Los 'ciberladrones' modernizan constantemente sus técnicas para robar datos. No proteger el chip que los perros deben llevar para identificarlos y devolverlos a sus due?os en caso de que se pierdan, descuidar los mandos de los coches o los aparatos dom?ticos del hogar o conectarse a redes wifi falsas para evitar gastar la tarifa de internet del teléfono m?vil puede resultar muy peligroso.

A los ciberladrones les resulta m?s f?cil de lo que en ocasiones se piensa hacerse con lo que m?s quieren sus v?ctimas: su perro, su coche, su casa y su dinero. Con una peque?a inversi?n y sus conocimientos, estos delincuentes pueden iniciar ciberataques que concluir?an con los datos de quienes no se preocupen en protegerse en su poder. "No se ha invertido en reforzar la seguridad de la digitalizaci?n", afirma Juan Miguel Velasco, CEO de Aiuken Cybersecurity.

Esta multinacional, que trabaja con grandes empresas, "con todo el Ibex y a nivel internacional", detalla su CEO, para defenderlas ante robos como los que han sufrido recientemente los proveedores de Telef?nica o Santander, ha elaborado una gu?a de recomendaciones para tener a mano las herramientas para actuar ante un caso de estas caracter?sticas.

Dispositivos de hogar inteligente

El acceso remoto a sistemas de dom?tica, compuestos por dispositivos como los asistentes (Alexa, Google Assistant, Siri y Cortana), pantallas, enchufes y termostatos inteligentes, sistemas de audio multisala o c?maras de seguridad, permite controlar los dispositivos de una casa a través de una red de internet. Estas nuevas tecnolog?as han revolucionado la manera en que cada familia interact?a con su hogar.

No obstante, existen ciertos riesgos de seguridad a tener en cuenta, que deben ser gestionados cuidadosamente para prevenir accesos no autorizados y potenciales abusos. "Basta con dejar un coche en las inmediaciones de la casa, hasta 50 metros, para pillar la red wifi que emplean estos dispositivos", dice el CEO de Aiuken.

Para ello, esta empresa recomienda utilizar autenticaci?n multifactorial (MFA) para a?adir una capa adicional de seguridad m?s all? de la simple contrase?a. Por su parte, las propias contrase?as deben ser "seguras y ?nicas", dicen desde la empresa.

Aconsejan adem?s mantener el 'firmware' y el 'software' de los dispositivos actualizados, usar redes seguras, preferiblemente con cifrado y protecci?n mediante contrase?a, para conectar dispositivos domésticos y educar a los usuarios sobre los riesgos de seguridad y las mejores pr?cticas para manejar dispositivos inteligentes y acceso remoto.

Chip de perros

Los microdispositivos RFID de Identificaci?n por Radiofrecuencia que se les implantan a los perros con los datos de sus due?os son susceptibles de ser 'hackeados'. Estos dispositivos contienen un n?mero ?nico que se le asigna a cada animal, al que se asocia una base con notas sobre quién es su due?o, d?nde vive y cu?l es su teléfono.

"Que el perro esté localizado, identificado por si se pierde y eso nos lleva a lo de siempre, a que quienes han dise?ado los chips para mascotas no han tenido en cuenta nada en materia de seguridad y cualquiera con un lector puede acceder a toda la informaci?n. Si alguien le pasa la mano a tu perro por encima y lleva este lector, ya sabe d?nde vives", alerta el due?o de Aiuken Cybersecurity.

Para evitar que los ciberladrones -"cualquiera con dinero para pagar un lector de menos de 20 euros", dice Velasco- obtengan datos del chip, es importante asegurarse de que las pr?cticas de manejo y acceso a datos personales sigan las leyes locales e internacionales de protecci?n de datos.

Las organizaciones que mantienen bases de datos deben implementar medidas de seguridad robustas para proteger contra accesos no autorizados. Es importante educar sobre los riesgos y derechos relacionados con la identificaci?n mediante chips RFID en mascotas. Velasco considera que estos dispositivos "tendr?an que tener m?s seguridad para que s?lo lo pudiese desbloquear el veterinario o la Polic?a".

Mando del coche

El robo de veh?culos mediante el 'hackeo'de mandos de llaves es una técnica para la que ni siquiera se precisa tener la llave f?sica. De hecho, esta pr?ctica aprovecha las vulnerabilidades en los sistemas de entrada sin llave que muchos veh?culos actuales utilizan y que permiten al conductor abrir y arrancar el veh?culo sin necesidad de insertarla.

Sin embargo, "el mando tiene que estar un poquito cerca cuando te lo abren. Basta con ir a un parking y estar con el mando cerca de las personas que lo vayan a abrir", explica Velasco. El dispositivo para que los ladrones puedan abrir el coche funciona igual que un "copiador de mandos".

Para evitar el robo del veh?culo, la compa??a anima a usar fundas de bloqueo de se?al para guardar los mandos de llaves, especialmente en casa. Estas fundas est?n dise?adas para bloquear las se?ales RFID (Identificaci?n por Radiofrecuencia), e impedir as? que sean captadas y amplificadas por dispositivos externos.

Estacionar en ?reas seguras y bien iluminadas e instalar dispositivos antirrobo adicionales como alarmas, inmovilizadores, o rastreadores GPS, pueden contribuir a disuadir a los ladrones o ayudar a recuperar el veh?culo si es robado. De la misma manera que se actualiza el 'software'de los m?viles, habr?a que hacer lo propio con el coche.

Red wifi falsa

Desde Aiuken Cybersecurity aseguran que crear un punto de acceso wifi falso es una técnica com?nmente usada en los ataques de 'Man-in-the-Middle' (MitM). Los ciberdelincuentesestablecen un punto de acceso wifi que parece leg?timo para enga?ar a las v?ctimas y hacer que se conecten a él. De esta forma, una vez se hayan conectado, el atacante puede interceptar la comunicaci?n, robar datos personales y credenciales de acceso.

Detectarlas es pr?cticamente imposible. "Yo nunca me conecto a una wifi fuera de casa o de la oficina, porque no soy capaz de reconocer cu?les son falsas", se?ala Juan Miguel Velasco. A menudo se le a?ade un portal cautivo, que se trata de una p?gina web que se muestra autom?ticamente a los nuevos usuarios antes de que se les permita acceder a internet normalmente. "Es muy f?cil levantar una red y ésta es invisible".

Desde esta compa??a de ciberseguridad recomiendan verificar el SSID (el nombre p?blico que identifica una red) y asegurarse de que el nombre de la red wifi es el esperado, especialmente en lugares p?blicos. Consideran que es recomendable utilizar una Red Privada Virtual (VPN, por sus siglas en inglés) para cifrar el tr?fico de red y proteger la informaci?n personal.



أكثر...