Cosas que pueden robarte por ransomware que nunca hubieras imaginado

En los últimos días el ransomware se ha convertido en una de las peores pesadillas en todo el planeta. Primero, por el virus WannaCry, que ha mantenido en jaque a la mitad del mundo durante días. Segundo, por el robo que han sufrido los estudios de Disney. En concreto, unos cibercriminales han accedido al servidor de la productora, han robado uno de sus próximos estrenos y, ahora, piden un rescate multimillonario a cambio de no difundir el archivo por Internet y mandar al traste con el lanzamiento de la cinta.

En efecto, el ransomware va más allá del robo económico. Sin ir más lejos, los hackers que desarrollaron WannaCry se sirvieron de una herramienta que habían robado previamente a la Agencia Nacional de Seguridad de Estados Unidos (por sus siglas en inglés NSA), denominada Eternal Blue, para difundir el virus a escala global.

Secuestro de tu microondas

Pero no hace falta ser una agencia de espías norteamericana para que sufras un ataque de ransomware. Cada vez contamos con más dispositivos conectados a la red con los que manejar objetos cotidianos en nuestras casas, como las persianas, la calefacción o la iluminación. Toda esta amalgama de mini-ordenadores conectados, conocida como el Internet de las Cosas (por sus siglas en inglés IoT), es como una puerta abierta de par en par en tu casa para los cibercriminales.

¡Cuidado con los dispositivos electrónicos!

Principalmente, esto se debe a que la mayoría de estos dispositivos se han diseñado sin tener en cuenta los factores de ciberseguridad para ahorrar costes de producción y costes de mantenimiento. Los hackers saben bien que con un pequeño esfuerzo pueden controlar casi cualquier dispositivo electrónico que haya en tu casa.

Si eres un early adopter, ya tendrás en tu casa una webcam para ver a tu bebé mientras duerme, o tendrás alguno de esos dispositivos con los que comprar productos de primera necesidad a través de Amazon Prime Now. Si no lo eres, descuida, en pocos años la inmensa mayoría de tus electrodomésticos estarán conectados a Internet.

En este sentido, “antes de comprar un dispositivo doméstico que tenga cualquier tipo de conexión a Internet, es muy importante comprobar qué tipo de conexiones tiene a la red e incluirlo en los dispositivos a vigilar de tu antivirus doméstico”, advierte Hervé Lambert, Global Consumer Operations Manager en Panda Security.

Utilizar tu ordenador como ‘mula’ para difundir un virus

Algo parecido ocurre con los dispositivos ‘típicamente hackeables’ que tenemos en casa, como los móviles y los ordenadores.

La mayoría de la gente suele pensar que no almacena en su ordenador o móvil nada por lo que le vayan a chantajear. Por esta razón, no toman grandes medidas para mantener la privacidad de sus equipos. Sin embargo, los cibercriminales aprovechan esta falta de seguridad en ordenadores y móviles de personas corrientes para infectarlos y usarlos a su antojo.

Una vez han entrado en esos dispositivos, los hackers instalan un malware que les permite manipularlos en remoto para esparcir virus y ransomware en cientos de ordenadores sin dejar prácticamente huella de su ataque. Es más, los primeros en ser investigados por la Policía, con todos los trámites que esto conlleva, son los dueños de los ordenadores que los cibercriminales han usado como ‘mulas’.

Convertirte en Scarlett Johanson durante unos días

Aun así, los archivos multimedia son, para los ciberdelincuentes, unos de los ‘trofeos’ más golosos que solemos guardar en nuestros dispositivos. Sólo cabe recordar los ataques que han sufrido estrellas como Scarlett Johanson en los que les han robado, y posteriormente difundido, fotos en situaciones comprometidas.

De nuevo, no hay que ser una estrella de Hollywood para ser víctima de un ataque de ransomware. Son muy habituales los robos de contraseñas de redes sociales en los que los hackers chantajean a sus víctimas para que les paguen un rescate bajo la amenaza de difundir mensajes y fotos personales a todos sus contactos.

También son comunes los ataques como Popcorn Time, en el que habitualmente se recibe un email de alguien con quien no nos llevamos especialmente bien y con quien llevamos tiempo sin tener contacto. Al abrir ese correo electrónico, nos damos cuenta de que se trata de un ransomware en el que nos dan la opción de pagar un rescata rescate o de reenviar ese email a diez o quince contactos.

“Cualquier información de valor que guardemos en nuestros ordenadores (…) puede resultar interesante para los cibercriminales”

Cualquier información de valor que guardemos en nuestros ordenadores, en la nube o en nuestros móviles, ya sea personal o para una compañía, puede resultar interesante para los cibercriminales. Por ello, hay que extremar todas las medidas de seguridad. No sólo los datos de nuestras cuentas en el banco, también todo aquello que alguien podría robarnos y pedir un rescate a cambio”, sentencia el Global Consumer Operations Manager de Panda Security.

“Chivarse a tu jefe” de que ligas con alguien de otro departamento

Admitámoslo, todos nos hemos dedicado en más de una ocasión a mirar nuestras redes sociales mientras estábamos en el trabajo. Los hay incluso que chatean en Meetic o en Tinder en horario de oficina. No hay nada de malo en ello, a no ser que un hacker se salte las medidas de seguridad de tu ordenador o móvil del trabajo y acceda a tu historial de navegación.

No hace falta ser un hacker experto para conseguirlo, pero la imaginación no tiene límites. Quién sabe, si no has entregado un informe a tiempo y tienes algún compañero, de esos que entiende la competitividad de una forma un tanto distorsionada, que comparte con tu jefe tu historial de navegación mostrando que horas antes de la fecha de entrega del documento, habías estado chateando a unos mensajes en Tinder.