sperto-portada.jpg

Alestra Blog

Hackeo con ¿buenas intenciones?

Posted by Staff Alestra on 22/12/18 1:52

Blog-Diciembre-08

Un tema que ha salido a relucir en las noticias con mucha frecuencia este año, ha sido sobre los hackers y los nuevos tipos de malware que han desarrollado para crear ataques que perjudican tanto a usuarios como a empresas. Por esta razón, cada vez que escuchamos la palabra hacker, inmediatamente se vienen pensamientos negativos a la cabeza. Y si, la verdad es que en la mayoría de las ocasiones, estos piratas informáticos se dedican a acceder a sistemas informáticos de forma ilegal para apropiárselos, manipularlos u obtener información confidencial

Sin embargo, hace un par de meses uno de estos hackers decidió infiltrarse a más de cien mil routers vulnerables y hacer algo impensado: desinfectarlos y protegerlos. Alexey, como se hace llamar, es un administrador de servidores que se dio cuenta de una vulnerabilidad de los routers MikroTik que permitía acceder a las computadoras por medio de la conexión a estos dispositivos. Con esta falla en el sistema, los atacantes podían obtener información de las computadoras o incluso insertar herramientas de minado de criptomonedas. Obviamente la empresa también se dio cuenta de esta vulnerabilidad y lanzó un par de parches que incluía una capa de protección adicional para poder solucionarlo, sin embargo, no todos los usuarios se dieron cuenta de esta actualización, dejando sus dispositivos abiertos para el ataque.

Te recomendamos: Campañas de propagación de malware vigentes en México

Ahí fue donde entró Alexey, al darse cuenta que los usuarios no estaban actualizando su sistema, el decidió acceder a estos routers de manera ilegal, pero en lugar de robarles su información, les instaló un firewall para bloquear accesos desde afuera de la red local y les dejaba un mensaje para que se dieran cuenta de lo que estaba pasando. A partir de que se dio a conocer lo que había pasado, la comunidad digital entró en un debate de ética sobre las acciones de Alexey. ¿Qué tan bueno es lo que hizo?

iStock-817486228

A pesar de que no ha obtenido ningún tipo de información y de que no ha infectado ningún servidor, el hecho de que haya entrado ilegalmente a los servidores sin el consentimiento de los usuarios hace que todo se vuelva éticamente dudoso, aunque también es cierto que sin él muchos usuarios ya hubieran sido víctimas de algún ataque. Este tipo de acciones detonan los comentarios a favor y en contra de los hackers de sombrero blanco, como se hacen llamar, que tratan de contrarrestar o minimizar el daño que ocasionan los hackers de sombrero negro.

  Te recomendamos: Ataque de malware puede costar hasta 2.5 mdd a empresas

Lo cierto es que mucho se habla sobre la seguridad y los cuidados que debemos de tener con computadoras, teléfonos inteligentes y correos electrónicos, pero nunca hablamos de las medidas de seguridad que podemos tomar para proteger los routers. Por ejemplo:

  • El encriptado correcto: Asegurar el Wi-Fi de la casa o empresa con la encriptación correcta ayuda a proteger tu red de conexiones que no son bienvenidas y que podrían estar llevando a cabo actividades ilegales.
  • Una red adicional: Para proteger los dispositivos con más información de tu casa, se puede asignar una red especial para ellos o también establecer una red para invitados especial.
  • VPN: Con una VPN la IP de los dispositivos quedará segura y así podrás navegar anónimamente
  • Firewall: La instalación de un firewall provee una capa extra de protección y seguridad para el router.
Aunque seguirán creándose nuevas formas de hackeo, nuevos malwares y nuevos puntos de entrada, también se irán creando nuevas soluciones de seguridad que ayudarán a mantener tus sistemas seguros. Estas medidas en conjunto de soluciones de seguridad como las que ofrece Alestra, pueden ayudarte a minimizar el riesgo de ataques cibernéticos, robo e incluso la pérdida de información.

 

 


 

Topics: Alestra, seguridad, Internet, conectividad, hackers, privacidad, spam, Routers, malware, ciberseguridad, delito cibernético

Subscribe to Email Updates

Recent Posts

Posts by Topic

see all