Selva Orejón, experta en ciberseguridad y estafas: "Los hackers buscan estos perfiles"

Pocas personas en España realmente están especializadas en ciberseguridad y, aparte de la ya conocida María Aperador, que tantos consejos nos da, Selva Orejón, con miles de seguidores en Instagram, es otra de las grandes figuras que quiere que la población esté realmente informada de todo lo que los hackers buscan.

Sin ir más lejos, una de las cosas que más recalca Selva es que los ciberdelincuentes, lejos de atacar a cualquiera, buscan perfiles estratégicos. Las personas con mayor impacto mediático, los influencers, personajes públicos o cualquiera que provoque una ola de atención, se vuelven blanco de grupos criminales especializados que explotan errores muy básicos, sobre todo contraseñas débiles o repetidas.

El último caso que ha analizado la experta pone los pelos de punta. Una base de datos de una empresa fue hackeada y vendida en la red. Con esa información, un grupo criminal localizó a usuarios con repercusión en redes sociales y comenzó ataques dirigidos, eligiendo víctimas que podrían darles más beneficio o fama.

Lo grave del asunto fue que la víctima tenía una contraseña expuesta y la había reutilizado en varias plataformas sin activar la doble verificación. Esto hizo que fuese realmente fácil que los atacantes entraran primero en una cuenta, en concreto en X, y a partir de ahí abrieran puertas a otras vinculadas.

Selva recalca que el fallo no fue técnico, sino humano y, que, de forma simple, no activar la verificación en dos pasos y repetir contraseñas es como dejar las llaves puestas en la puerta. Además, según explica, los ataques cada vez son más complejos y selectivos.

Sin embargo, y pese a que seas usuario normal sin cientos de miles de seguidores, la recomendación es la misma para todos. Cuida tus contraseñas, usa gestores para no repetirlas y activa la doble autenticación siempre que puedas.

María Aperador alerta: "Podrías estar ejecutando un virus"

Siguiendo con los consejos y advertencias de grandes expertas en ciberseguridad, la antes mencionada María Aperador también acaba de dar la voz de alarma a través de sus redes sociales sobre una amenaza que muchos desconocen: los captchas falsos.

De forma simple, los captchas son esos test que a veces te salen para demostrar que “no eres un robot” al entrar a ciertos sitios. El problema es que, al parecer tan inocentes, lo cierto es que pueden esconder una gran trampa para el usuario. 

Según María, se están usando con fines maliciosos y, en lugar de proteger, muchos de estos captchas falsos están sirviendo para colar virus que infectan tu móvil, tu ordenador o lo que uses al instante, sin que lo notes.

Experto en seguridad alerta de la nueva estafa en Booking: "Utilizan la mensajería interna de la plataforma para contactar con los viajeros ya confirmados"

En cuanto a cómo funciona, te ponen un captcha que parece normal, tú lo completas, y en vez de validar que eres humano, lo que realmente estás haciendo es ejecutar un malware que les abre la puerta de par en par a tu dispositivo. Lo grave es que en muchas ocasiones la red te pide repetir la verificación una y otra vez, y eso ya es señal clara de que algo huele mal, tal y como comenta.

El gran peligro de todo esto es que es algo que ya tenemos incorporado en nuestro día a día, se hacen de forma natural, sin valorar si pueden o no ser el principio del fin de tus datos. 

El malware que se descarga puede espiar tus datos personales, robar contraseñas, controlar tu cámara o incluso acceder a tus cuentas bancarias. Una vez dentro, funcionan en silencio, casi indetectables para el usuario. Por eso este normalmente no se da cuenta hasta que las consecuencias son demasiado claras de que te la han colado. Tu portátil va lento, mensajes raros aparecen o tu cuenta bancaria a cero.

Por eso ella insiste en que el usuario no se deje llevar por la rapidez ni la aparente normalidad de una página web que exige ese tipo de doble validación. Además, la experta recomienda siempre desconfiar cuando una página te pide verificar tus datos más de una vez. “Nadie debería pedirte que rellenes captcha interminables ni creas que eso es normal. Por ahí entran los virus,” apunta.

Con esto como base, si te aparece uno, tranquilidad, no tiene por qué ser algo malo. Eso sí, tómate un momento para mirar bien la página web. Revisa si esa web tiene buena pinta, si es la que buscabas o está en una URL rara o, como antes se mencionaba, si te pide demasiados pasos después de verificar.

Otros artículos interesantes: