Spain
José Javier Pastor @hackaviss habló de los riesgos del internet con Javier Herrera
Episode of RCCJ CONTENIDOS PARA ACA ES LA NOTICIADescription of José Javier Pastor @hackaviss habló de los riesgos del internet con Javier Herrera
Nota difundida desde @cope_es, destaca que cada 30 segundos, se ha producido un ciberataque en España, un dato que ha convertido al país en uno de los más vulnerables del mundo. Juan Javier Pastor, conocido en redes como @Hackaviss, forense digital y experto en ciberseguridad, ha desvelado en ‘Herrera en COPE’ los riesgos que hemos corrido a diario en Internet y ha dado claves para protegernos de estafas y robos digitales.
En el transcurso de la entrevista con Alberto Herrera (@alberto.herreram), Juan Javier ha expuesto la preocupante realidad de los ciberataques en España. "De cada 1.000 dispositivos, 900 han podido ser atacados fácilmente", ha afirmado, alertando sobre la creciente sofisticación de las estafas digitales.
De igual manera ha destacado el peligro de los mensajes fraudulentos, citando como ejemplo los falsos avisos de la Agencia Tributaria que han incluido enlaces maliciosos. "Si has pinchado en ese enlace, puede que ya haya sido demasiado tarde", ha advertido.
Uno de los ataques más recurrentes ha sido el secuestro de cuentas de WhatsApp. "Han accedido a tu cuenta, se han hecho pasar por ti y han pedido dinero a tus contactos", ha explicado. En muchos casos, incluso han clonado la voz de la víctima utilizando inteligencia artificial, una táctica que se ha empleado contra figuras públicas o empresarios con una presencia digital significativa.
Escucha la entrevista efectuada a Juan Javier Pastor, conocido en redes como @Hackaviss y conducida por Alberto Herrera (@alberto.herreram), cortesía de Herrera en Cope, que puedes escuchar gracias al soporte de la plataforma Ivoox:
Preguntado por la seguridad de las contraseñas, Pastor ha insistido en la importancia de utilizar gestores de contraseñas y evitar combinaciones predecibles. "Yo he utilizado claves de más de 30 caracteres generadas aleatoriamente. Ni siquiera me las sé", ha confesado. También ha subrayado la relevancia de caracteres especiales, como la ‘ñ’, para aumentar la complejidad de las claves.
Sin embargo, el mayor problema no siempre ha sido la elección de la contraseña, sino las filtraciones de bases de datos. "Si un ciberdelincuente ha accedido a la base de datos de un banco y las contraseñas no han estado encriptadas, da igual lo segura que haya sido tu clave", ha advertido.
Información de: @cope_es |@informa2Ve |
Transcripción: C. Romero (C.N.P. 24.081)
This content is generated from the locution of the audio so it may contain errors.
Cada 30 segundos se produce un ciberataque en España.
Y es que somos uno de los países más vulnerables del mundo.
De cada 1.000 dispositivos, en España pueden atacar fácilmente a 900.
Seguro que usted o alguien de su entorno ha recibido un mensaje como este, déjeme leerlo.
Es la Agencia Estatal de Administración Tributaria.
Dice, se ha registrado una notificación a su nombre con los siguientes datos.
Regularización de expuestos, bla, bla, bla.
Verifique los detalles en el portal oficial.
Si no procede a la revisión, se aplicarán sanciones por mora.
Y hay un enlace aquí abajo, claro, si pincho este enlace, que no lo voy a hacer.
Lo más seguro es que ya sea demasiado tarde y se hagan con mi contraseña.
¿Qué pueden hacer con mi contraseña? Pues de todo, de todo.
Pero es que ahora también usan su WhatsApp, entran en su WhatsApp, consiguen su contacto, se hacen pasar por usted para sacarle dinero a sus padres, a sus hijos y como estas mil formas más.
Por eso es interesante hablar con José Javier Pastor.
Él recibe una media de 100 mensajes al día de gente que ha sido atacada y que necesita ayuda.
Se dedica a eso, trabaja como forense digital, es experto en ciberseguridad, en redes es conocido como Hackabish y tienes 24 años.
Así es.
Que tú empezaste trabajando para otras empresas y dijiste, joder, la demanda es tan grande que me lo monto por mi cuenta.
Justo, justo a día de hoy ya tenemos nuestra compañía, pero sí, yo empecé en ciberseguridad cuando tenía alrededor de 16, 17.
De forma totalmente autodidacta, porque claro, en este sector, la verdad que formarte, a día de hoy sí que hay muchas más facilidades y yo soy bastante nuevo, pero los que ya empezaron en los años de cuando yo nacía, en los 2000, había que formarse totalmente autodidacta.
Claro, esta semana ha habido más de 100 personas que han visto cómo hackeaban su WhatsApp y cómo un desconocido pedía dinero a sus contactos.
¿Cómo consiguen entrar en mi WhatsApp y los contactos de mi entorno? La técnica más usual que se suele hacer para acceder a un móvil a día de hoy, ya que los móviles no suelen tener vulnerabilidades directas, son vulnerabilidades indirectas, es decir, técnicas que el atacante o el cibercriminal intenta utilizar mediante ingeniería social para colarte algún tipo de enlace, como has comentado previamente, o, por ejemplo, algún tipo de virus.
Entonces, a través de ese virus, pues ya, a lo mejor, si tú has pinchado o le has dado a algún sitio que no debías, pueden ya acceder a tu WhatsApp.
Y pueden escribir desde tu WhatsApp como si fueses tú a tus padres.
Por supuesto, claro, claro.
¿Pueden clonar mi voz con inteligencia artificial y hablar con mis padres? Eso también se puede hacer.
El problema es que, si eres una persona que no es pública, lo van a tener mucho más complicado que una persona que, además, es pública.
Entonces, los targets para el tema del clonar de voz y tal suelen ser o personas públicas o personas que tienen un gran cargo dentro de una empresa, como puede ser el CEO, que, a lo mejor, ha dado alguna charla, con ya diez minutos que la información esté pública en un vídeo, ahí, a lo mejor, ya con la inteligencia artificial lo que va avanzando así rápido, ya te pueden clonar la voz.
Pero si eres una persona que no es pública...
Y tienes un minuto en tu Instagram abierto y público.
Justo, por ejemplo.
O si han accedido ya a tu móvil, a lo mejor tienes un vídeo tú hablando en la galería.
Ya podrían haber copiado tu voz perfectamente así.
Si yo no le doy mi contraseña a nadie, a nadie, ni pincho ningún enlace, ¿pueden averiguarlo? Sí.
El tema de las contraseñas es que es algo complejo, porque mucha gente a mí me pregunta, ¿pero qué contraseña es la mejor? ¿Cuál pongo? Yo siempre digo que una contraseña siempre hay que ir cambiándola.
Porque aunque tú tengas una contraseña, como por ejemplo las que utilizo yo, que son de más de 30 caracteres, que yo utilizo... ¿Cómo de 30 caracteres? Sí, porque yo utilizo gestores de contraseña.
Esto lo recomiendo a todo el mundo, utilizar gestores de contraseña, que son como unos softwares que tú pones una contraseña maestra y a partir de ahí tú te creas unas contraseñas.
Contraseñas que yo no me sé.
¿Tú no te sabes tu contraseña? No, son caracteres aleatorios, de X, F, 9, arroba, con alfanumérico y encima con caracteres especiales.
Y a partir de ahí, pues...
¿Y entonces se van generando automáticamente esas contraseñas? Tú le das a generar y a partir de ahí tú copias la contraseña y la pegas.
¿Y dónde la copias? ¿Tenerla copiada en tu ordenador igual? No, pero en un momento en el cortapapeles.
Sí, se quedan 30 segundos copiadas y se borran.
Y esto lo recomiendo a todo el mundo porque muy poca gente lo utiliza y además a día de hoy hay servicios en la nube y todo.
Tú te puedes pasar tu contraseña del móvil a él.
Porque aunque yo tenga el nombre de mi perro, la fecha del nacimiento de mi hermana y la calle en la que vivo, que son tres cosas distintas, ¿no? ¿Es fácilmente hackeable esa contraseña? Igualmente... A ver, fácil no...
Si supera ciertos caracteres y tiene arrobas, barrabajas y cosas así, es mucho más complicado que si es alfanúmero.
Si tiene números y letras va a ser más fácil.
Pero si tú utilizas estos caracteres especiales y estas contraseñas aleatorias, por fuerza bruta va a ser imposible.
O sea, intentando...
Comments of José Javier Pastor @hackaviss habló de los riesgos del internet con Javier Herrera