Mikel Gastesi, Ecrime Analyst S21sec.
Porque, en el mejor de los casos, seguimos pensando que ver la “s” de https:// y un candado cerrado en nuestro navegador web nos asegura que la página que visitamos es legítima. Porque pensamos que si tecleamos el nombre del dominio en la barra de direcciones no es posible que estemos visitando una página fraudulenta.
Porque nos conocemos al dedillo la aplicación de banca electrónica de nuestra entidad financiera. Porque si esta página nos solicita más caracteres de lo habitual a la hora de introducir la contraseña no sospechamos. Porque si tras autenticarnos en la misma nos solicita todas las posiciones de la tarjeta de coordenadas, en muchos casos las seguimos introduciendo.
Porque cuando queremos ver un vídeo y se nos ofrece un códec para poder visualizarlo lo instalamos sin dudar. Porque no desconfiamos que desde una página de “confianza” se nos diga que, por nuestra seguridad, instalemos software adicional en el sistema.
Porque si esta aplicación se trata de un programa para el teléfono no la percibimos como una amenaza. Porque no somos conscientes de que un móvil puede ser infectado. Porque no entendemos las implicaciones de los permisos solicitados por las aplicaciones que instalamos en nuestro smartphone. Porque tenemos información sensible, tanto personal como laboral, en nuestro dispositivo de bolsillo. Porque no tememos que desde nuestro móvil se puedan enviar SMS a servicios de pago. Porque no sabemos que un programa instalado en el teléfono es capaz de ocultar mensajes entrantes y reenviarlos a un servidor externo. Porque los datos que tenemos en nuestro smartphone no los almacenamos cifrados. Porque no pensamos que la red de telefonía puede ser suplantada.
Porque si detectamos anomalías en nuestro ordenador o teléfono móvil pero se arreglan con un reinicio damos por hecho que el dispositivo se ha vuelto “loco” y no ha pasado nada más. Porque el bloqueo por parte de la operadora de nuestro teléfono móvil nunca lo relacionaríamos con un ataque a nuestra cuenta bancaria.
Porque utilizamos la conexión WiFi que nos proporciona nuestro proveedor de ADSL sin preocuparnos por la configuración de la misma. Porque no somos conscientes de que nuestro router puede llegar a ser administrado remotamente. Porque no hemos oído hablar de que esto haya sido aprovechado para redirigir el tráfico de los usuarios sin tener siquiera que infectar el ordenador.
Porque nos conectamos a las WiFis públicas, o incluso nos creemos los más listos y utilizamos la conexión del vecino, y no vemos las implicaciones en cuanto a la seguridad. Porque no pensamos que en un medio compartido, como es el aire, alguien puede estar espiando nuestra comunicación. Porque no sabemos qué aplicaciones se comunican de manera cifrada y cuáles no. Porque no controlamos qué datos son enviados por las aplicaciones que instalamos. Porque no conocemos los ataques de robo de sesión ni las aplicaciones que permiten realizarlos con un solo clic de ratón. Porque pensamos que si debemos introducir una contraseña el protocolo utilizado o la aplicación en la que entramos ya es segura. Porque tenemos las sensación de que navegar desde el móvil es más seguro que navegar desde el ordenador.
Porque creemos que nadie se molestaría en tratar de espiar las conversaciones de nuestro teléfono inalámbrico. Porque no vemos preocupante que el propio teléfono móvil nos sugiera los códigos ‘0000’ o ‘1234’ para conectar el “manos libres” de nuestro coche. Porque no nos parece importante que este código PIN no pueda ser cambiado en muchos dispositivos. Porque desconocemos que en una conexión Bluetooth puede haber más de dos participantes. Porque no sabemos de la existencia de una aplicación que permite espiar de manera sencilla la conversación que mantenemos a través del “manos libres”, y mucho menos un programa que permite inyectar audio en la misma.
Porque pensamos que en nuestro ordenador personal no hay nada que pueda ser interesante para terceras personas. Porque el hecho de que alguien trate de conseguir acceso a nuestro ordenador personal para poder más adelante entrar en nuestra empresa es algo que solo sucede en las películas.
Y, además, porque no conectamos el ordenador de trabajo a la red de nuestra casa ni el ordenador personal a la red de la oficina.
Porque no accedemos a las cuentas corporativas desde un ordenador personal, y por supuesto nunca desde un cibercafé, biblioteca u ordenador de uso público.
Porque no utilizamos contraseñas débiles ni predecibles.
Porque no reutilizamos las contraseñas para diferentes servicios.
Porque no podemos utilizar la contraseña de nuestra cuenta de correo gratuita en el correo corporativo y nunca se nos ocurriría utilizar ésta última en el resto de servicios.
Porque nunca perdemos de vista la tarjeta de crédito con la que pagamos en el restaurante, supermercado o gasolinera.
Porque siempre estamos atentos por si hay un teclado falso o una cámara en el cajero automático.
Porque si no somos conscientes de las amenazas no podemos defendernos ante ellas.
Porque robar poco dinero a muchos usuarios es más fácil que robar mucho a unos pocos proveedores.
Porque hay mil y un motivos para aumentar la concienciación sobre la seguridad informática.
Fuente: S21sec