Tras el hackeo del año pasado a corporaciones como JP Morgan Chase, Sony Pictures o Ashley Madison, a Kevin Roose le picó la curiosidad. El director de informativos de Fusion decidió retar a los hackers a hacerse con el control de sus datos.

Su única condición fue que, pese a tener el poder de hacerlo, no le produjeran daño de ningún tipo. “No soy una gran compañía, pero aun así quería someterme a un test para ver cómo respondían mis medidas de seguridad” ha afirmado.

En todo momento tuvo Roose el control del proceso. Él mismo enroló a los encargados de hackearle, asegurándose así de que siguieran las reglas del juego. Los localizó en DEF CON, la conferencia anual de piratas informáticos que se celebra en Las Vegas, a la que asistió como enviado especial.

El resultado fue el esperado: los hackers accedieron no sólo a sus datos sino a su hardware. Se hicieron con el manejo de sus cuentas bancarias, redes sociales y hasta de su webcam. Acabaron con su privacidad sin que pudiera hacer nada para evitarlo. "Contra un par de hackers de clase mundial mis defensas era tan endebles como un escudo de cartón contra un misil" dijo Roose.

Para ello se sirvieron de varios métodos. El primero de ellos es el llamado de “ingeniería social”. Se trata de aprovechar vulnerabilidades en seres humanos reales, es decir, engañarlas simple y llanamente. Aprovecharon que solemos compartir información sensible en redes sociales sin ser conscientes del peligro potencial que supone en manos equivocadas.

La privacidad en la red está lejos de ser una preocupación para demasiados millones de usuarios, que comparten su vida al completo con quien quiera acceder a ella. Para colmo, muchas empresas poseen nuestros datos sin garantizar la debida privacidad de los mismos.

Los grupos de hackers más famosos de todos los tiempos

Después de obtener con tretas sus datos personales, procedieron con el phishing. Engañaron a Roose para que accediera a una web falsa desde la que infectaron su ordenador con spyware. Una vez tuvieron el control del mismo, el hackeo comenzó a marchar sobre ruedas.

Con todas sus contraseñas y datos en su poder, los hackers comenzaron a jugar con Roose. Hacerle fotos con su propia webcam y subirlas a un servidor privado o enviarle mensajes de audio en todo amenazante fueron sólo una parte de lo que tuvo que sufrir.

Consejos para proteger tus operaciones bancarias

Finalmente, las conclusiones obtenidas por Kevin Roose de la experiencia son muy positivas: “Estoy contento de haber sido hackeado. Ahora soy consciente de los puntos débiles de mi seguridad informática y sé arreglarlos”. Los hackers de DEF CON ayudaron al valiente voluntario a limpiar su ordenador de todo el spyware introducido en él. Darren Roose quedó tan convencido de la utilidad de su iniciativa que la narra al completo en su blog.

[Fuente: Fusion y Techworm]