sistemas han detectado más de 200 mil correos electrónicos “basura” o no deseados (“spam”) que contenían las palabras “Black Friday”.

Las suplantaciones (“phishing”) más recurrentes, según los datos facilitados por esta multinacional, son las que replican las páginas de Amazon, eBay, Alibaba o Mercado Libre.

Como último consejo, las instituciones y empresas coinciden en la importancia de desconfiar de las páginas que ofertan precios muy por debajo del mercado normal y atender una de las más viejas recomendaciones, convertida casi en un aforismo: “demasiado bueno para ser verdad”.

Mientras que algunos presuntamente trabajan para el gobierno y ganan un salario normal, otros están acusados de hacer una fortuna con ataques de ransomware (secuestro de datos) y robo en línea. Si salieran de Rusia serían arrestados, pero en casa parecen tener vía libre.

“Estamos perdiendo el tiempo”, pensé mientras veía a un gato lamer los restos de un pollo.

Seguramente ya no habría ningún rastro de un presunto ciberdelincuente multimillonario en esta ruinosa propiedad 700 kilómetros al este de Moscú.

Pero seguí adelante con un intérprete y un camarógrafo, ahuyentando al gato sarnoso de la entrada del bloque de pisos.

Cuando llamamos a una de las puertas, un joven respondió mientras una anciana curiosa nos miraba desde la cocina.

“¿Igor Turashev? No, no reconozco el nombre”, dijo.

“Su familia está registrada aquí. ¿Quién es usted?”, preguntamos.

Después de una charla amistosa, explicamos que éramos reporteros de la BBC, y su humor cambió de repente.

“No te voy a decir dónde está y no deberías intentar encontrarlo. No deberías haber venido aquí”, exclamó el joven enojado.

No dormí bien esa noche pensando en los consejos contradictorios que me habían dado las personas del sector de seguridad.

Algunos dijeron que tratar de localizar a los ciberdelincuentes buscados en su suelo natal era arriesgado.

“Tendrán guardias armados”, me dijeron. “Terminarás en una zanja en alguna parte”, advirtió otro.

Otros dijeron que estaría bien: “Solo son fanáticos de las computadoras”.

Todos coincidieron en que no podríamos acercarnos a ellos.

En una conferencia de prensa hace dos años, el FBI nombró a nueve miembros del grupo de piratería ruso Evil Corp, y acusó a Igor Turashev y al presunto líder de la pandilla, Maksim Yakubets, de robar o extorsionar más de $100 millones en ataques que afectaron a 40 países diferentes.

Las víctimas van desde pequeñas empresas hasta multinacionales como Garmin, así como organizaciones benéficas y una escuela. Son solo los que conocemos.

El Departamento de Justicia de EE.UU. dice que los hombres son “ladrones de bancos en el ciberespacio” que organizan ataques de ransomware o piratean cuentas para robar dinero.

El anuncio convirtió a Maksim Yakubets, entonces de solo 32 años, en el símbolo del hacker ruso playboy.

Imágenes de la pandilla obtenidas por la Agencia Nacional contra el Crimen de Reino Unido mostraron a los hombres conduciendo Lamborghinis personalizados, riendo con fajos de billetes y jugando con un cachorro de león como mascota.

La acusación del FBI de los dos hombres fue el resultados de años de trabajo, incluidas entrevistas con exmiembros de pandillas y el uso de tecnología forense. Algunos datos se remontan a 2010 cuando la policía rusa todavía estaba dispuesta a colaborar con sus colegas estadounidenses.

Esos días han quedado atrás. El gobierno ruso ignora rutinariamente las acusaciones de piratería de EE.UU. contra sus ciudadanos.

De hecho, a los piratas informáticos no solo se les permite continuar, sino que también son reclutados por los servicios de seguridad.

Siguiendo las pistas

Nuestra investigación sobre Maskim Yakubets comenzó en un lugar inesperado: un campo de golf a unas dos horas de Moscú.

Este fue el escenario de su espectacular boda en 2017, cuyo video fue visto por Radio Free Europe/Radio Liberty y ampliamente compartido.

Es revelador que la cara de Yakubets nunca se muestre en las imágenes, filmadas por una compañía de producción de videos de bodas. Pero se le puede ver bailando con música en vivo interpretada por un famoso cantante ruso bajo un hermoso espectáculo de luces.

Natalia, la organizadora de bodas, no entró en detalles sobre el gran día de Yakubets, pero nos mostró algunos de los lugares clave, incluido un edificio con pilares tallado en las colinas cerca de un lago.

“Es nuestra habitación exclusiva”, dijo. “A los recién casados les encanta entrar para sesiones de fotos y romance”.

Mientras nos conducía en un carrito de golf, hice algunos cálculos. Con lo que nos dijeron, esta gran boda habría costado considerablemente más de las estimaciones de US$250.000 que había escuchado anteriormente. El precio estaba potencialmente más cerca del medio millón de dólares, o incluso de US$600.000

No sabemos cómo se pagó el día especial, pero si Yakubets abonó la cuenta es una indicación de lo lujoso que es su estilo de vida.

Igor Turashev, de 40 años, tampoco mantiene un perfil bajo.

Utilizando registros públicos, mi colega Andrey Zakharov, ciberperiodista del servicio de BBC Rusia, encontró tres empresas registradas a su nombre.

Todas tienen oficinas en la prestigiosa Federation Tower de Moscú, un brillante rascacielos en el distrito financiero que no se vería fuera de lugar en Manhattan o Canary Wharf de Londres.

Una recepcionista desconcertada buscó un número de teléfono y descubrió que las oficinas no tenían uno. Sin embargo, encontró un teléfono móvil con el nombre de la empresa y nos comunicó.

Llamamos y esperamos. Escuchamos una canción de Frank Sinatra durante unos cinco minutos hasta que finalmente alguien contestó -sonaba como si estuviese en una calle muy transitada- solo para colgar en cuanto dijimos que éramos periodistas.

Como explicó Andrey, a Turashev no se le busca en Rusia, por lo que nadie le impide alquilar este costoso espacio de oficinas en el centro de la ciudad.

También puede ser conveniente para él estar ubicado entre compañías financieras, incluidas algunas que hacen transacciones en criptomonedas, como Bitcoin, que presuntamente Evil Corp recaudó de víctimas en ataques ransomwore – al parecer por un valor de US$10 millones en un caso.

Un informe de Bloomberg, que hace uso de una investigación de los analistas de Bitcoin Chainanalysis, afirma que la Federation Tower alberga numerosas empresas de cifrado que actúan como “cajeros automáticos para ciberdelincuentes”.

Probamos otras dos direcciones vinculadas a Turashev y otra figura clave de Evil Corp que se llama Denis Gusev e hicimos numerosos intentos de contacto por teléfono y correo electrónico, pero nadie respondió.

Andrey y yo pasamos mucho tiempo tratando de encontrar el lugar de trabajo de Maksim Yakubets.

Solía ser director de la empresa de alimentación de ganado de su madre. Pero en estos días parece no tener un negocio ni un empleador registrado.

Lo que sí encontramos, sin embargo, fueron direcciones donde podría vivir todavía. Así que una noche fuimos a llamar a la puerta.

Un hombre se rio por el intercomunicador cuando le explicamos de dónde éramos.

“Maksim Yakubets no está aquí. No ha estado aquí durante probablemente 15 años. Soy su padre”, dijo.

Para nuestra sorpresa, el hombre salió al pasillo y nos dio una apasionada entrevista de 20 minutos frente a la cámara, condenando airadamente a las autoridades estadounidenses por acusar a su hijo.

La recompensa deUS$5 millones por información que condujese al arresto de su hijo -el premio más alto ofrecido por un ciberdelincuente identificado- había llevado a la familia de Yakubets a vivir con el temor de un ataque, explicó el padre, que exigió que publiquemos sus palabras.

“Los estadounidenses crearon un problema para mi familia, para muchas personas que nos conocen, para nuestros familiares. ¿Cuál es el propósito? La justicia estadounidense se ha convertido en justicia soviética. No fue preguntado, no fue interrogado, no hubo procedimientos para probar su culpa”.

Negó que su hijo fuera un ciberdelincuente. Cuando le pregunté cómo pensaba que se había vuelto tan rico, se rio y dijo que estaba exagerando el precio de la boda y que los coches de lujo se alquilaban.

El salario de Maksim era más alto que el promedio, observó, porque “trabaja, le pagan, tiene un trabajo”.

“¿Entonces qué hace para trabajar?”, pregunté.

“¿Por qué debería decírtelo?”, respondió. “¿Qué pasa con nuestras vidas privadas?”.

Dijo que no había tenido ningún contacto con su hijo desde la acusación, por lo que no podía ponernos en contacto con él.

Repercusión internacional

Yakubets y Turashev son parte de la creciente lista de ciudadanos rusos que reciben sanciones cibernéticas mientras Occidente lucha por responder a los ataques cibernéticos.

Más personas y organizaciones rusas han sido sancionadas y acusadas que las de cualquier otra nacionalidad.

Las acusaciones impiden que los piratas informáticos viajen al extranjero, mientras que las sanciones congelan cualquier activo que tengan en Occidente y les prohíben hacer negocios con empresas occidentales.

El año pasado, la Unión Europea comenzó a emitir sanciones cibernéticas, siguiendo los pasos de EE.UU. Y son principalmente los rusos quienes también han sido nombrados y avergonzados en esta lista.

Se dice que la gran mayoría de las personas en la lista tienen vínculos directos con el estado ruso, y que piratean para espiar, transmitir poder o ejercer presión. Si bien todas las naciones se atacan entre sí, EE.UU., la UE y sus aliados afirman que algunos de los ataques rusos cruzan una línea en términos de lo que es aceptable.

Algunos de ellos están acusados de causar apagones generalizados en Ucrania mediante el hackeo de las redes eléctricas. Otros son buscados por intentar piratear una instalación de pruebas de armas químicas a raíz de los envenenamientos de Salisbury.

El Kremlin niega todas las acusaciones y se burla de ellas calificándolas de histeria occidental y “rusofobia”.

Como no existen reglas claras para lo que es un hackeo aceptable en una nación, concentramos deliberadamente nuestra investigación en los individuos acusados de ser delincuentes que hackean con fines de lucro.

Entonces, ¿funcionan las sanciones cibernéticas contra los piratas informáticos “criminales”?

Hablando con el padre de Yakubets, parece que tienen algún impacto: al menos lo enfurecieron.

Sin embargo, Evil Corp parece no haberse visto afectado.

Los investigadores de ciberseguridad alegan que el grupo todavía esta llevando a cabo lucrativos ciberataques contra objetivos principalmente occidentales.

La “regla de oro” de la piratería rusa, según investigadores y expiratas informáticos, es que los hackers criminales no empleados por el estado pueden piratear a quien quieran, siempre que las víctimas no se encuentren en territorios de habla rusa o exsoviéticos.

La regla parece funcionar, ya que los investigadores de ciberseguridad han notado durante muchos años menos ataques en esos países. También descubrieron que algunos programas maliciosos están diseñados para evitar computadoras con sistemas de idioma ruso.

Lilia Yapparova, reportera de investigación que trabaja en Meduza, una de las pocas organizaciones de noticias independientes en el país, dice que la regla de oro es útil para los servicios de inteligencia, que luego pueden explotar las habilidades que los piratas informáticos han desarrollado mientras trabajan para sí mismos.

“Es más valioso para el FSB reclutar hackers en Rusia que ponerlos en la cárcel. Una de mis fuentes, que es un exfuncionario del FSB, me dijo que él personalmente trató de reclutar a algunos de los chicos de Evil Corp para hacer algunos trabajos para él”, explica.

EE.UU. afirma que Maksim Yakubets y otros piratas informáticos buscados, incluido Evgeniy Bogachev, que tiene una recompensa de US$3 millones por su arresto, han trabajado directamente para los servicios de inteligencia.

Puede que no sea una coincidencia que el suegro de Yakubets, visto en el video de la boda, sea un exmiembro de alto nivel del FSB.

Le pedimos al gobierno ruso que comentara sobre el hecho de que los piratas informáticos parecen operar libremente en Rusia, pero no recibimos respuesta.

Cuando se le preguntó al presidente ruso, Vladimir Putin, sobre esto en la cumbre de Ginebra con su homólogo estadounidense Joe Biden hace unos meses, negó que los ataques de alto perfil se originaran en su país e incluso afirmó que la mayoría de los ataques cibernéticos comenzaron en los EE.UU.

Pero dijo que trabajaría con EE.UU. para “poner orden”.

El ascenso de Evil Corp

• 2009: Evil Corp llega a la escena, supuestamente usando malware llamado Cridex, Dridex, Bugat o Zeus para robar inicios de sesión bancarios y sacar dinero de las cuentas.
• 2012: los miembros de Evil Corp son acusados por un tribunal en Nebraska (EE.UU.) bajo sus apodos en línea, ya que sus identidades son desconocidas (Yakubets supuestamente se conoce con el nombre de “Aqua”).
• 2017: el grupo está acusado de iniciar una operación de “ransomware como servicio” (RaaS). Se afirma que otros piratas informáticos pagan para usar su ransomware, llamado BitPaymer.
• 2019: Yakubets, Turashev y otros siete son acusados, sancionados o nombrados en EE.UU. Se ofrece una recompensa de US$5 millones por información que conduzca al arresto de Yakubets.
• Desde 2019 se alega que Evil Corp ha pasado por diferentes marcas y variantes de ransomware, incluidas DoppelPaymer, Grief, WastedLocker, Hades, Phoenix y Macaw.

En los últimos seis meses, EE.UU. y sus aliados han ido más allá de las sanciones cibernéticas y han comenzado a emplear una táctica mucho más agresiva.

Han comenzado a atacar a las bandas de delincuentes cibernéticos y han logrado desconectar a algunos de ellos, al menos temporalmente. REvil y DarSide han anunciado en foros que ya no están operando debido a acciones policiales.

En dos ocasiones, los piratas informáticos del gobierno de EE.UU. incluso lograron recuperar millones de dólares de Bitcoin robados a las víctimas.

Un esfuerzo internacional que involucra a Europol y al Departamento de Justicia de EE.UU también ha visto a presuntos piratas informáticos arrestados en Corea del Sur, Kuwait, Rumania y Ucrania.

Sin embargo, los investigadores de seguridad cibernética dicen que están surgiendo más grupos y que los ataques ocurren cada semana.

El fenómeno no desaparecerá, dicen, mientras los piratas informáticos puedan prosperar en Rusia.

We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.

— Twitch (@Twitch) October 6, 2021

El supuesto pirata o piratas informáticos, que permanecieron anónimos, colgaron un archivo de 125 GB en la plataforma 4chan en el que aseguraron que se encuentra “la totalidad” de Twitch, propiedad de una subsidiaria de Amazon.

Entre los datos divulgados se halla el código fuente del servicio de streaming de la plataforma, así como información sobre los pagos que recibieron sus jugadores más populares durante los últimos dos años.

El pirata o piratas aseguraron en 4chan que su objetivo es “promover la disrupción y la competición en el espacio del video en streaming“.

Le puede interesar

WhatsApp: 4 opciones para usar en caso de que la aplicación de mensajería colapse nuevamente

Varios jugadores de la plataforma acudieron a las redes sociales para confirmar la exactitud de las cifras divulgadas sobre sus ganancias.

Entre los usuarios más populares se encuentran varios españoles como AuronPlay, que desde mediados de 2019 ha ganado más de US$3 millones; Ibai Llanos, que ha ganado más de US$2.3 millones, y El Rubius, que se ha embolsado más de US$1.75 millones jugando por internet.

AuronPlay, el seudónimo que utiliza Raúl Álvarez Genes, tiene unos 10 millones de seguidores, de los que unos 46 mil pagan mensualmente suscripción.

También es el creador de contenidos en español más influyente en redes sociales con más de 15 millones de seguidores en Instagram y cerca de 12 millones en Twitter.

Algunos de los jugadores internacionales que más dinero han ganado en Twitch durante los últimos dos años superan los US$8 millones.

Lea también: Qué es Twitch y qué hay detrás de sus millonarias audiencias

Reacciones

Las búsquedas de Google sobre “cómo eliminar Twitch” se multiplicaron por ocho a medida que se difundía la noticia del hackeo, según la firma de analistas de marketing N. Rich.

“Con una violación de datos tan preocupante de una plataforma tan extendida y global como Twitch, los usuarios naturalmente quieren protegerse a sí mismos y a sus datos cuanto antes”, dijo un portavoz de N.Rich.

La persona que publicó los datos dejó un mensaje afirmando que el hackeo se realizó para fomentar la competencia en la transmisión de video y porque la comunidad de Twitch “es un pozo negro tóxico y repugnante”, según los medios.

Los usuarios de Twitch realizaron una huelga virtual el mes pasado para expresar su indignación por el acoso racista, sexista y homofóbico que muchos sufren en la plataforma.

Además: Los misteriosos mensajes de Anonymous sobre la caída de WhatsApp, Facebook e Instagram (y qué decían sobre el fallo mundial)

El fenómeno de los “ataques de odio” hizo que la plataforma se vuelva cada vez más desagradable para aquellos streamers que no son blancos o heterosexuales.

El hashtag #TwitchDoBetter ((Twitch hazlo mejor) atrajo muchas quejas en el últimos mes, fundamentalmente por parte de jugadores que alegan que la plataforma no ha logrado detener a los trolls de internet, mientras se queda con una tajada del 50% de las ganancias de los transmisores de juegos.

Twitch afirma que está trabajando en la mejora de las herramientas para proteger las cuentas de los abusos. Además, demandó a dos usuarios ante un tribunal federal de Estados Unidos, acusándolos de orquestar “ataques de odio”.

El apagón afectó a usuarios de gran parte del mundo, provenientes de unos 106 países según el sitio web xataca.com, especializado en temas de tecnología.

Otros medios especializados incluso indican que el apagón permitió que los datos de unos 533 millones de usuarios fueran filtrados.

La información podría haber incluido identificadores de Facebook, números de teléfono móvil, direcciones, biografías e incluso dirección de correo electrónico.

Lea más

Frances Haugen: la mujer que filtró los “Archivos de Facebook” revela su identidad

Esta no sería la primera vez que ocurre un robo masivo, pues en junio de 2020 se conoció que unos 2.5 millones de direcciones habían sido obtenidas por un hacker que luego los puso a la venta.

Facebook no se ha pronunciado al respecto. Únicamente publicó, mediante su cuenta de Twitter, que “algunas personas” estaban teniendo problemas para acceder a las aplicaciones y productos, pero que se trabajaba para que todo regresara a la normalidad lo más pronto posible.

Mike Schroepfer, director de Tecnología de Facebook, indicó que el servicio ha sido interrumpido por “problemas de red” y que los equipos trabajan lo más rápido posible para depurar y restaurar la conexión.

*Sincere* apologies to everyone impacted by outages of Facebook powered services right now. We are experiencing networking issues and teams are working as fast as possible to debug and restore as fast as possible

— Mike Schroepfer (@schrep) October 4, 2021

Expertos en seguridad informática recomiendan a los usuarios protegerse de las eventuales fugas de información y asegurarse que sus contraseñas son robustas y únicas, pues si son robadas no podrán utilizarse en otras redes sociales, sistemas de mensajería, correo electrónico o cuentas bancarias.

También recomiendan activar la autentificación en dos pasos, para que, si los nombres de usuario y contraseña son vulnerados, se le pueda hacer más complicado al hacker acceder a las cuentas.

La caída de Facebook ocurrió un día después de haberse dado a conocer la identidad de la mujer que filtró una serie de archivos correspondientes a investigaciones que la empresa hizo y que no publicó.

Entre ellos, los resultados sobre el daño que puede causar a la salud mental de los adolescentes la red social Instagram.

Descartan ciberataque

Según New York Times, dos integrantes del equipo de seguridad de Facebook, que hablaron bajo condición de anonimato porque no estaban autorizados a hacerlo públicamente, dijeron que era poco probable que un ciberataque causara los problemas. Esto se debe a que la tecnología detrás de las aplicaciones aún era lo suficientemente diferente como para que un ataque no las afectara a todas a la vez.

Entre los datos a los que accedieron los piratas informáticos figuraban el nombre y los apellidos de los clientes o posibles clientes, las fechas de nacimiento, los números de la seguridad social, el carné de conducir y la información de identificación, dijo T-Mobile.

Sin embargo, “no se comprometió ningún número de teléfono, número de cuenta, PIN, contraseña o información financiera en estos archivos de clientes o potenciales clientes”, dijo el operador, que confirmó la intrusión de hackers en sus sistemas informáticos el lunes.

Lea además

Por qué cambiar periódicamente tus contraseñas puede en realidad hacerte más vulnerable ante los hackers

Según las capturas de pantalla publicadas por el sitio web de seguridad informática Bleeping Computer en los últimos días, la información personal de al menos 30 millones de personas se había puesto a la venta en foros por el equivalente a 280.000 bitcoins (unos 13.000 millones de dólares).

El robo de datos y los ataques de ransomware han aumentado en los últimos meses, dirigiéndose a varias empresas y organizaciones, entre ellas un operador de oleoductos estadounidense, el sistema informático del servicio de salud irlandés y una importante aerolínea india.

Facebook, Yahoo y Marriott han sufrido robos de información personal de más de 100 millones de sus usuarios o clientes en los últimos años.

T-Mobile sugirió el miércoles a sus clientes que cambiaran sus códigos PIN y anunció que les ofrecía una suscripción de dos años para proteger sus datos privados del robo.

Poco después, los hackers publicaron mensajes prometiendo devolver los fondos, alegando que “no estaban muy interesados en el dinero”.

El miércoles, Poly Network dijo que había recibido US$260 millones.

La compañía, una plataforma de blockchain que sirve para intercambiar diferentes tipos de tokens digitales, publicó en Twitter que le habían devuelto dinero en tres criptodivisas: US$3,3 millones en Ethereum, US$256 millones en Binance Smart Chain (BSC) y US$1 millón en Polygon.

Aún falta por recuperar US$269 millones en tokens Ethereum y US$84 millones en tokens Polygon.

Unblockchain o cadena de bloques es un libro de cuentas o registro de cada transacción realizada con una criptomoneda, como por ejemplo el Bitcoin.

Ese “libro” se distribuye a todos los usuarios de la red para verificar las transacciones nuevas cada vez ocurren, en lugar de ser retenido por una sola autoridad.

• Blockchain: qué es esta tecnología y por qué dicen que cambiará el mundo tanto como internet

Defectos de software

Los hackers responsables del robo publicaron una sesión de preguntas y respuestas de tres páginas sobre uno de los blockchain en forma de autoentrevista, según Tom Robinson, cofundador de Elliptic, una empresa de análisis y verificación de cadenas de bloques con sede en Londres, Reino Unido.

Los ladrones afirmaron que siempre habían planeado devolver los tokens, y dijeron que el atraco se llevó a cabo para resaltar las vulnerabilidades en el software Poly Network.

“A la gente le duele cuando les atacan, pero ¿no deberían aprender algo de estos trucos?”, escribieron en notas incrustadas en el blockchain de Ethereum.

Los hackers afirmaron haber pasado toda la noche buscando una vulnerabilidad para explotar.

Dijeron que estaban preocupados de que Poly Network reparara la falla de seguridad en silencio y sin informar a nadie, por lo que decidieron llevarse algunos millones de dólares en tokens de criptomonedas para dejar constancia.

Pero enfatizaron que “no querían causar un pánico real en el mundo de las criptomonedas”, por lo que solo se llevaron criptodivisas “importantes”.

“O bien tenían la intención de cometer un robo y llevarse el dinero, o estaban actuando como hackers‘de sombrero blanco‘ para exponer un error, ayudando a Poly Network a hacerse más fuerte y segura”, le dijo a la BBC Robinson, quien habitualmente asesora a gobiernos y agencias sobre la aplicación de la ley de delitos relacionados con las criptomonedas.

• El hacker adolescente que gana US$100.000 al año trabajando solamente 20 horas por semana

El experto agregó que la naturaleza de la tecnología blockchain dificulta que los ciberdelincuentes se beneficien del robo de monedas digitales, pues todo el mundo puede ver el dinero que se mueve a través de la red a las billeteras de los piratas informáticos.

“Me pregunto si tal vez estos hackers robaron los fondos, se dieron cuenta de la cantidad de publicidad y atención que estaban recibiendo, se dieron cuenta de dónde movían los fondos que serían vigilados y decidieron devolverlos”, dijo Robinson.

“El bockchain funcionó en este caso sin problemas. El problema está en sistemas como el de Ethereum, que puede escribir sus propios contratos. Varios servicios han comenzado a ofrecer esto, incluido Poly Network”.

“Así que cada vez que un ser humano escribe código, existe la posibilidad de que cometa un error”.

Cómo funciona

La plataforma de Poly Network funciona facilitando el movimiento entre varias cadenas de bloques cuando los usuarios intercambian una criptomoneda por otra.

“Poly Network es lo que facilita el movimiento entre estas cadenas; en última instancia, su software y su código siempre tiene imperfecciones y defectos“, explicó James Chappell, cofundador de la empresa de ciberseguridad con sede en Londres Digital Shadows.

“Y eso se aplica a los bancos o a cualquier sistema financiero. Desafortunadamente, lo que parece haber sucedido aquí es que una parte detectó una debilidad en la implementación y la aprovechó para engañar a la red y hacer que transfiera tokens incorrectamente”.

Se han producido ataques similares a varios servicios en los últimos 12 meses. Entre ellos a:

• Yearn Finance, a quien unos hackers le robaron US$11 millones en febrero;
• Alpha Finance, a la que le robaron US$37 millones en el mismo mes;
• y Meerkat Finance, que perdió US$32 millones a manos de piratas informáticos en marzo.

Análisis de Joe Tidy, reportero de ciberseguridad de la BBC

Tras una montaña rusa de 24 horas para la comunidad criptográfica, parece que los hackers tienen la intención de devolver todo o la mayor parte del dinero robado.

Como los criminales publicaron en internet: “El dolor sufrido es temporal, pero memorable”.

La afirmación de que todo fue una forma elaborada de obligar a Poly Network a corregir fallas de seguridad está siendo tratada con escepticismo.

¿Por qué las burlas y las bromas en internet sobre si el motivo era honorable?

Existe alguna sugerencia de que la red puede haberse estado cerrando, ya que una empresa de ciberseguridad dice que estaba cerca de averiguar la identidad de un sospechoso.

Pudo haber sido el caso de que los hackers abarcaran mucho más de lo que podían y se asustaran, así que devolvieron el dinero.

Independientemente de eso, las autoridades, sin duda, seguirán trabajando duro para encontrarlos.

Pero lo que esta historia muestra principalmente es cuán poderosos pueden ser los hackers y lo impotente que es el mundo de las criptomonedas descentralizado y no regulado cuando alguien se roba una gran fortuna debajo de sus narices.

Pero ojo, esos síntomas también pueden indicar que un hacker manipula tu celular.

Una brecha de seguridad en tu teléfono puede comprometer tu identidad, privacidad y recursos sin que te enteres.

Y es que los métodos de los hackers cada vez son más efectivos e indetectables.

Por suerte para todos, hay signos para sospechar si nos han hackeado el teléfono y algunos consejos para evitarlo.

¿Cómo saber si te han hackeado el teléfono?

Como te dijimos al principio, si tu teléfono consume datos de navegación demasiado rápido, esta podría ser una señal de alarma.

“Es cierto que hay muchas razones para un alto consumo de datos (por ejemplo, usar más alguna aplicación). Pero si usas el teléfono de la misma forma y tu consumo de datos se ha disparado, es tiempo de investigar”, recomienda Norton, empresa estadounidense de seguridad informática.

Norton, además, pide estar atentos al consumo de batería. Si tus hábitos con el teléfono no han cambiado y la carga te dura menos de lo normal, puede ser que tu teléfono haya sido hackeado.

Kaspersky, otra compañía líder en seguridad informática, da otro posible síntoma de hackeo.

“Un teléfono hackeado puede estar dando toda su potencia de procesamiento a las aplicaciones sospechosas del hacker. Esto puede causar que tu teléfono se ralentice. Otros signos pueden ser congelamientos o reinicios inesperados”, apunta Kaspersky.

Tanto Kaspersky como Norton coinciden en seguir también de cerca cualquier actividad inesperada en tu teléfono.

Estas pueden ser aplicaciones repentinas que no recuerdes haber instalado o llamadas o mensajes que no hayas hecho.

Kaspersky aconseja revisar tus cuentas de correo y redes sociales. Puede ser signo de peligro si te piden modificar la contraseña o te aparecen localizaciones de acceso inusuales.

• Por qué cambiar periódicamente tus contraseñas puede en realidad hacerte más vulnerable ante los hackers

“Cuando un hacker entra en tu teléfono, tratará de robarte el acceso a tus cuentas más valiosas“, dice la compañía, fundada en Rusia.

¿Cómo evitar una brecha de seguridad en tu teléfono?

Tu terminal puede ser hackeado de varias formas.

Debes tener cuidado al descargarte aplicaciones, ya que algunas de ellas pueden contener virus. Lo ideal es elegir aplicaciones de las tiendas de Google o Apple, por ejemplo.

“Si recibes un correo o texto de una persona que no conoces, evita clicar en cualquier link o descargar un archivo adjunto. Estos también pueden incluir malwares”, apunta Norton.

“Es muy fácil para los hackers conectarse a tu teléfono usando wifi o bluetooth, así que desactívalos si no lo necesitas porque el ataque puede llegar sin aviso“, aconseja por otro lado la empresa de seguridad McAfee.

“Si te hackean en un espacio público, si apagas el teléfono puedes detener al hacker. Este es un método de prevención efectivo”, añade.

A lo recomendado, Kaspersky también aconseja mantener tu teléfono todo el tiempo contigo y no perderlo de vista, no guardar contraseñas en tu dispositivo y mantener todas tus aplicaciones actualizadas.

¿Cómo actuar si ya te han hackeado el teléfono?

Si a pesar de seguir los consejos un hacker ha conseguido manipular tu teléfono, es importante tener claros los pasos para deshacerte del atacante.

Primero, Norton recomienda avisar a tus contactos de que tu teléfono fue hackeado. Así pueden evitar hacer click en cualquier link sospechoso que reciban de ti.

Acto seguido, debes desinstalar cualquier aplicación sospechosa.

También conviene activar algún software antimalware en tu terminal que detecte y ataque el agente malicioso que lo infecta.

Resetear tu teléfono puede ser otra solución, aunque esto también implicaría borrar tus datos y archivos.

Por último, es vital que cambies todas tus contraseñas. Es muy posible que esta información se haya comprometido durante el ataque.

Reconoce la superficie de ataque, penetra, detecta puntos débiles, estudia el riesgo. Debe anticiparse a la mente del hacker, pensar como él para defenderse.

Con frecuencia aparecen noticias preocupantes: “‘Colosal’ ciberataque golpea a cientos de empresas en EE.UU.”; “EE.UU. declara estado de emergencia tras un ciberataque a la mayor red de oleoductos del país”.

Cuando hackearon esa red de oleoductos el pasado mayo, hubo que cerrarla por prevención, poniendo en peligro el suministro de combustible para gran parte del país.

Antelada afirma que los hackers nos llevan ventaja y que las consecuencias de ataques a infraestructuras críticas, como sucedió con el oleoducto Colonial, pueden ser devastadoras.

“Imagina que atacan un embalse y descargan el agua. Pueden inundar hasta pueblos”, dice a BBC Mundo.

Antelada es ingeniera de sistemas informáticos de la división de ciberseguridad del Berkeley Lab en California, en concreto protegiendo al Departamento de Energía de Estados Unidos.

Nacida en Argentina y criada en España, es la primera mujer y primera hispana en trabajar en este departmento del Berkeley Lab, el prestigioso centro del que han salido 14 premios Nobel.

BBC Mundo la entrevistó para hablar sobre su trabajo, los retos de la ciberseguridad y el papel de la mujer en una industria “muy estereotipada”.

¿Cómo es eso de que te haces pasar por hacker en tu trabajo?

El sistema se llama penetration testing y consiste en comportarte como un atacante, haciendo lo mismo que haría un hacker.

Analizo por dónde puede ser más fácil atacar, definir qué merece la pena y cuál podría ser el objetivo: ¿atacar el sistema financiera de una entidad, el departamento de salud, un supercomputador o robar información científica y social?

Luego realizo un reconimiento de vulnerabilidad para definir dónde están los agujeros de ciberseguridad. Si los descubres, hay que arreglarlo. Obviamente no quieres que nadie los vea. Hay que taparlos para que nadie pase por ahí.

¿Qué podría pasar si algunas de las redes más poderosas del mundo, como la tuya, caen en manos criminales?

Si un supercomputador cae en manos de agentes maliciosos, son una máquina de poder de procesamiento muy grande. Serviría como arma arrojadiza para atacar al resto del mundo.

Hablamos de máquinas de 2.000 procesadores, como tener 2.000 computadoras trabajando juntas. Mucha potencia para atacar.

Es como tener una red de computadoras alrededor de muchas localidades distintas que se han ido infectado y se controlan remotamente desde un sitio único.

Tienen que infectar muchas computadoras para tener una potencia de ataque como para indicarle atacar una red eléctrica, por ejemplo.

Pero si tienes esa potencia concentrada en un solo sitio y la hackeas, ya lo tienes.

¿Y qué tan graves podrían llegar a ser estos ataques?

Es difícil de imaginar porque todo está muy interconectado.

Uno de los miedos más grandes son las infraestructuras críticas porque un ataque a estas causaría un daño directo a las personas.

Si se te va un grid eléctrico en medio de un invierno siberiano la gente puede pasarlo muy mal.

Algo parecido a lo que sucedió en Texas (una tormenta invernal que dejó decenas de muertos y millones sin electricidad el pasado febrero). En ese caso no fue un ataque informático, pero son consecuencias similares terribles que podrían ocurrir.

Imagínate que ataquen un embalse. Descarguen el agua y puede inundar hasta pueblos.

Si penetran en el sistema de control de los aviones también puede ser fatal.

Luego, siguiendo un efecto dominó, mucha gente habla de un escenario en que se pueda caer internet. Es difícil porque se trata de una red con muchos sistemas, pero podría ocurrir un apagón grande o parcial, por países, si se ataca la red global.

Ponte a pensar, sobre todo en este momento de la historia en que muchos hemos estado trabajando desde casa. Si se cae internet, se pierde muchísimo dinero y bajarían los sistemas productivos.

Tampoco fue un ataque cibernético, pero mira lo que pasó en el Canal de Suez. El barco quedó atracado y se produjo un efecto dominó que afectó hasta los mercados.

Los ataques estratégicos pueden afectar bolsas de valores y economías en el resto del mundo. Hay ataques que cuestan muy poco lanzarlos pero generan un daño masivo.

Ese sería el gran peligro.

¿Entonces veremos más ataques a infraestructuras críticas como el oleoducto Colonial en Estados Unidos?

Los expertos en ciberseguridad llevábamos mucho tiempo diciendo que un ataque así pasaría.

Hemos repetido que hace falta ponerle atención a la ciberseguridad, que necesitamos más profesionales, que hay mucha deficiencia y que en realidad es muy fácil atacar todo.

Muchos sitios, organizaciones y entidades públicas no están a la altura de tener sistemas de seguridad seguros.

Es cierto que en los últimos años se ha avanzado y que hoy se atiende y prioriza más que antes.

Pero hubo un tiempo muy grande en que no se le prestaba atención y todo era más difícil.

Siempre se ha avisado del peligro de las infraestructuras críticas. Está pasando ahora.

Advertimos que podía haber ataques a los grid de electricidad, sistemas aeropuertarios e infraestructuras que nos afectan a todos.

• Por qué es de vital importancia para EE.UU. el oleoducto que fue objeto de un ciberataque a gran escala

Esta segunda ola de ciberataques es un aviso de que debemos poner aún más recursos para la ciberseguridad.

Es difícil predecir cuán frecuentes y si seguiremos viendo más ataques de ese tipo. Espero que no y que los últimos hechos sirvan como llamado de aviso y prevención.

¿Dirías entonces que los hackers nos llevan ventaja?

Sí, puede decirse así.

El tema es que quien está en el lado oscuro tiene mucha más intención y tiempo.

Los que defendemos somos menos porque hay poca gente especializada. No damos abasto. Por eso a veces nos ganan la partida.

Como te digo, igual cada vez hay más gente y se le intenta poner más recursos. Aún así, seguimos un poco a la cola.

Hay muchos tipos de hackers, son más y tienen más tiempo. Son 24 horas intentando entrar en el sistema. Y tú tienes que estar 24 horas intentando parar esos ataques.

No es lo mismo la ofensiva que la defensiva. La ofensiva no tiene otra cosa que hacer que entrar y al final consigue hacerlo por algún lado.

¿Qué pretenden realmente los hackers?

Siempre han buscado varias cosas. En los comienzos una de las grandes motivaciones era hackear por hackear. Decir que lo habías hecho. Meterte dentro del sistema de un gobierno y presumir de ello anónimamente.

Luego, la principal motivación siempre ha sido económica.

Puedes meterte en Amazon y cambiar todos los precios. Es lo que hacían antes. La web de Amazon estaba tan mal hecha que podías alterar los precios y algo que costaba 100, lo comprabas a 10 y hacías negocio.

• “Colosal” ciberataque golpea a cientos de empresas en EE.UU.

Puede extorsionarse mediante emails, realizar scams, hay muchas formas.

Y luego, por supuesto, el ramsonware, pidiendo un rescate.

Uno de los casos más típicos es hackear un banco o entidad financiera. Se han perdido millones y millones.

También pueden robarse datos y venderlos en el mercado negro que es muy lucrativo.

¿Cómo se lleva ser la primera mujer en trabajar en el departamento de ciberseguridad del Berkeley Lab? ¿Qué tan relevante es la figura femenina en esta industria?

Cuando entré hace 10 años no sabía que era la única, la primera en la historia.

Esto pasa mucho en el sector de la tecnología en general. Hay sectores en los que hay más mujeres, pero la ciberseguridad es uno de los que menos. Está muy estereotipado.

El estereotipo del perfil de una persona que se dedica a esto ha sido muy poco atractivo para las mujeres.

El especialista en ciberseguridad siempre ha sido catalogado como el típico chico poco social, que utiliza un hoodie para estar toda la noche metido en el ordenador, no sale a la calle, no hace deporte, no socializa.

En definitiva, que la mujer en un momento dado se dio de lado, a partir de los 80, con el boom del ordenador personal y toda la publicidad dedicada a los hombres.

Desde entonces, para mí no ha habido una intención de que eso deje de pasar.

Lo veo en las universidades. Cuando yo estudiaba éramos un 15% en Informática y hoy diría que ronda el 8%. O sea, hay incluso menos.

Si me preguntas por qué, no tiene ningún sentido. Todos podemos ser igual de buenos en la ingeniería.

De hecho, la ciberseguridad necesita varios perfiles, porque es un campo muy amplio en que se abarca mucha temática.

Es fundamental intentar influenciar a la gente joven. A nivel académico no veo iniciativa suficiente para atraer mujeres a este ámbito.

Estoy generalizando un poco, no es que sea así en todos lados. Algunas universidades están haciendo esfuerzos, pero otras no hacen nada.

Una pena, porque en general, con poco se puede hacer mucho.

Las constantes peticiones de cambio de contraseña de los servicios digitales que usamos a diario —desde el email, hasta la cuenta de Zoom o las redes sociales— pueden suponer un verdadero dolor de cabeza (¿cómo recordarlas todas?).

Pero, además, pueden hacernos más vulnerables frente a los hackers, según advierten varios especialistas en ciberseguridad.

¿Cómo es posible que una nueva contraseña comprometa tu seguridad en internet?

Alteraciones mínimas

La clave está en que, cuando cambiamos la contraseña, tendemos a hacer alternaciones mínimas que acaban facilitando enormemente a los ciberdelincuentes la tarea de adivinarlas.

Por ejemplo, cambiamos “CDMX1” por “CDMX2”. O incluimos al final de la consigna el año en que nacimos. O cambiamos la última letra por otra o por el número del mes.

Y si son contraseñas muy complicadas, algunos usuarios las escriben en notas autoadhesivas y las pegan a la computadora.

“Al final, terminamos recurriendo a derivados de una misma contraseña porque no somos capaces de recordar otras nuevas y más robustas para todos los servicios que utilizamos.

Además, es frecuente reutilizar una misma contraseña — o una muy similar—en varios servicios”, le dice a BBC Mundo Juan Caubet, director de la Unidad de IT Security del centro tecnológico Eurecat.

“Eso hace que, si hay una brecha de seguridad o te roban una contraseña en una campaña de phishing [un fraude basado en la suplantación de identidad] los hackers puedan adivinar fácilmente la contraseña que utilizas en otras plataformas añadiendo o cambiándole dígitos a la base que ya tienen”.

El especialista en ciberseguridad dice que, para no ponérselo tan fácil a los estafadores, lo ideal sería que cada vez que nos solicitaran un cambio de contraseña, la cambiáramos por otra totalmente nueva, que además fuera robusta.

“El problema es que esto es poco manejable porque usamos muchas contraseñas”, añade.

CLAVES PARA UNA CONTRASEÑA ROBUSTA

• que tenga al menos 8 caracteres
• que combine letras, números y caracteres especiales
• usa mayúsculas y minúsculas
• no incluyas datos obvios, como tu nombre o tu fecha de nacimiento
• ¡no la uses en otro servicio! si una de tus cuentas se ve comprometida, todas estarán en riesgo

Fuente: Juan Caubet, especialista en ciberseguridad (Eurecat)

“Hace mucho tiempo que se busca resolver cómo hacer más seguras las contraseñas, pero el cambio obligatorio de contraseña es un parche y pronto será algo obsoleto; es mejor una sola contraseña robusta que varias que al final no lo sean tanto”, comenta Caubet.

No es el único que lo piensa.

De hecho, los expertos en seguridad informática llevan tiempo alertando contra del cambio frecuente de contraseña.

Hace unos años, Bill Burr —autor de una influyente guía sobre contraseñas de computadora que fue distribuida por el Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST, por sus siglas en inglés)— se retractó de algunos de sus propios consejos.

Entre ellos, cambiar la contraseña cada 90 días agregando mayúsculas, números y símbolos, de manera que, por ejemplo, “protegido” podría convertirse en “pr0t3Gid0!”.

Sin embargo, se ha demostrado que las computadoras necesitan más tiempo para descifrar una combinación aleatoria de palabras que adivinar una palabra con sustituciones fáciles de recordar, como “Contr@sseÑ123!”.

“Me arrepiento de la mayor parte de lo que recomendé. Creo que probablemente los consejos eran muy engorrosos para mucha gente”, dijo el experto en 2017, ya jubilado y con 72 años, sobre el manual que publicó en 2003.

• El gurú de las Contr@señas1! asegura que la mayoría de sus recomendaciones fueron erradas

Muchas plataformas e instituciones siguen recomendando (y obligando) a cambiar de contraseña con frecuencia, pero otras ya no recomiendan tales pautas.

Microsoft se sumó al segundo grupo en 2019, cuando anunció que estaba eliminando los cambios periódicos de contraseña tras décadas recomendándolos. “Es una práctica antigua y obsoleta”, argumentó entonces.

Le puede interesar

Datos personales de más de 500 millones de usuarios de Facebook (incluidos de Guatemala) fueron publicados en línea

Si bien los datos fueron robados en una violación de 2019 y Facebook hace mucho tiempo que tapó ese agujero, es la primera vez que este enorme tesoro está disponible de forma gratuita.

Si tiene una cuenta de Facebook (o si tuvo una en 2019 que ha desactivado), debería preocuparse. Si tiene duda de cómo averiguar si su información privada se ha hecho pública, aquí le decimos cómo verificarlo.

Have I Been Pwned? (algo así como ¿Me han hackeado?) es un sitio que permite a los usuarios buscar bases de datos de docenas de infracciones. Esta misma semana ha agregado el conjunto de datos de Facebook a su colección. Basta con ir  a la página de inicio del sitio e ingresar las direcciones que usas con Facebook para ver si están incluidas. Y sí, es seguro hacerlo. Have I Been Pwned es un sitio bien establecido y su operador, Troy Hunt, es director regional de Microsoft en Australia.

Lea también: “Teletransportarse”, el proyecto que Mark Zuckerberg promete para 2030 (qué tiene que ver con el cambio climático)

Hunt pudo encontrar más de 2.5 millones de direcciones de correo electrónico en la base de datos, según los detalles en la página de inicio de Have I Been Pwned.

I’ve had a heap of queries about this. I’m looking into it and yes, if it’s legit and suitable for @haveibeenpwned it’ll be searchable there shortly. https://t.co/QPLZdXATpt

— Troy Hunt (@troyhunt) April 3, 2021

El sitio también te permite buscar para ver si su contraseña se ha encontrado en una violación de datos, y debido a que los datos de Facebook incluyen números de teléfono, Hunt ha estado debatiendo si agregar una función de búsqueda de números de teléfono también.

Hay problemas con eso, uno de los cuales es permitir que los spammers y estafadores confirmen los números de teléfono como reales. Como señala Hunt en el tuit anterior, un malhechor podría apoderarse de toda la base de datos de violación de Facebook y poner nombres junto con números de teléfono confirmados. Personalmente, voté NO en su encuesta.

Además: Inicio, Favoritos y Recientes: Las opciones que habilita Facebook para dar más control al usuario en la sección de noticias (qué pasa con el algoritmo)

* En alianza con Forbes Centroamérica, artículo de Forbes Staff.

Un empleado de una empresa estadounidense fue el objetivo hace poco de este tipo de chantaje.

Los piratas informáticos se jactaron de haber descubierto la colección secreta de pornografía de un responsable de servicios de tecnología.

En un blog en la internet oscura, el mes pasado la banda de ciberdelincuentes nombró al directivo cuya computadora supuestamente contenía los archivos.

• 5 cosas que pueden conseguirse en las redes oscuras de internet

También publicó una captura de pantalla de la biblioteca de archivos de esa computadora, que incluía más de una docena de carpetas con nombres de estrellas porno y sitios web para adultos.

“Gracias a Dios por [nombre del directivo]. Mientras él se estaba [masturbando], descargamos varios cientos de gigabytes de información privada sobre los clientes de su empresa. Dios bendiga sus manos peludas, ¡Amén!”, decían los hackers.

La publicación del blog fue eliminada en las últimas semanas, lo que, según los expertos, generalmente significa que el intento de extorsión funcionó y que se pagó a los piratas informáticos para restaurar los datos y no publicar más detalles.

La empresa no reconoció públicamente que fue hacekada y no respondió a las solicitudes de comentarios.

En tanto, el mismo grupo de piratas informáticos también está tratando de presionar a otra empresa de servicios públicos de EE.UU. para que pague un rescate, publicando el nombre de usuario y la contraseña de un empleado que presuntamente tiene un sitio porno de pago.

“La nueva norma”

Otro grupo de extorsión que también tiene un sitio en la red oscura ha mostrado el uso de tácticas similares.

La banda, relativamente nueva, ha publicado fotos y correos electrónicos privados y está pidiendo directamente al alcalde de una ciudad de Estados Unidos que pague un rescate.

• Cómo actuar si eres víctima de una “sextorsión” en internet

En otro caso, los piratas informáticos afirman haber encontrado evidencias de fraude en un correo electrónico de una empresa agrícola canadiense.

Brett Callow, analista de amenazas de la empresa de ciberseguridad Emsisoft, dice que la tendencia apunta a una evolución de la piratería de extorsión, llamada ransomware.

“Esta es la nueva norma. Los piratas informáticos ahora están buscando en los datos información que pueda ser utilizada como arma. Si encuentran algo que sea incriminatorio o vergonzoso, lo usarán para buscar un mayor pago. Estos incidentes ya no son simplemente ciberataques sobre datos, son intentos de extorsión”.

Otro ejemplo de esto se vio en diciembre de 2020, cuando la cadena de cirugía estética The Hospital Group fue obligada a pagar un rescate bajo la amenaza de la publicación de imágenes de ‘antes y después’ de sus pacientes.

El ransomware está evolucionando

La estrategia ha evolucionado considerablemente desde que apareció por primera vez hace décadas.

Los delincuentes solían operar solos o en pequeños grupos, teniendo como objetivo a usuarios individuales de internet al azar, a través de sitios web y correos electrónicos con links engañosos.

En los últimos años, se han vuelto más sofisticados, organizados y ambiciosos.

• 3 de las estafas más comunes en las aplicaciones de citas online

Se estima que las bandas criminales están ganando decenas de millones de dólares al año, al dedicar tiempo y recursos a atacar a grandes empresas u organismos públicos para obtener pagos enormes, a veces de millones de dólares.

Callow ha estado siguiendo tácticas de ransomware durante años y dice que desde finales de 2019 ha visto otro cambio en las estrategias.

“Solía darse el caso de que los datos solo eran encriptados para causar alterar las operaciones de una empresa”, explica.

“Pero luego comenzamos a ver que los datos eran descargados por los mismos piratas informáticos. Eso significaba que podían cobrar a las víctimas aún más, pues la amenaza de vender los datos a otros era fuerte”.

Algo difícil de combatir

Esta última tendencia de amenazar con dañar públicamente a una organización o individuo ha preocupado especialmente a los expertos porque es difícil tener una defensa.

Mantener copias de seguridad fuertes ayuda a las empresas a recuperarse de los ataques de ransomware, pero eso no es suficiente cuando los piratas informáticos utilizan tácticas de extorsión.

La consultora de seguridad cibernética Lisa Ventura dice: “Los empleados no deben almacenar nada que pueda dañar la reputación de una empresa en los servidores de la compañía. Las organizaciones deben brindar capacitación sobre esto a todo su personal.

“Los ataques de ransomware no solo se están volviendo más frecuentes, sino que también se están volviendo más sofisticados. Identificar factores como el daño a la reputación, ofrece un incentivo mucho mayor para extorsionar a las víctimas”.

La falta de informes de víctimas y una cultura de encubrimiento dificulta la estimación del costo financiero general del ransomware.

Los expertos de Emsisoft estiman que los incidentes de este tipo costaron en 2020 hasta US$170.000 millones en pagos de rescate, tiempo de inactividad e interrupciones.