Hola, te hemos hackeado la web: no es nada personal

Este artículo no lo pretende, pero podría ser como la pastilla roja de Matrix: si la tomas, quizá ya no vuelvas a ver internet como antes. A cambio, tendrás la verdad y podrás actuar en consecuencia… El conocimiento es poder, como suele decirse.

Keanu Reeves Matrix GIF - Find & Share on GIPHY

“Si me hackean mi móvil o mi ordenador personal me da igual, no tengo nada interesante»

Todos hemos oído (¿y alguno pronunciado?) esta frase en muchas ocasiones para justificar por qué no tener un antivirus actualizado, por qué no usar contraseñas seguras (o directamente, ninguna) o por qué conectarse a redes wi-fi públicas sin ningún tipo de comprobación. Más grave si cabe es si esta barbaridad la suelta alguien no ya poco preocupado por su seguridad personal (y la privacidad de sus datos) sino por alguien que, además, tiene un negocio online. Esto significa que, además de sus datos, probablemente tenga los de cientos de personas como clientes, distribuidores y otros actores empresariales. Y también quiere decir que su web es potencialmente útil para otros fines… los del hacker.

“Vale, ¿pero por qué me van a hackear precisamente a mí?”

Bueno, esa es la clave: no es que un hacker vaya directamente “contra ti”, querido lector anónimo sin nada importante que ocultar. Salvo que se trate de algo muy meditado y dirigido contra una gran compañía, un gran número de hackeos son aleatorios, es decir, se trata de buscar aquellas webs con vulnerabilidades o poco protegidas y, una vez vencida su seguridad, usarlas en beneficio propio. Se trata de un negocio millonario, no de una travesura. También existen hackeos como activismo político o de espionaje corporativo, entre otros tipos, pero el que tienes más posibilidades de afrontar es sin duda el que tiene un móvil económico.

¿Cómo llegan hasta ti? Muchas veces, de la forma más inocente: el envío de correo y SMS spam permite hacer llegar a miles de personas un enlace aparentemente inofensivo que abrirá las puertas de tu ordenador, tableta o teléfono. Puede ser en forma de premio, de aviso de correos o de notificación de seguridad del banco. ¿Te suena?

Otras veces, puede ser al tratar de conectarse a una red wi-fi pública. Pediremos acceso a ella pensando en que es un entorno seguro, pero los hackers habrán imitado la red de confianza y en realidad estaremos entrando a otra… Error.

Clonar una tarjeta SIM de un móvil desbloqueado es otra manera sencilla de hackear un móvil. Usar una contraseña obvia o demasiado sencilla es otra puerta entreabierta para los hackers. Todas estas situaciones son sobradamente familiares para cualquier usuario de ordenador o smartphone y no siempre tomamos las precauciones necesarias.

“¡Si no soy nadie! ¿Para qué quieren mi web?”

Como ya has visto hasta ahora, es puro negocio. Tu web se convierte en una herramienta más para los fines del hacker, que actúa como parásito con el objetivo de monetizarla.

Esto puede afectarte de múltiples maneras: por un lado, tu servidor puede ser utilizado para ejecutar software malicioso y alojar contenidos ajenos a ti. Un hacker podría aprovecharse también de tu reputación online, comprometiendo en el futuro tu nombre de dominio. Algo que afectará negativamente a tu empresa.

Un estudio de Wordfence puso de relieve los usos más frecuentes de los sitios de WordPress hackeados:

  • Reemplazar tu contenido por el suyo (es menos frecuente si el móvil del hacker es económico).
  • Dejar fuera de línea el sitio web (por ejemplo, en beneficio de tu competencia).
  • Enviar spam gratuitamente desde tu servidor web.
  • Mejorar sus rankings en Google y perjudicar tu propio SEO desviando el tráfico legítimo de tu web hacia otros sitios.
  • Crear páginas de phishing para captar números de tarjetas bancarias, suplantar identidades u otros datos de valor.
  • Pedir un rescate por el secuestro de tu web. En 2020 se registraron 304 millones de ataques de ransomware.

“¿Qué debería hacer a partir de ahora para proteger mi web?”

Para mantenerte a salvo de las estafas más frecuentes en internet, repasa nuestro artículo sobre prevención de delitos cibernéticos con todas las claves para ganar seguridad para tu negocio.

Y como Neo, acepta que la verdad puede que no te haga más feliz, pero podrás unirte a la rebelión y hacerles el camino más difícil a los hackers, protegiendo tu web y tus dispositivos de manos ajenas.

Más información:

¿Qué es el hacking? ¿Cómo hackean los hackers? de Malwarebytes

Staying Safe: The Wordfence Cyber Security Survival Guide de Wordfence