"Es un mito, no entré en el Pentágono"

Intentan ganarse la confianza del usuario. Los chicos malos buscan el eslabón más débil: a veces es la tecnología pero, otras son los usuarios los que son más vulnerables. Hay que mejorar ambos". Así resumió el ex hacker norteamericano Kevin Mitnick, ahora experto en seguridad informática, la importancia que tiene, en su opinión, la ingeniería social o el factor humano a la hora de evitar ser pirateados y estafados.

Mitnick sabe de lo que habla. Dice que no entró en el Pentágono, sino que "sólo utilicé una cuenta de un trabajador del Pentágono. Por ello pasó un año en una celda de aislamiento. Las autoridades norteamericanas "creían que si silbaba en un móvil podía lanzar un misil. Era ridículo".

Mitnick ofreció ayer una charla en Donostia, en el marco de una jornada organizada por Enpresa Digitala en la que el ex hacker habló de los Ataques más comunes en Internet: ¿Estamos en peligro de ser engañados? La respuesta es clara. "Lo estamos". "La seguridad de los ordenadores y las empresas ha mejorado, pero también lo han hecho las técnicas y sofisticación de los hackers. Su trabajo es una búsqueda constante de las vulnerabilidades, y las encuentran", explicó el experto.

En ese sentido, recordó la recientemente desmantelada red Mariposa, que logró infectar unos trece millones de ordenadores. Y es que, en la mayoría de las ocasiones, es muy difícil no caer en la trampa.

"Los chicos malos engañan y se ganan la confianza del usuario para que haga click en un archivo o abra un pdf. Si te llega un e-mail con el nombre de un amigo o de una empresa ofreciendo trabajo, el 99,99% de las veces abres ese pdf y Game Over, ya estás infectado", comentó el norteamericano. Ese paso para ganarse la confianza del usuario es aún más fácil con las redes sociales. "Son geniales", incidió Mitnick. Y es que a través de toda la información que se revela en portales como Facebook, es muy sencillo para un hacker localizar el nombre de los amigos de alguien para mandarle un correo en su nombre, aparentemente no sospechoso.

De ahí que, además de mejorar los sistemas informáticos de seguridad, Mitnick apele por que las empresas y la sociedad inviertan en educar al usuario y darle armas para no caer en este tipo de engaños. "En las empresas se apuesta por la tecnología y se olvidan de la gente", subrayó. Y puso ejemplos concretos. Hay empresas con sistemas de seguridad y redes muy potentes. Sin embargo, un hacker puede localizar a los empleados de la compañía y acceder, por ejemplo, a sus ordenadores personales que pueden utilizar hasta redes wifi. A través de esos PC personales de sus trabajadores es más sencillo acceder al sistema de la compañía. Porque, además de las empresas, también los usuarios particulares son el objetivo de los hacker, tal y como se demostró con la red Mariposa desarticulada recientemente.

robar información

Reducir riesgos

Mitnick incidió en que un sistema seguro al 100% no existe, por lo que, de lo que se trata, es de reducir los riesgos hasta niveles aceptables. Sin embargo, las puntos flacos de mucho software son evidentes. "Esto sería otra cuestión, pero habría que plantearse si se le pueden exigir responsabilidades a las empresas por comercializar software con esas vulnerabilidades", reflexionó.

Mitnick reconoció que existe una "falsa sensación de seguridad" entre los usuarios de Linus y Mac, sobre los que utilizan Windows como sistema operativo. El ex hacker incidió en que Windows, si lo configura un experto, ofrece bastantes medidas de seguridad que el resto no tiene, pero reconoció que el hecho de que la mayoría de usuarios de ordenadores utilicen este sistema hace que el esfuerzo de los hackers para crear códigos maliciosos se centre en atacar los Windows mucho más que en el resto. "No es que un Mac sea más seguro, es que si eres usuario de Mac no eres un objetivo prioritario de los malos".

Aunque ahora es asesor de seguridad informática, Mitnick es consciente de que el intento de los hackers por obtener información no cesará. "No es nada nuevo, en China por ejemplo llevan años intentando robar información y tecnología americana y es muy complicado detectarlos si los que lo hacen son hackers. A la mayoría no se les encuentra, para ellos es sencillo incluso cambiar la ubicación geográfica de su PC para hacer creer que trabajan desde Japón cuando están en Texas", explicó Kevin Mitnick.