Cada día que pasa estamos más conectados a la red, que en unos pocos años se ha convertido en una parte indispensable de nuestra vida. Cada día más y más dispositivos que nos rodean tienen una conexión permanente a internet, como televisores, cámaras, automóviles, y un largo etc. Es evidente que esto hace que sus servicios y funcionalidades mejoren, pero también abren la temible puerta a los virus, los troyanos y los temidos hackers.
Hablamos con Eddy Willems, experto de seguridad de G-Data.
Cuéntanos un poco sobre tu vida
Me llaman evangelizador de la seguridad, pero esto, en realidad, es ambiguo y tiene muchos significados. El primero que me denominó evangelizador fue Eugine Kaspersky. Pero lo que hago, es explicar cosas técnicas en términos que cualquiera pueda entender, desde niños de 12 años, a ancianos de 92.
Llevo 25 años en la industria y he participado en tres organizaciones internacionales diferentes, EICAR (European Institute for Computer Antivirus Research), el estándar de comprobación de seguridad, Amtso, que realiza guías de seguridad, e LSEC, que es la asociación de la industria. Ahora soy evangelizador de seguridad para G-Data.
Ahora todos hablamos sobre el internet de las cosas. Miles de millones de dispositivos conectados para el 2020. Es el momento para entrar en pánico, o no.
Llegarán muchos dispositivos conectados a internet al mercado en los próximos años, y no estarán preparados para ello. Tendremos un problema en 5 años. Y no se podrá evitar. No podrás escapar de ello. Desde el teléfono a la televisión, tendrás algún dispositivo conectado a internet en casa.
No hay más que ver lo que acaba de ocurrir con los televisores LG, donde recientemente ha aparecido un problema de ransomware. Donde, un programa “bloquea” tu tele hasta que pagas una cantidad de dinero.
Intentamos hablar con los fabricantes de dispositivos IOT acerca de lo que deberían de hacer. La seguridad, debería estar incluida dentro del diseño. Te sorprendería saber la baja seguridad que tienen muchos de ellos. Algunos están cambiando, porque se han dado cuenta del peligro. Por ejemplo, las webcams IP, las que se conectan directamente a internet, no tienen buena seguridad, y vienen todas de fábrica con las mismas contraseñas que muchas veces no se cambian.
Ahora se habla mucho de ramsomware, ¿qué es?
Es uno de los vectores que más puede atacar al IOT.
En realidad, es muy antiguo, yo lo vi por primera vez en 1989, en un disquete sobre información sobre el SIDA. Fui el primero en conseguir el disquete, y ésto cambió mi vida, conseguí desencriptarlo en 10 minutos. Pasé de trabajar en seguros, a la seguridad. 25 años, después hemos visto que vuelve. Bloquea tu ordenador y pide dinero por ello. Hay dos modalidades, bloquea tu pantalla, y la otra posibilidad, es que encripte tus archivos, incluso los de la nube. Pero sólo es una pequeña parte del malware, un 0,01%. Pero es muy visible para todo el mundo, porque te afecta como persona, al tener que pagar a alguien para recuperar tu vida, tus fotos, tus archivos. Lo malo es que la gente paga, pero no es una buena solución, ya que sigue la rueda, y el criminal lo seguirá haciendo.
La clave es la infección. Suele llegar por mailing, generalmente, en tu bandeja de entrada. Ese es el mayor problema, la curiosidad de las personas. El mail, te hace descargar programas que instalas tú mismo.
Otro problema es el Bitcoin, al pagarle en esa moneda, es muy difícil de seguir el rastro al criminal.
Los ataques son más ingeniería social que tecnológicos, ¿no es así?
Todo es una trampa humana. Es una combinación de factores muy humanos, y casi siempre es la persona la que causa la infección. Lo más importante es la creatividad del hacker para conseguir que el usuario haga clic. Es la persona detrás del teclado, a la que le engañan.
Por ejemplo, un mensaje de Windows Defender diciendo que está fuera de fecha, si no lo miras bien, y no miras la url, no te das cuenta de que es falso, y haces clic.
¿Cómo nos podemos defender de los ataques?
Si tienes los parches instalados en tu ordenador, no debería de pasar nada. Los usuarios en las empresas deberían de tener menos permisos, cuanto más cerrado el sistema, mejor.
Primero, siempre tienes que tener todo actualizado.
Segundo, usar el sentido común. Si recibes algo, siempre tienes que estar alerta. Piénsalo dos veces si alguien te manda algo que no esperas, pregúntale el emisor.
Tercero, utilizar software antivirus como G-Data que bloquea el malware.
Cuarto, nunca pagues, y haz siempre copias de seguridad de tu información. Y no siempre en la nube, es importante tener copias físicas de tus datos.
¿Y qué hay de las contraseñas?
Dos cosas sobre las contraseñas:
+ Si necesitas usar una contraseña, no uses, ni tu nombre, ni tu día de cumpleaños. Siempre una combinación de números, letras y signos de puntuación. También puedes usar un programa administradores de contraseñas.
+ Si es posible, es mejor usar autentificación, en dos pasos. No suele estar activo por defecto y es muy difícil hackearlo.
El fishing sigue siendo el problema de seguridad más común. Casi todos los ataques que funcionan, son porque el fishing está muy bien hecho. Si alguien te pide tu usuario y contraseña, nunca lo hay que darlo.
Es una buena idea cambiar las contraseñas por lo menos una vez al año, para asegurarte de que no te la han robado.
¿Qué piensas de la seguridad de los teléfonos?
Ahora casi todos los teléfonos vienen lector de huella dactilar, pero con un poco de plastilina de Play Doh, se puede falsificar el 50% de las veces. Es mejor usar una contraseña.
Android es el segundo sistema operativo más atacado del mundo, por una simple razón, es el más extendido. También se usará para IOT. Así que si tienes algo malicioso en tu teléfono móvil, saltará definitivamente a los dispositivos IOT.
Tenemos que tener mucho cuidado con los WIFI. Yo nunca me conecto a una WIFI de un hotel, o un McDonalds. Es mejor estar en tu conexión 4G, sino, es mejor encender un VPN. Si no estás enviando, mucha información relevante a la red. Luego nos conectamos a la WIFI del trabajo, y la de casa, y le estamos dando el acceso al criminal a nuestra red.
¿Qué hay de iOS?
iOS, tiene menos usuarios, y se trata de un sistema cerrado, pero por supuesto hay malware para ello.
¿Qué pasó en el famoso Celebrity Gate del año pasado?
No hackearon a iCloud, como se dijo al principio. Fue un simple fishing en un mail, que llegó a una celebridad. Es increíble cómo sólo con que una persona, diera las credenciales a un hacker, todo su entorno se volvió vulnerable.