Robar la identidad: más sencillo de lo que crees

Con la llegada del Siglo XXI y la generalización de la globalización, la nueva tendencia a la criminalidad informática parece expandirse tan rápido como antaño lo hacía la pólvora. Nuestros empeños por mejorar nuestras condiciones de vida y agilizar procesos burocráticos o administrativos nos han llevado a la nueva e inevitable era de la tecnología. Los criminales, por su parte, no pueden permitirse quedarse atrás, formando parte del conocido Efecto Escalada:

La conclusión más obvia es que, por cada innovación que apliquemos en nuestras vidas (ya sea una aplicación móvil para pagar la gasolina del coche, comprar un billete de avión por internet, o sencillamente descargarnos la aplicación equivocada) un ciber delincuente ya se ha preparado para burlar lo que creíamos que era seguro.

Y no nos llevemos a error, porque no estamos seguros. En los días que corren, es más fácil robar la identidad a través del móvil que quitarle un caramelo a un niño.

A éste en concreto no, claro.

A éste en concreto no, claro.

¿Cómo me pueden robar la identidad?

Muy sencillo, siguiendo éstos simples pasos:

  • Estafas por internet: La principal forma de evitarlas es no pecar de ingenuos. Si no conoces el sitio o algo te hace desconfiar, no des tus datos. Investiga primero; tal vez haya denuncias previas.
  • Redes Sociales: Sí, lo que lees. Os sorprendería lo fácil que es reunir cierta información sobre una persona sólo visitando sus perfiles públicos. Dirección postal, número de teléfono, hasta contraseñas o información del entorno familiar. Lo mejor es que reduzcas los datos que ofreces a lo más mínimo e imprescindible.
  • Aplicaciones no seguras: La última moda en los robos de identidad ni siquiera necesitan que demos ningún dato. Los ciber delincuentes usarán aplicaciones que ya hayas descargado previamente y que escondan algún tipo de malware con el que después, sin ningún problema, podrán entrar en tu móvil y sacar toda la información que deseen. ¿Tu móvil recuerda automáticamente los datos de tu tarjeta? ¿Tu cuenta bancaria? ¿Tu dirección postal?

No te preocupes, basta con que sepas bien qué descargarte y que te andes con ojo a la hora de valorar la seguridad de tus aplicaciones.

Pero aunque sí que es cierto que lo peor que puede ocurrir es la propia usurpación de identidad, casi tan malo como éso es el tiempo que uno tarda en darse cuenta de que ocurre.

Que se lo digan a Charlie, al que arrestaron dos veces sin que la policía creyera una palabra suya al declarar que él no había realizado esos delitos, ni esas compras. La factura de teléfono que le llegó ascendía a los 6000€, y cualquiera le dice a la compañía de teléfono “mire, es que se hacen pasar por mí”.

Un delincuente tal vez menos ansioso habría repartido la dosis de facturas más sutilmente, manteniendo el nivel de delincuencia por debajo del radar. Charlie podría haber tardado años en darse cuenta, y tal y como él, cualquiera de nosotros.

¿Qué hacer para evitarlo?

Primero, intenta no tener datos importantes de forma pública. Pero si no puedes hacer eso, bien porque tu trabajo te lo exige o porque los usas con frecuencia, entonces échale un ojo a las mejores aplicaciones de seguridad del mercado, usa el cifrado de comunicaciones siempre que puedas, evita conexiones públicas, borra todos los datos de un móvil, tablet u ordenador antes de tirarlo, … Pero sobre todo, ten sentido común, no vayas instalando todo lo que pilles, evita los black market y no confíes a ciegas en todo lo que te llega.

Si tan empeñados están en hacerlo, por lo menos pongámoselo difícil.

SecurityInside Live: CloudForum 2017

En esta ocasión asisto al CloudForum de IDC orientado a las tecnologías cloud. Expertos de grandes empresas como Fujitsu, Telefónica o IBM (entre otras) nos ofrecen su experiencia de primera mano.

Leer más

SecurityInside Live: Mundo Hacker Day 2017

Al igual que el año pasado, me voy al evento «Mundo Hacker Day 2017» para asistir en primera persona a las interesantes charlas que grandes expertos en seguridad van a ofrecer.

Leer más

voluntechies

Voluntechies, tecnología al servicio de los niños

Hace unas semanas mi antiguo profesor, Chema Alonso, publicó en su blog una entrada sobre Voluntechies, una iniciativa muy interesante que utiliza la realidad virtual para tratar de aportar a niños enfermos un poco de distracción y diversión de cara a su lucha diaria.

La verdad es que el post me tocó la fibra sensible por varios motivos, el primero por una introducción de Chema sobre sus dos hijas en las que me sentí muy identificado. Los que tenemos esos pequeños seres por casa sabemos de su increíble capacidad para asombrarse, pasarlo bien y ser felices durante todo el día. Mis pitufas de 3 y 1 año hacen que viva cansado, sin fuerzas, tomando café como un condenado para sobrevivir a las noches de tos, mocos y despertares varios. Convierten mis tardes en juegos de alfombra (o en visionados recurrentes de películas de princesas) y los fines de semana en interminables sesiones de parque rodeados por padres que no miran por la seguridad y educación de sus hijos (o de aquellos a los que sus hijos no respetan).

Lo increíble es que me encanta, adoro a esas pequeñas personitas que se saltan todos mis protocolos de seguridad y me hacen salir de la rutina y el ajetreo laboral.

El segundo motivo, por mi experiencia personal trabajando con niños. Allá por 2.007 tuve la gran suerte de poder formar parte del grupo de investigación del departamento de Lenguajes y Sistemas Informáticos de la Universidad de Granada, en el proyecto Sc@ut.

Sc@ut era un comunicador basado en pda (si, en aquel momento no existían los smartphones…) que permitía una comunicación básica a personas con autismo o daños cerebrales. Su uso era muy sencillo y se podían configurar acciones mediante un editor de plantillas. Con un poco de entrenamiento, se comenzaron a obtener resultados muy buenos. Fruto de aquello obtuvimos varios premios, siendo el más importante la Imagine Cup de Microsoft, un concurso de desarrollo de software que nos terminó llevando a Korea para participar en las finales mundiales.

Os dejo un enlace a un video de TVE2 en el que se comenta el concurso y en el que me podéis ver simulando ser una persona con autismo:

¿Por qué os cuento esto? Sencillo, Sc@ut era un ejemplo de tecnología que ayudaba a personas con un problema y les permitía mejorar su calidad de vida. ¿No es maravilloso que lo que hacemos los que nos dedicamos a esto de la informática pueda ser de utilidad más allá del mundo laboral? Yo tengo dos pequeñas por las que daría la vida, pero hay veces en las que no está en tu mano poder encontrar soluciones. Si la tecnología puede hacer que su complicado día a día sea mejor, entonces hay que celebrarlo y difundirlo.

Es por eso que recojo el guante lanzado por Chema para hacer llegar la labor de Voluntechies un poco más lejos y animo a los muchos o pocos lectores de este blog a echarle un vistazo a su web y a asistir a alguno de sus talleres.

Os aseguro que no hay nada más gratificante que trabajar en algo que ayuda a los demás. ¿Os animáis a probarlo?

de-charleta

De Charleta: “Hackeando Carros en Latinoamerica ” (DragonJar)

En esta ocasión volvemos a la DragonJar Security Conference (en este caso a la edición 2.015) para recordar una muy interesante charla de Jaime Restrepo (DragonJar) sobre los diferentes fallos de seguridad encontrados en los vehículos chevrolet y su sistema chevistar ampliamente extendido por toda Latinoamérica.

Tuve la ocasión de ver esta charla en Madrid y me pareció muy entretenida, divertida y… preocupante. Os la recomiendo encarecidamente.

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales Colombia. CEH. Información Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing, Análisis de Vulnerabilidades y Análisis Forense.

Gerente de DragonJAR Soluciones y Seguridad Informática SAS, Fundador del DragonJAR Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

DragonJar Security Conference 2.015.

Español.