EscucharMatthew Van Andel es un ingeniero que trabajaba para Disney y cuya vida se vio profundamente afectada por un ciberataque. ¿Qué le pasó?
Él descargó un software gratuito, mientras probaba una nueva tecnología de inteligencia artificial (IA) para crear imágenes a partir de indicaciones de texto.
El software contenía un malware que permitió a un hacker acceder a su computadora, a su administrador de contraseñas (incluyendo de inicio de sesión del sistema de finanzas) y a sus archivos digitales, a los números de tarjetas de crédito y del seguro social, a las cámaras de seguridad de la casa, a las cuentas de redes sociales y a las cuentas de sus hijos en Roblox, una plataforma de videojuegos en línea.
El hacker también accedió al canal Slack de Disney, con lo que pudo robar credenciales y datos. Y ahí entró hasta la cocina.
En febrero de 2024, Matthew recibió amenazas, en las cuales el hacker demostraba que conocía detalles de sus conversaciones privadas. Y no solo eso.
El ciberdelincuente cumplió la amenaza y publicó la información personal de Matthew, las credenciales de acceso a los sistemas de Disney, 44 millones de mensajes internos de la compañía, los datos privados de los clientes (incluyendo números de pasaporte) y hasta información corporativa confidencial. Además, llenó de publicaciones y mensajes ofensivos las cuentas de redes sociales de Matthew.
Disney dijo que en una auditoría encontró que Matthew ingresó a sitios para adultos, lo que él negó. Pero el problema no se reduce a qué descargó y adónde supuestamente iba en Internet. Según The Wall Street Journal, Matthew no tenía autenticación de dos factores (para abrir una aplicación o servicio web se requiere digitar un código que es comunicado a otra cuenta o por medio de mensaje de texto tipo SMS).
La compañía lo despidió. Matthew enfrentaba una batalla legal pese a que no tenía empleo y perdió $200.000 en bonificaciones. Tanto él como su familia también sufrieron las consecuencias emocionales y psicológicas del incidente, con falta de sueño, pérdida de apetito y ataques de pánico.
Lo que le ocurrió a Matthew le puede pasar a cualquier persona que use Internet, apps o redes sociales. Y de hecho le pasa a muchas personas, algunas de las cuales sufren fraudes financieros. Le puede pasar a usted: un desliz y está en problemas.
La falta de precaución y de hábitos de seguridad mínimos facilita la tarea a los hackers. Incluso, si la persona hackeada es un familiar, un compañero de trabajo o una amistad, usted debería preocuparse pues el hacker puede suplantar la identidad de la otra persona y engañarle a usted para robarle dinero, distribuir virus o algo más.
“Cuando una persona cercana es víctima de una estafa o de una infección con malware, sus contactos pueden ser más propensos a recibir un ataque”, advirtió Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
¿Cuáles son esos hábitos de seguridad mínimos, buenas prácticas y medidas de seguridad que se deben adoptar?
“La clave para enfrentar esta amenaza es adoptar un enfoque proactivo”, afirmó Ramón García, representante regional de la firma Palo Alto Networks. Eso aplica para personas y para empresas e instituciones.
1. Utilice doble autenticación y biometría en sus dispositivos: la mayoría de sistemas, servicios y dispositivos ya cuentan con mecanismos de este tipo. ¡Úselos!
2. Borre las cookies: aunque se supone que no deberían utilizarse, muchos servicios le piden permiso para instalar sus cookies, que son unos algoritmos que facilitan la navegación y el rastreo de datos. Lo mejor es borrarlos, pues un hacker los aprovechará para hacer un recorrido por todos los sitios donde usted navega y deja datos.
3. Utilice antivirus: el software antivirus de Windows, llamado Microsoft Defender, es un buen producto, según las reseñas. Pero no brinda protección total. Pregúntese si vale la pena utilizar un software de seguridad gratuito. Uno sabe la respuesta, aunque se resista a suscribirse y pagar.
4. Actualice las contraseñas y utilice contraseñas únicas y robustas: es necesario estar actualizando las contraseñas y usar claves con signos, mayúsculas y minúsculas, entre otras. ¡Si alguien de su entorno fue hackeado, corra y hágalo de inmediato!
5. A nivel empresarial: se debe implementar medidas de protección integrales, capacitar al personal (¡no es suficiente enviar recordatorios que suenan a spam interno!), tener respaldos o backups de información, e implementar (y otra vez: entrenar al personal) protocolos de prevención y de actuación en caso de un ataque.
6. Aproveche las nuevas capacidades de IA: los sistemas corporativos de seguridad informática incluyen tecnología de IA para recopilar información sobre ataques y eventos de ciberseguridad, descubrir vulnerabilidades y escanear códigos, explicó Robert Calva, líder regional de automatización y tecnología de Red Hat.
7. Comparta esta información con familiares y amigos: informe a su entorno sobre los peligros y las estafas a las que están expuestos y sobre las medidas que deben adoptar para proteger su información.
Como dijo Yasmin Chávez, gerente del departamento de respuesta a incidentes y forense digital de SISAP, no es cuestión de si sufrirá un ataque cibernético; la pregunta, más bien, es cuándo ocurrirá.
Recuerde, eso también aplica a nivel personal.
