icon

Tips (por una hacker) para no ser hackeado

Las grandes compañías suelen contratar hackers para que revelen todas las susceptibilidades que pueden llegar a tener sus sistemas web. Katie Paxton-Fear, una hacker “ética”, realizó recientemente uno de estos trabajos y reveló a qué cosas debería prestarle atención un usuario para evitar ser hackeado.


Tips (por una hacker) para no ser hackeado

Las estafas ya no son como eran antes


Los días de los emails fraudulentos con errores ortográficos y príncipes nigerianos prometiendo riquezas si solo entregamos nuestras tarjetas de crédito ya quedaron atrás.


Según explica Katie Paxton-Fear, una “hacker ética” o una cyber Sherlock Holmes como se hace llamar, explicó que hoy los emails de estafadores pueden ser muy convincentes.


Los hackers modelos pueden encontrar todo tipo de información en Google o en las redes sociales y usar esta información para ejecutar la estafa perfecta. 


Los ciberdelincuentes pueden explotar los detalles personajes que compartimos online para engañarnos o intentar robar nuestra identidad, ¿cómo? Usando cada foto que publicamos, cualquier locación que compartimos, personas que etiquetamos o mismo una foto de nuestra mascota. 


¿Para qué? Estas estafas están diseñadas para atraer a las personas a que descarguen malware, envíen dinero, compartan información personal o revelen detalles de inicio de sesión.


Cómo evitar que te hackeen: cuida tus perfiles de redes sociales


En la investigación que realizó Paxton-Fear explicó que uno de los principales problemas es compartir demasiado en las redes sociales. 


La investigación explicaba que el 84% de las personas publica contenido en las redes sociales por lo menos dos veces a la semana y de ese porcentaje, el 67% tiene cuentas de Facebook e Instagram abiertas al público. Esto significa que cualquier persona puede ver sus publicaciones, incluso los hackers. 


El año pasado, muchas personas publicaban fotos haciendo “home office” desde su casa y en esas imágenes se podían ver sus pantallas de computadora con direcciones de correo electrónico, números de videollamadas y nombres de compañeros de trabajo, esto hace que sea mucho más fácil para un hacker identificar a los compañeros de trabajo por los que se pueden hacer pasar. 


Las actualizaciones de empleo también facilitan la identificación de nuevos empleados que pueden ser más susceptibles a caer en el engaño de un mail por un ejecutivo falso y que, al querer causar una buena primera impresión, brindan toda clase de información sin dudas de la procedencia del correo.  


Por otro lado, muchas publicaciones en las redes contienen información que parecería ser inofensiva, como nombres de niños y mascotas, un equipo de fútbol favorito...pero estos detalles pueden ayudar a un hacker a identificar las contraseñas o a responder preguntas de seguridad.


Los hackers saben que las personas suelen reusar las contraseñas de sus cuentas por lo que, si logran identificar una contraseña, lo más probable es que desbloqueen más de una red social o hasta incluso, los datos de las cuentas bancarias. 


Por esta razón, la hacker explica que es fundamental que las compañías entrenen a sus empleados a sospechar de diferentes pedidos de información y a asegurarse constantemente que los permisos de acceso sean chequeados.


Simples consejos que podrían hacer la diferencia


Paxton-Fear propone un ejercicio: todas las personas deberían googlear sus nombres o hacer una segunda cuenta en redes sociales. Una vez que hagan eso deberían preguntarse: ¿estás cómodo con toda la información que podes encontrar?


Si la respuesta es no, lo primero que deberían hacer es poner sus cuentas en privado y chequear los seguidores que tienen.


Otro consejo es evitar que las contraseñas se relacionen con la información que publicas en las redes y, por otro lado, intenta tener diferentes contraseñas para cada red social, cuenta de correo electrónico o bancaria. 


Por último, la hacker recomienda ser siempre escéptico, tanto de los mails personales como de los de trabajo.