Si no está viendo el nuevo drama de hackers de USA Network, Mr. Robot, debería hacerlo. El nuevo drama, protagonizado por Rami Malek y Christian Slater, es un cuento antihéroe lleno de conspiración, paranoia, drogas, sexo, violencia y muchísima piratería.
La historia de Elliot Alderson, un analista de seguridad cibernética de día, hacker de sombrero negro de noche, se cuenta principalmente desde su perspectiva que, a veces, es esquizofrénica. Nunca estás seguro de qué es real o qué hacer creer. Es un viaje salvaje y definitivamente es una mirada descarnada a un mundo subterráneo que rara vez se pone en la televisión para el consumo masivo.
De todos modos, como mencioné anteriormente, hay muchas lecciones de seguridad que puedes aprender de este programa. Aqui hay cuatro de ellos:
1. No compartas en las redes sociales
En el programa, cuando Elliot intenta piratear a alguien, a menudo recurre a las redes sociales para aprender más sobre sus temas. Utiliza la información que encuentra para ayudarlo a descifrar contraseñas y configurar ataques de ingeniería social. Echa un vistazo a nuestro artículo sobre los peligros del intercambio excesivo para descubrir por qué el intercambio excesivo puede ayudar a los piratas informáticos.
2. Hacer contraseñas realmente fuertes
Elliot pudo hackear muchas de las cuentas de su víctima porque usaban contraseñas terriblemente débiles. Esto puede parecer una lección obvia que no necesita compartirse, pero sigue siendo así, ya que las contraseñas a menudo siguen siendo el enlace más débil.
Muchas personas pueden optar por contraseñas simples porque tienen tantas cuentas diferentes. A menudo creamos una contraseña que es muy fácil de recordar. Su contraseña debe ser larga, compleja y aleatoria. Debe evitar las palabras del diccionario a toda costa porque las herramientas de pirateo de fuerza bruta utilizarán un diccionario de contraseñas altamente refinado que descifrará estas contraseñas rápidamente.
Echa un vistazo a nuestro artículo sobre cómo crear una contraseña segura, y lee nuestro artículo sobre descifrado de contraseñas para ver las herramientas y técnicas que utilizan los piratas informáticos para intentar descifrar tu contraseña.
Nunca debe usar la misma contraseña en varios sitios. En su lugar, intente crear una contraseña muy segura y luego agregue un apodo para el sitio web que está visitando y colóquelo en su contraseña segura al principio o al final de la contraseña. Sé creativo e intenta crear tu propia convención aleatoria. Cuanto más aleatorio, mejor.
3. Conviértete en un detector de estafa humana
Los piratas informáticos como Elliot a menudo usan ataques de Ingeniería Social para comprometer el elemento humano. Las hazañas humanas pueden eludir muchas de las medidas técnicas de seguridad implementadas para proteger los datos. El instinto de la mayoría de las personas es ayudar a los demás y esto es lo que los Ingenieros Sociales quieren aprovechar.
Debe informarse sobre el tema de la ingeniería social, y también investigar qué tipo de estafas son las más populares y exitosas en la naturaleza. Echa un vistazo a estos consejos sobre Cómo proteger tu cerebro de estafas para obtener más consejos útiles para evitar estafadores e ingenieros sociales.
4. Nunca conecte una unidad ni coloque un disco en su computadora que no compró
Uno de los hackers en Mr. Robot pretende ser un artista de hip-hop hambriento y regala lo que parecen ser CDs gratuitos de su música a transeúntes en la calle. En realidad, los CD no contienen música, sino que están llenos de malware que compromete las computadoras de cualquiera que inserte el CD en su computadora.
El hacker de sombrero negro luego toma el control de su cámara web grabándolos sin su conocimiento. También roba sus archivos que luego utiliza para fines de chantaje.
Otro pirata informático en el programa utiliza un ataque de ingeniería social 'road apple' y distribuye unidades de disco infectadas con malware en un estacionamiento, con la esperanza de que algún empleado curioso inserte la unidad en su computadora para poder piratear su computadora y la red.
Estos hacks ilustran por qué nunca debe insertar un disco o unidad desde una fuente no confiable, sin importar cuán curioso sea para saber qué hay en el disco.
