Robos de datos a través del chip de los perros, la red wifi o el mando del coche: cómo protegerse de estos ciberataques

Los 'ciberladrones' modernizan constantemente sus técnicas para robar datos. No proteger el chip que los perros deben llevar para identificarlos y devolverlos a sus dueños en caso de que se pierdan, descuidar los mandos de los coches o los aparatos domóticos del hogar o conectarse a redes wifi falsas para evitar gastar la tarifa de internet del teléfono móvil puede resultar muy peligroso.

A los ciberladrones les resulta más fácil de lo que en ocasiones se piensa hacerse con lo que más quieren sus víctimas: su perro, su coche, su casa y su dinero. Con una pequeña inversión y sus conocimientos, estos delincuentes pueden iniciar ciberataques que concluirían con los datos de quienes no se preocupen en protegerse en su poder. "No se ha invertido en reforzar la seguridad de la digitalización", afirma Juan Miguel Velasco, CEO de Aiuken Cybersecurity.

Esta multinacional, que trabaja con grandes empresas, "con todo el Ibex y a nivel internacional", detalla su CEO, para defenderlas ante robos como los que han sufrido recientemente los proveedores de Telefónica o Santander, ha elaborado una guía de recomendaciones para tener a mano las herramientas para actuar ante un caso de estas características. 

Dispositivos de hogar inteligente

El acceso remoto a sistemas de domótica, compuestos por dispositivos como los asistentes (Alexa, Google Assistant, Siri y Cortana), pantallas, enchufes y termostatos inteligentes, sistemas de audio multisala o cámaras de seguridad, permite controlar los dispositivos de una casa a través de una red de internet. Estas nuevas tecnologías han revolucionado la manera en que cada familia interactúa con su hogar.

No obstante, existen ciertos riesgos de seguridad a tener en cuenta, que deben ser gestionados cuidadosamente para prevenir accesos no autorizados y potenciales abusos. "Basta con dejar un coche en las inmediaciones de la casa, hasta 50 metros, para pillar la red wifi que emplean estos dispositivos", dice el CEO de Aiuken.

Para ello, esta empresa recomienda utilizar autenticación multifactorial (MFA) para añadir una capa adicional de seguridad más allá de la simple contraseña. Por su parte, las propias contraseñas deben ser "seguras y únicas", dicen desde la empresa.

Aconsejan además mantener el 'firmware' y el 'software' de los dispositivos actualizados, usar redes seguras, preferiblemente con cifrado y protección mediante contraseña, para conectar dispositivos domésticos y educar a los usuarios sobre los riesgos de seguridad y las mejores prácticas para manejar dispositivos inteligentes y acceso remoto.

Chip de perros

Los microdispositivos RFID de Identificación por Radiofrecuencia que se les implantan a los perros con los datos de sus dueños son susceptibles de ser 'hackeados'. Estos dispositivos contienen un número único que se le asigna a cada animal, al que se asocia una base con notas sobre quién es su dueño, dónde vive y cuál es su teléfono.

"Que el perro esté localizado, identificado por si se pierde y eso nos lleva a lo de siempre, a que quienes han diseñado los chips para mascotas no han tenido en cuenta nada en materia de seguridad y cualquiera con un lector puede acceder a toda la información. Si alguien le pasa la mano a tu perro por encima y lleva este lector, ya sabe dónde vives", alerta el dueño de Aiuken Cybersecurity.

Para evitar que los ciberladrones -"cualquiera con dinero para pagar un lector de menos de 20 euros", dice Velasco- obtengan datos del chip, es importante asegurarse de que las prácticas de manejo y acceso a datos personales sigan las leyes locales e internacionales de protección de datos.

Las organizaciones que mantienen bases de datos deben implementar medidas de seguridad robustas para proteger contra accesos no autorizados. Es importante educar sobre los riesgos y derechos relacionados con la identificación mediante chips RFID en mascotas. Velasco considera que estos dispositivos "tendrían que tener más seguridad para que sólo lo pudiese desbloquear el veterinario o la Policía". 

Mando del coche

El robo de vehículos mediante el 'hackeo' de mandos de llaves es una técnica para la que ni siquiera se precisa tener la llave física. De hecho, esta práctica aprovecha las vulnerabilidades en los sistemas de entrada sin llave que muchos vehículos actuales utilizan y que permiten al conductor abrir y arrancar el vehículo sin necesidad de insertarla.

Sin embargo, "el mando tiene que estar un poquito cerca cuando te lo abren. Basta con ir a un parking y estar con el mando cerca de las personas que lo vayan a abrir", explica Velasco. El dispositivo para que los ladrones puedan abrir el coche funciona igual que un "copiador de mandos".

Para evitar el robo del vehículo, la compañía anima a usar fundas de bloqueo de señal para guardar los mandos de llaves, especialmente en casa. Estas fundas están diseñadas para bloquear las señales RFID (Identificación por Radiofrecuencia), e impedir así que sean captadas y amplificadas por dispositivos externos.

Estacionar en áreas seguras y bien iluminadas e instalar dispositivos antirrobo adicionales como alarmas, inmovilizadores, o rastreadores GPS, pueden contribuir a disuadir a los ladrones o ayudar a recuperar el vehículo si es robado. De la misma manera que se actualiza el 'software' de los móviles, habría que hacer lo propio con el coche.

Red wifi falsa

Desde Aiuken Cybersecurity aseguran que crear un punto de acceso wifi falso es una técnica comúnmente usada en los ataques de 'Man-in-the-Middle' (MitM). Los ciberdelincuentes establecen un punto de acceso wifi que parece legítimo para engañar a las víctimas y hacer que se conecten a él. De esta forma, una vez se hayan conectado, el atacante puede interceptar la comunicación, robar datos personales y credenciales de acceso. 

Detectarlas es prácticamente imposible. "Yo nunca me conecto a una wifi fuera de casa o de la oficina, porque no soy capaz de reconocer cuáles son falsas", señala Juan Miguel Velasco. A menudo se le añade un portal cautivo, que se trata de una página web que se muestra automáticamente a los nuevos usuarios antes de que se les permita acceder a internet normalmente. "Es muy fácil levantar una red y ésta es invisible".

Desde esta compañía de ciberseguridad recomiendan verificar el SSID (el nombre público que identifica una red) y asegurarse de que el nombre de la red wifi es el esperado, especialmente en lugares públicos. Consideran que es recomendable utilizar una Red Privada Virtual (VPN, por sus siglas en inglés) para cifrar el tráfico de red y proteger la información personal.