Los grandes costos de ser ‘hackeado’
Los robos recientes de millones de nombres de usuario, contraseñas y datos de tarjetas de crédito tiene a muchos preguntándose qué es lo peor que puede pasar.
Por lo general, sufrir el hackeo de una cuenta es una molestia. Pero en el peor escenario podría arruinar tu reputación y costarte a ti o a tu familia dinero real. El daño depende del acceso que obtengan los piratas informáticos.
En el caso reciente de las 40 millones de cuentas de tarjetas de crédito y débito robadas de Target , los piratas informáticos pueden fabricar tarjetas fraudulentas. Los consumidores no resultarán muy perjudicados, las personas tendrán que cancelar sus cuentas y esperar a que lleguen las tarjetas de reemplazo, pero los bancos sí tendrán un golpe financiero.
El problema es mayor cuando los delincuentes se llevan las listas de nombres de usuario y contraseñas, como lo hicieron al atacar a Adobe en octubre. Los expertos en ciberseguridad dicen que eso les facilita entrar a tu correo electrónico y, después de eso, a todo lo demás.
Los ciberpiratas astutos intentarán utilizar la contraseña robada para acceder al correo electrónico adjunto a esa cuenta. Puede resultar eficaz, ya que los estudios muestran que más de la mitad de nosotros tenemos la misma contraseña para la mayoría de los sitios web.
Estas son algunas de las cosas más arteras que los hackers pueden hacer con tu información.
Robar tu número de Seguridad Social: En Estados Unidos esta es la llave maestra de tu identidad, y aparece en todos los documentos laborales y financieros. Los hackers han sabido encontrar los números del Seguro Social accediendo a los sitios web de las cuenta de jubilación y extrayendo las declaraciones de impuestos, según advierte un hacker ético y director de la firma de ciberseguridad Trustwave, Charles Henderson.
Los delincuentes también pueden hacerse pasar por ti, enviando correos electrónicos a tu médico o contador solicitando documentos que muestren tu número del Seguro Social.
Armados con eso, los delincuentes pueden arruinar tu historial de crédito obteniendo tarjetas de crédito y préstamos bancarios a tu nombre. Este robo es un poco enredoso de resolver, ya que debes acudir a las tres principales agencias de informes de crédito y al Gobierno Federal. Para cambiar tu número de Seguridad Social tendrás que convencer a la Administración de la Seguridad Social que ha ocurrido un robo de identidad y que has agotado todas las opciones para detener a los criminales.
Estafar a tus amigos y familiares: Empleando lo que Henderson describe como el fraude del "Hola, abuela", los delincuentes informáticos se hacen pasar por ti y escriben a tus amigos y familiares pidiéndoles enviar dinero porque se te presentó una emergencia imprevista.
Algunos hackers pueden incluso sostener conversaciones íntimas con tus amigos, engañándolos para que revelen secretos vergonzosos o para que envíen fotos subidas de tono que luego pueden utilizar para chantajear. Jonathan Vance, un hacker bajo el nombre Metascape, hizo eso a docenas de jovencitas de secundaria hasta que fue arrestado por el FBI en 2008.
"Una vez que (los hackers) entran, a todos los efectos y propósitos, son tú", explica quien dirige las investigaciones cibernéticas de la consultora Kroll y previamente supervisó el mayor escuadrón cibernético del país para el FBI, Tim Ryan.
Tener acceso a tus recibos: Otra astuta táctica es obtener acceso a servicios como tu factura del teléfono celular. Podrían cargar a ella nuevos dispositivos, mensajes de texto y llamadas telefónicas.
Es un robo que no se detecta de inmediato, pues la mayoría de la gente no presta mucha atención a los cargos específicos en sus facturas, señala un exmiembro de la comunidad de inteligencia de Estados Unidos que comenzó el sitio de noticias sobre ciberdelincuencia HackSurfer.com, Jason Polancich.
O bien, podrían hallar tu número de teléfono y vendérselo a spammers o anunciantes basura.
Los hackers recientemente atacaron el sitio de redes sociales Snapchat y publicaron nombres de usuario y números de teléfono incompletos vinculados a esas cuentas. El grupo detrás del ataque ha afirmado que lo hicieron para presionar a Snapchat para que corrija las deficiencias de seguridad.
"La gente realmente va a tener que ser tan cuidadosa con el cibercrimen como lo es con el clima. Las personas no se dan cuenta de cuán conectadas están sus vidas", dijo Polancich.
Como consuelo, los expertos en seguridad dicen que este tipo de ataques personalizados son raros. Generalmente se reservan para los ricos y famosos. Sin embargo, los expertos han notado un aumento en los ataques hacia personas con acceso a personalidades, como las secretarias de los CEO y los asistentes de celebridades.
Un ejemplo es Christopher Chaney, un hombre de Florida que dirigió un ciberataque contra un estilista para tener acceso a su cliente, la cantante Christina Aguilera. Este ataque le permitió a Chaney suplantar al estilista y obtener fotos reveladoras que Aguilera le había enviado a aquél.
"La mayoría de los consumidores no se dan cuenta de que todos estamos en el punto de mira", advierte el director de The Identity Theft Council, Neal O'Farrell. "Todos tenemos algo que vale la pena robar o piratear, ya sea tu propia información personal, tus contactos o el acceso a redes corporativas".