Experiencias con Hackers

Un conjunto de relatos sobre Hackers


English French German Italian Dutch Russian



Introducción


A menudo escuchamos historias o noticias relacionadas con Hackers, algunas noticias son de índole político y otras relacionadas a robos. Podríamos resumir el termino como alguien que vulnera la seguridad digital de diferentes maneras y con diferentes metas, a continuación, te relato algunas anécdotas relacionadas.



El espía de mis correos


En el tiempo de la universidad solía ir a los “Café Internet” o “cabinas de internet” para leer mis correos, mandar trabajos, chatear, etc.  Pensé que no tenía problemas con mis cuentas porque cada vez que dejaba una computadora, eliminaba todo rastro de mis cuentas y de lo que hacía.

Hasta que alguna vez un profesor me preguntó por qué enviaba mis correos con copia al correo “laputalocura@algo.com” y me quedé sorprendido porque no pensé que eso pudiera pasarme. Aparentemente alguien había configurado mi correo para reenviar todos mis mensajes, la pregunta es ¿Cómo lo hizo?

Luego descubrí que en la cabina de internet había un programa de seguridad que monitoreaba y controlaba cada computador remotamente, claro que nunca descubrieron mis contraseñas, pero sí pudieron configurar mis cuentas, imagino yo que esto pasó en algún momento cuando fui al baño o contestaba alguna llamada. 

Por eso evito entrar a las cabinas de internet o si hago eso no quito la vista del computador por ningún motivo, además siempre uso el modo incógnito desde una aplicación portable en mi USB. En fin, aún con eso no me siento totalmente protegido, pero es mejor que nada. 




Walter y la Lotería de visas


En mi paso por Magdeburgo conocí a un estudiante de intercambio de cuba, Walter por motivos que todos conocemos no tenía posibilidad de acceso a Internet en casa (espero que ahora sí), al llegar a Alemania creó su primer correo y recibió sus primeros mensajes SPAM, uno de ellos explicaba que el sin haberse registrado a un sorteo ganó una Visa de residencia en los Estados Unidos y le pedían un monto de dinero para el papeleo. Walter estaba muy emocionado, pero tuve que explicarle que era un SPAM, creo que si nadie le explicaba era posible que él si hubiera enviado el monto solicitado, a la semana siguiente me preguntó si existía el “príncipe de Nigeria” y la historia se repitió una vez más. 



El día que me robaron desde Ucrania


En mi tiempo de vuelta en Perú lancé un Ecommerce pequeño, a la cual le dediqué horas de trabajo con todo el esfuerzo y amor posible, claro que tocaré el tema en entregas futuras. Debido a esto me inicié en el campo del Márquetin Digital realizando campañas publicitarias con una inversión lo más baja posible y buscando la mayor rentabilidad por no decir que era un tacaño y miedoso al comienzo.


Sin embargo, siempre tuve presente que, al ser primerizo era posible que cometiera algún error por lo que limité el gasto de mi tarjeta pensando en el peor de los casos, sin advertir que mis suposiciones estaban muy lejos de lo que en verdad pasaría.


Un día al revisar mis estadísticas me percaté que mi perfil de Instagram tenía muchas vistas constantes en Rusia y sobre todo de Ucrania, al comienzo no le tomé mucha importancia, pero luego de unas semanas me percaté que mi cuenta bancaria para publicidad estaba vacía y caí en  cuenta que me habían hackeado y en nombre de mi Ecommerce se publicaron publicidad prohibida sobre apuestas en Ucrania, además Facebook me bloqueó por 3 meses, desde ese día activé un autenticador de doble llave para trabajar mis cuentas publicitarias y redes sociales, esta es una enseñanza para toda la vida y por suerte fui precavido al limitar el gasto de la tarjeta sino hubiera terminado al borde de la prostitución.




La celosa y la contraseña


Cierto día recibí un mensaje de la hermana de una amiga de la infancia, la que después de un breve saludo fue directa al pedirme que hackeara el correo de su esposo como si fuese algo común que todo mundo supiese que hacía. El motivo no era muy difícil de entender, ella tenía sospechas de una infidelidad y pensaba que las pruebas estaban en el correo personal. 


Lo primero que se me ocurrió fue recomendar instalar un programa de vigilancia para niños, muchos programas tienen registros de todo lo que se escribe incluyendo las contraseñas, Ahora que lo pienso tal vez debí recomendar visitar a un especialista en conflictos de pareja.


Al final me disculpé porque en verdad no tenía las habilidades necesarias para cumplir su tarea, aunque algún día me gustaría llegar a ser un “White Hat”. Hace poco vi su perfil en Instagram y sigue casada, probablemente confirmó la inocencia de su esposo o tal vez su esposo sea muy hábil en las artes ninjas.




Nunca guardes tus contraseñas en el computador


Hubo un tiempo en el que aprendía programación HTML con la finalidad de algún día diseñar mi página web y a falta buenos manuales empecé a revisar el código de páginas webs que ya existían, después de un tiempo tanto en Chrome como Firefox lanzaron las herramientas para desarrolladores con la finalidad de hacer pruebas en línea, para mi sorpresa era posible modificar el código y descubrí algo que aún ahora es posible.


Si guardas tu contraseña de una página sin importar cual, se puede cambiar el tipo de campo sin problema, o para explicarlo de forma simple, se puede hacer visible campo donde aparecen puntos en la contraseña para hacer que muestre tu contraseña tal cual.


Es gracioso y preocupante, ir a una cabina de internet y ver que muchas personas guardaron sus contraseñas, y tan solo pensar que usen las mismas contraseñas para todo hace el riesgo aún más elevado.




La vieja escuela


No todo tiene que ver con programación y un hacker con 4 pantallas frente a él, también existe el factor humano y en mi opinión es este la vulnerabilidad que más se usa actualmente. 


En mi primer año en Alemania me llegó una carta en donde se exigía que pague 50 euros por la creación de mi correo electrónico de un proveedor alemán y en caso de no hacerlo tendría una multa de 500 euros, con temor y con apuro hice el pago y eliminé mi correo. ¡Lo sé!, fui muy inocente. Después de un año al comentarlo con un amigo, él mencionó que eso era de seguro un fraude porque ese tipo de pago por un correo electrónico no existe en Alemania.


Además, si me hubieran notificado de verdad lo hubieran hecho por correo y no con una carta. Luego ya con el tiempo recibía mensajes por WhatsApp y correo con otros fraudes. Aquí una pequeña lista:


  • La abuela sin familia que quiere heredarme su fortuna.
  • El príncipe de Nigeria.
  • El ex presidente del Congo. 
  • El banco suizo que otorga becas a estudiantes. 
  • El empresario alemán que quiere cambiar mi vida. 
  • Una cantidad de chicas de todo Europa que me han encontrado por internet y quieren conocerme en persona para algo serio, adjuntando la foto de una modelo.
  • El mensaje de varios “amigos” preguntándome si quiero entrar en una empresa piramidal para ganar 1000 euros a la semana.




Conclusión


En mi opinión nunca estaremos seguros, pero eso tampoco significa que debamos adentrarnos en el bosque y vivir como ermitaños, hay recomendaciones básicas de seguridad que debemos seguir, pero aun así siempre los timos o engaños (fishing) seguirán a pesar de todas las precauciones que tomemos.





Publicar un comentario

0 Comentarios