Recientemente, exactamente este fin de semana que pasó, nos
encontramos con una noticia proveniente de la ciudad de San Francisco,
California, Estados Unidos.
La noticia informaba que el servicio municipal de transporte
público había sido hackeado.
Específicamente, el sistema que controla el cobro de las tarifas,
información, etc., estaba contaminado con un virus o malware de tipo
Ramsomware.
Los Ramsomware secuestran toda tu información, encriptándola
de manera que no puedes tener acceso a tus archivos como lo solías hacer. Al igual que sucede con los secuestros de
personas, el autor del malware suele enviar o incluir un mensaje en el que pide
un rescate por tu información y brinda detalles de la forma como se ha de realizar
el pago y cualquier otra información adicional.
Cuando uno piensa en un hacker, la primera idea que se le viene
a la mente es la de una persona, que hará algo con algo muy mío, como mi
información, que me va a perjudicar de alguna manera.
También pensamos en aquella persona que posee un
conocimiento de computadoras tan elevado que es mejor no meterse con él.
Es como si fuese una persona superdotada, con mucho
conocimiento sobre como vulnerar tu privacidad y que prefieres no encontrarte
en su camino porque no tienes idea como defenderte.
Pues al parecer este hacker, que secuestró la información
que maneja el sistema de transporte en San Francisco, demostró no ser tan
superdotado después de todo. Esto es
porque pasó por alto ciertas reglas básicas que se deben seguir en el mundo de
la informática, y sobre todo si te dedicas a hacer el mal.
Utilizó, en la cuenta de correo electrónico de referencia en
el mensaje de su Ramsonware, un password que pudo ser fácilmente adivinado, y
lo peor, utilizó una serie de cuentas de correo electrónico para ocultar su
identidad, en la que los passwords fueron exactamente los mismos. Como resultado de su error fatal, el hacker
fue hackeado.
Este caso de la vida real nos brinda una enseñanza, sobre
los consejos que debemos seguir aunque lo encontremos engorroso. Los expertos siempre lo dicen, una de las mejores
formas que tenemos para protegernos de personas mal intencionadas, es el
utilizar passwords o contraseñas difíciles de adivinar.
No es que se tenga que buscar y utilizar una combinación de
letras y números que requieran de un algoritmo de alta seguridad, definitivamente
que ayudaría, pero basta con utilizar combinaciones de letras y números que no
se asocien a gustos, familiares o información personal y cuyo largo sea
superior a los ocho caracteres.
Pero este escrito no es para aconsejar sobre el tipo de
contraseña que se debe utilizar, es más bien para compartir esta anécdota en la
que si a un hacker le pasa, a cualquiera de nosotros también nos puede suceder.
Para terminar, si lo desean, en este caso, pueden reírse de
lo que le sucedió al hacker, pero con la condición que aprendan la lección.
Más detalles de esta historia lo podrán encontrar en el siguiente enlace: San Francisco Rail System Hacker Hacked