Jon Mikel Parrilla | Hacker ético
Secciones
Servicios
Destacamos
Edición
Secciones
Servicios
Destacamos
Edición
Seguro que usted o alguien de su entorno ha recibido un mensaje sobre un falso paquete pendiente de entrega. O ha visto un chollo sospechosamente barato en alguna web. Las estafas tecnológicas se han multiplicado con la pandemia y el ingeniero informático Jon Mikel Parrilla ( ... Vitoria, 1977) lucha contra esa marea negra. Es hacker ético, algo así como un pirata bueno en el océano virtual. Lo mismo protege empresas de ataques informáticos que declara en juicios como perito. Y ofrece consejos para evitar el gato por liebre al hacer click.
- ¿Qué es eso de hacker ético?
- Aprender a usar las mismas técnicas que un hacker, cuyo objetivo es sacar un beneficio económico, para ofrecer tus servicios a empresas y enseñarles cómo defenderse desde dentro y fuera.
- ¿Desde dentro?
- Te despide la empresa y te llevas su base de clientes para montar tu negocio o tener sus tarjetas de crédito.
- Para eso hará falta mucho conocimiento.
- Y aunque suene raro, pasión. Hay que estudiar y practicar. Hay muchos tutoriales y con cuatro conceptos se meten a esto. Pero los buenos son los que saben tapar su rastro.
- ¿Con la pandemia hay más delincuentes virtuales o más gente inocente con los dispositivos electrónicos?
- La estafa se ha profesionalizado mucho. Mira las últimas detenciones por el fraude de FedEx, un sms que llegaba al móvil con un supuesto paquete a entregar. Ese mensaje contenía un troyano (virus) de los más peligrosos hasta ahora. Podía modificar hasta tus aplicaciones bancarias.
- Yo lo recibí.
- Y yo. Y también otra versión de Correos. Hay más gente inocente porque todos tenemos un móvil. Pero no olvides que los que están detrás de esos timos son gente organizada. En este caso, muy joven, de 18 a 26 años. Pueden ganar mucho dinero en muy poco tiempo, 100.000 euros en una semana. Y como desarrollador web, un empleo legal, en algunos países te pagan 600 al mes. Por eso se ha profesionalizado. Hablo de 'empresas' con su jerarquía. El CTO (director de tecnología), el que clona las webs para el 'phising', el que se encarga del troyano...
- ¿Por qué nos llegan esos mensajes trampa?
- Puede ser que saquen tu número de bases de datos que hay en la deep web y la dark web, como se denomina al internet sin control, y que se venden. O que los damos nosotros. Y legalmente.
- ¿Cómo?
- Me refiero a servicios que son gratuitos. Cuando le das a aceptar las condiciones, pulsas siguiente, siguiente, sí, sí, sí. Ahí puede ponerte: ¿puedo vender tus datos a terceros para sacar un beneficio económico? Y tú pulsas sí sin leerlo. Y al poco empiezas a recibir anuncios de empresas que nunca has entrado. Te has bajado una aplicación que ha vendido tus datos al mejor postor.
- Y vete a saber dónde acaban.
- Eso es.
- Vamos a casos ocurridos aquí. En septiembre hubo denuncias por llamadas que pedían dinero por liberar a un familiar supuestamente secuestrado. La Ertzaintza y la Guardia Civil determinaron que se telefoneaba desde una cárcel chilena.
- Normalmente hacen muchas. Si de 100-200 intentos uno da algo, eso que se llevan. También hay otra variante con los contactos de prostitución. Personas que se meten en páginas especializadas y entran en un contacto falso. Llaman a tu teléfono y te extorsionan o lo intentan.
- A la Diputación le birlaron hace dos años 115.000 euros haciéndose pasar por un proveedor. Recuperaron el dinero, eso sí.
- Es la estafa del CEO. Buscan a alguien por Linkedin. Trabajando en ciberseguridad viví dos casos y uno de una empresa privada muy grande con sede en el País Vasco. Buscan acceder al ordenador de la víctima y hasta sacan facturas reales de la terminal. Luego piden cambiar el número de cuenta donde abonar esa factura o, simplemente, se hacen pasar por el jefe y mandan una orden falsa. Y ahí el hackeado es el jefe. Eso es ingeniería social.
- Otro caso alavés. Dos jóvenes se hicieron pasar en noviembre por una prostituta que pedía a sus clientes que compraran antes droga a su camello de confianza. Les daban harina, se quedaban con el dinero y no volvían a responder a sus llamadas.
- Ahí la estafa viene más por la tecnología que por los conocimientos. A veces también entra en juego el aburrimiento, creerse más listo. Eso es como las webs falsas (un calco de las reales) que venden un teléfono de última generación a un precio irrisorio. Un responsable de esos sitios se jactaba de que se lo merecían por avariciosos.
- La red siempre deja un rastro.
- Aunque consigas saber quién ha sido el estafador, si se lo curran, pueden tirar de servidores donde la legislación es superlaxa. Por ejemplo, en Ucrania.
- ¿Si el origen de la estafa se encuentra en la Unión Europea es factible recuperar el dinero?
- Más bien no. Aparte de que últimamente se ha puesto muy de moda tirar de bitcoins (criptomoneda). Hablo del ransomware (secuestrar tus datos). Te entra un virus por un email que te encripta toda tu información. Te piden una cantidad en bitcoins por devolvértela. ¿Por qué en bitcoins? Es más difícil de rastrear.
- En las webs de ligoteos hay perfiles falsos. En las de segunda mano, ofertas imposibles. Aparte de la contraseña también está el sentido común. El 'nadie te da duros a cuatro pesetas'.
- Ahora mismo en una conocida red social está a la venta un Audi A5 con 50.000 kilómetros por 6.000 euros. Si quieres comprarte un coche con esos kilómetros compara en webs especializadas. Sospecha siempre. También pasa con los pisos de alquiler en verano. Hay gente que se planta allí con las maletas y ni piso ni nada.
Como en la vida real, la prudencia siempre ayuda. Así lo aprecia el experto informático Jon Mikel Parrilla, siempre con un ordenador portátil cerca.
- Hablamos del teléfono móvil como herramienta de bien y de mal.
- Es que nos falta aún un poco de educación con este dispositivo que ya tenemos todos. Por poner una analogía: hace unos años tenías una finca en el pueblo y no ponías valla. Y ahora, a lo mejor, hay que colocar valla y hasta cámaras. En internet es lo mismo. Es cuestión de acostumbrarse.
- ¿Qué consejos daría a los usuarios de nivel medio?
- Tener un autovirus de marcas conocidas, aunque sean gratuitos. Si es de pago, mejor claro. Eso es lo mínimo. Hacer todos los parches de seguridad que te marquen. Las actualizaciones suelen venir porque se detectan vulnerabilidades, no porque mejora la calidad del vídeo. Y luego acostumbrarnos a la doble autentificación.
- ¿Qué es eso?
- Entras a una red social y hay que guardar una contraseña y cuando la metes, que te manden un mensaje al móvil para un segundo paso. Muchos servicios, si te metes en una wifi no habitual, te mandan un mensaje por defecto. En los que no los tengas por defecto, ponlo. Así tu cuenta es prácticamente inhackeable.
- ¿Y con las ofertas recibidas?
- Tenemos que fijarnos en patrones. Hay muchos timos que se crean en el extranjero. Se hacen envíos masivos con traducciones automáticas básicas. Fíjate en los textos. Si a eso se une un precio insuperable, cuidado. Si te canta, déjalo. Y siempre, doble check (doble comprobación).
- ¿Qué?
- Si alguien te llama por teléfono, te dice que es de una empresa famosa y te empieza a hablar de una oferta increíble... Al acaba la llamada, mira otro número de atención al cliente de esa misma compañía y pregunta por esa propuesta en concreto. Si te dicen que no existe, ya está.
¿Ya eres suscriptor/a? Inicia sesión
Publicidad
Publicidad
Te puede interesar
Fallece un hombre tras caer al río con su tractor en un pueblo de Segovia
El Norte de Castilla
Publicidad
Publicidad
Esta funcionalidad es exclusiva para suscriptores.
Reporta un error en esta noticia
Comentar es una ventaja exclusiva para suscriptores
¿Ya eres suscriptor?
Inicia sesiónNecesitas ser suscriptor para poder votar.