El cine y la televisión no entienden a los hackers. Los muestra como unos frikis, unos tipos extraordinariamente raros, que se alimentan exclusivamente de pizzas y que pese a su edad siguen viviendo en la casa de su madre, que sólo abandonan una vez al año para ir al Comic-Con.

Y además transmiten una imagen falsa de éstos: en cualquier película parece que es posible hackear el sistema de seguridad del Departamento de Defensa de Estados Unidos en 40 segundos con sólo tocar unas cuantas teclas y mover una figura en 3D, hasta que encajen unas piezas de un puzzle.

La consecuencia es que cada vez que aparece una noticia sobre un ciberataque, se tiende a frivolizar, a darle menos importancia de la que realmente tiene. “Al fin y al cabo, tenemos grabada en la retina la imagen de un inadaptado social con obesidad que entra en servidores ajenos por simple curiosidad. Para colmo, parece que lo que hacen es tan sencillo como se ve en las películas”, comentan en la firma de ciberseguridad Panda.

Sin embargo, la realidad es muy distinta. Los hackers son cibercriminales que suelen formar parte de bandas organizadas que actúan con una única intención: la de extorsionar y robar a otras personas o empresas. Además, son gente normal y corriente, que no hace levantar ninguna sospecha sobre su “vida digital”.

Un análisis de Panda señala ciberataques que aparecen en series y películas que ocurren en la vida real. Y destaca Mr Robot: “sin duda, gran parte del éxito de la serie es la verosimilitud de su guión”. El protagonista, Elliot, no se corresponde con el arquetipo de hacker que tanto gusta en Hollywood, pese a que sí lo muestran como un tipo excepcionalmente raro. Aun así, la gran parte de los ciberataques que aparecen en la mayoría de los capítulos son totalmente posibles.

Aparecen ataques perfectamente realistas como los que ocurren diariamente en miles de ordenadores y teléfonos móviles en todo el mundo. Algunos de los últimos grandes ataques que se han producido este año, como el que tumbó varios de los servicios online más grandes del mundo como Amazon o Netflix, se produjo por un Ataque por Denegación de Servicio (por sus siglas en inglés, DDoS).

En la serie, Elliot se estrena como ‘white hacker’ (lo contrario al ciberdelincuente) solventando un DDoS que tumba el servicio de uno de sus clientes para encubrir un ataque todavía mayor.

El ransomware “fsociety” fue bautizado con el mismo nombre del grupo de ciberdelincuentes en el que actúa Elliot.

Una de las piezas claves de las que sirve el protagonista de Mr Robot para acceder a la vida privada de la gente es la ingeniería social. El mejor ejemplo de cómo Elliot se sirve de ella es en el capítulo en el que crea una página falsa en Wikipedia para conseguir una visita guiada en un Data Center. Para realizar el ataque, los ciberdelincuentes de la serie necesitan acceder físicamente a un servidor para vulnerar su seguridad, algo que ocurre muy a menudo en la vida real.

“En muchas ocasiones, los hackers no necesitan instalar malware en nuestros dispositivos, sino que necesitan a las personas como puntos de entrada a sistemas más vigilados, ya sea en un entorno laboral como personal. Por ello, es muy importante no aceptar a desconocidos en redes sociales, pues podría tratarse de piratas que intentan obtener información sobre nuestra vida para extorsionarnos o para usarla para acceder a terceras personas”, advierte Hervé Lambert, Retail Global Consumer Operations Manager de Panda Security.

Otra serie en la que se refleja un ataque realmente habitual es Black Mirror. En el tercer capítulo de la tercera temporada, Shut up and dance, toda la historia gira en torno a una vulnerabilidad en la webcam del protagonista.

Aunque nadie duda de la utilidad de las webcams y los micrófonos de los ordenadores y teléfonos móviles, hay que usar su tecnología con cuidado. Si unos cibercriminales consiguen acceder a ellos, tendrán conocimiento total de todo lo que hacemos, ya sea algo íntimo, como ocurre en Black Mirror, o algo más cotidiano, como decirle a alguien una dirección o que se pueda ver desde la webcam si estamos solos o acompañados cuando estamos en casa.

Pero las series de televisión no son las únicas que han sabido superar el cliché clásico del hacker. En los últimos años se han estrenado algunas películas como Blackhat, una cinta en la que los Gobiernos de Estados Unidos y el de China se ven obligados a cooperar para evitar una fuerte amenaza. Aunque la película tiene ciertos errores, el mundo digital que muestra es perfectamente posible, con unos personajes creados para los cibercriminales bastante creíbles.

5 claves para proteger el dinero de los hackers

Ante esta situación, no está de más recordar 5 claves para proteger el dinero de los hackers, como recomienda Consumer:

1. Poner códigos de confirmación: Parece bastante obvio, pero no siempre se utiliza. Por defecto, la entidad pide al usuario unas contraseñas cada vez que intenta realizar una transacción, por muy sencilla que sea. Pero, en ocasiones, esta medida no es suficiente, puesto que para un hacker podría ser sencillo superar una única clave de confirmación.
Por ello, hay bancos que ofrecen medidas de seguridad extra, como introducir un código de seguridad que se envía mediante un SMS, una clave de firma o un número concreto que se encuentra en la tarjeta de coordenadas.

2. Notificaciones de cada transacción, mediante la activación de las alertas al móvil. De esta forma, se recibe una notificación o un SMS cada vez que se produce un movimiento en la cuenta. En general, los bancos lo notifican cuando la transacción realizada es de una cantidad de dinero elevada, pero se puede pedir que llegue la notificación, aunque sea de un importe muy pequeño. De esta forma, es posible  detectar al momento cualquier movimiento monetario que no se haya ordenado. Las denuncias pueden ser mucho más ágiles y se podrá mitigarlo antes de que se convierta en un verdadero problema.

3. No recordar las claves de acceso: es recomendable que ni en el teléfono móvil ni en el ordenador se recuerden de forma automática las clavesde acceso a la banca electrónica. De este modo, si robasen el smartphone o el equipo, los delincuentes no tendrían tantas facilidades para acceder a la información financiera.
Además, si se dispone de más de una cuenta bancaria y, por tanto, más de una aplicación o plataforma de banca electrónica, se tendrían que utilizar contraseñas diferentes. Así, en caso de tener la mala suerte de que descifran las claves de una cuenta, no tendrían acceso automático a otras.

4. Descargar la app oficial del banco: Los bancos, por lo general, tienen más de una aplicación para el móvil, según el servicio que quiera prestar. Antes de descargar una aplicación, habría que asegurarse de que se trata de la original. En caso contrario, existe el riesgo de instalar una app maliciosa o un virus en el smartphone.
De la misma forma, cuando se accede desde la plataforma web, hay que fijarse en las garantías de la página. El propio navegador lo indicará con un candado de color verde junto a la URL del sitio; este símbolo significa que los datos que se introduzcan serán encriptados.

Y 5. No conectarse desde una red wifi pública: Una de las maneras más fáciles que los hackers tienen para acceder a la información bancaria es exponiéndola en una red de dominio público. Por ello, habría que evitar gestionar las finanzas personales desde un wifi público. Además, al exponer un dispositivo a una red pública, la persona se arriesga a más virus.