El 41% de los millennials españoles creen que son "demasiado aburridos" como para ser víctimas de un ataque informático: 4 razones por las que los ciberdelincuentes quieren ir a por ti

Un reciente estudio de la firma de ciberseguridad rusa Kaspersky revela que el 41% de los millennials españoles se consideran "demasiado aburridos" como para ser víctimas de un ciberataque.

El estudio recibe el nombre de More Connected Than Ever Before: How We Build Our Digital Comfort Zones —en español, Más conectados que nunca: cómo construimos nuestras zonas de confort digitales— y explora cómo cambian los hábitos de los usuarios para sentirse "cómodos con el papel que desempeña la tecnología en sus vidas", detalla la compañía en un comunicado.

También concluye que el 31% de los millennials en España reconoce la necesidad de "hacer más para reforzar la seguridad digital". Sin embargo, "el hecho es que en su día a día lo relegan al último lugar".

Pensar que se tiene un perfil "demasiado aburrido" para un ciberdelincuente es incurrir en uno de los mayores errores que se pueden tener en el ámbito de la seguridad informática. Sin embargo, el argumento no es nuevo y varios expertos en ciberseguridad consultados por Business Insider España equiparan esta frase con otras también muy oídas frente a quienes quieren preservar un entorno seguro en la red.

Un ejemplo es la máxima de "yo no tengo nada que ocultar".

Leer más: De Adif a Mapfre: los ataques con 'ransomware' cuestan al menos 100 millones de euros al año a las empresas españolas

Por esta razón, Business Insider España reúne en este artículo varios motivos por los que los ciberdelincuentes estarían interesados en tener acceso a tu cuenta de correo o a tu red privada. Desde lo más básico —tener acceso a credenciales bancarias para robar en tu cuenta del banco— a modelos más sofisticados por los cuales incluso tus dispositivos podrían pasar a formar parte de una botnet, una red en la que 'bots' se dedican a realizar ciberataques a diestro y siniestro.

Las superficies de ataque para un ciberdelincuente son infinitas. Sus propósitos, también.

Por supuesto, siempre hay que hacer la diferencia entre cibercriminal, hacker o hacktivista. El primero es un delincuente que hace uso de conocimientos y herramientas tecnológicas para perpetrar sus ataques. Hacker es, simplemente, una persona que busca llevar la tecnología más allá. Un hacktivista es un hacker que ejecuta acciones de algún tipo con un propósito ideológico.

Los ciberdelincuentes van más allá de tu contraseña: quieren tu dinero...

A este respecto, el directivo de Telefónica y hacker español Chema Alonso resumía en un seminario web reciente lo que a muchos les puede resultar una obviedad, pero que a la vez un público no experto necesita entender: "Los cibercriminales son cibercriminales y lo que van a buscar es conseguir que su objetivo se cumpla: ganar dinero por medio del cibercrimen".

De ello se deduce que uno de los principales propósitos que mueven a los ciberdelincuentes es conseguir de forma ilícita dinero.

Leer más: La Guardia Civil desarticula "una red de ciberdelincuentes" comandada por dos menores que habían reunido más de 770.000 contraseñas en la deep web

Aunque un usuario no tenga "nada que ocultar", es de perogrullo imaginar que el código PIN de su entidad bancaria sí la querrá mantener a buen recaudo. Los dispositivos de las personas suelen ser una superficie de ataque con la que los ciberdelincuentes tratan de asaltar las cuentas corrientes de sus objetivos.

Desde tratar de conseguir una credencial de correo electrónico hasta tratar de instalar un troyano bancario en el móvil de su víctima a efectos de conseguir la contraseña del banco o, directamente, mediante sofisticadas técnicas de phising, tratar de descubrir cuál es la contraseña que el usuario emplea en servicios de pago. Todas son fórmulas reales que ocurren día a día mediante las cuales los ciberdelincuentes tratan de conseguir su objetivo.

...o secuestrar tus dispositivos para alcanzar sus fines

Tener una red WiFi insegura y no tomarse la seguridad informática del entorno demasiado en serio también puede contribuir a que un ordenador de tu propiedad o cualquier tipo de dispositivo —desde una webcam hasta una impresora, por no salir del entorno doméstico— pueda acabar siendo controlada por ciberdelincuentes.

El objetivo sería utilizar tales sistemas para incluirlos, por ejemplo, en una botnet que el día de mañana pueda activar ataques de forma simultánea contra los objetivos concretos que trace un colectivo de ciberdelincuentes.

Marc Almeida es programador y un apasionado de la seguridad informática. En la comunidad de la ciberseguridad española responde al nick de Cibernicola, y está al frente de un proyecto llamado Obelix teh Honeypot. Un honeypot es una suerte de 'sonda' digital que es capaz de detectar y prevenir ataques de bots en internet, con lo que Marc y sus colegas tienen una gran capacidad de diagnóstico del estado de internet en, al menos, España.

Leer más: Estos hackers españoles están instalando una red de balizas digitales para estudiar cómo es la ciberguerra que se está librando de forma invisible a tus ojos

Por este motivo, el propio Almeida recuerda a Business Insider España que una clave por la cual los ciberdelincuentes podrían convertir a personas corrientes en sus objetivos es la capacidad de conquistar "recursos", en este caso informático.

Aunque la ciberseguridad IoT se torna cada vez más esencial, como avanzaba una experta de ElevenPaths a este medio. Han pasado 10 años desde la famosa campaña de Stuxnet, 

Y todo, con un futuro que es más hoy que mañana. "Con el tema de los coches, dejaremos de ver qué cilindrada tienen para preguntar qué firmware lleva", apunta Almeida.

Pueden extorsionarte o afectar a tu salud mental

Diego Miranda-Saavedra es profesor colaborador del máster de Inteligencia de Negocio y Big DataAnalytics de la UOC y ha publicado varios artículos en medios como el suplemento Retina, de El País, sobre algunas reglas a seguir para dejar el menor rastro posible en internet, o sobre las inconvenciencias de ser vigilado en la red.

Frente al 41% de los millennials españoles que se consideran "aburridos" como para ser víctimas de ciberataques, Miranda-Saavedra recuerda cómo en EEUU los robos de datos de seguros médicos se han convertido en un auténtico problema. Un documento de Philips detalla cómo la información contenida en este tipo de pólizas es "altamente atractiva" para los robos de identidad.

Así las cosas; por muy aburrido que puedas ser, "la información de tarjetas de crédito y cuentas bancarias tiene una vida útil limitada, ya que la víctima puede cancelar, cambiar o reemplazar las cuentas y tarjetas fácilmente".

Leer más: Freepik sufre un "incidente de seguridad" que compromete los correos y las contraseñas de 8 millones de sus usuarios

"Sin embargo, los datos de salud no se pueden cambiar tan fácilmente". Desde extorsión hasta el cobro de facturas fraudulentas, estas son algunas de las razones por las que los colectivos de cibercriminales se ceban con este sector.

Aunque no tengas nada que esconder, los ciberdelincuentes siempre van a encontrar un vector de ataque con el que serás vulnerable. No solo para acceder a ti o a tus datos, sino también para extorsionarte con lo que descubran. Desde tu estado de salud hasta tus relaciones sexuales.

Por eso, Miranda-Saavedra incide que esto puede ser incluso una cuestión de salud mental. "El miedo a que te vigilen es tu propia prisión", recuerda. "El tener derecho a la intimidad personal y a salvaguardarla es una cuestión también de salud mental".

O utilizarte para llegar a sus verdaderas víctimas

Miranda-Saavedra recuerda que durante la crisis del coronavirus el mundo del trabajo ha cambiado radicalmente. Ahora, el teletrabajo es una constante mucho más habitual, con el problema de que los empleados no cuentan con la misma garantía y seguridad de la que disfrutan en sus oficinas.

Ya no es solo que el estrés generado por la situación sanitaria haya desembocado en más despistes fatales, como recogía un reciente estudio. Es que la industria de la ciberseguridad ha tenido que asumir de forma rápida nuevas dinámicas que han llegado para quedarse, como explicaban varios expertos a Business Insider España, y han aflorado infinidad de puntos débiles. 

Una analogía "muy realista y poco hecha", a juicio de Marc Almeida, es la de comparar el mundo de la seguridad informática con la actual pandemia de COVID-19. Por muy "aburrido" que puedas resultar, defender tu entorno en la red no solo es algo que te salvaguarde a ti. También ayudará a los demás.

No seguir las indicaciones básicas para no exponer tus datos en internet puede equivaler a salir a la calle sin mascarilla, por ejemplo.

Expertos como un profesional del Instituto Nacional de Ciberseguridad reconocían a Business Insider España que una de las máximas de la industria es que un trabajador de una compañía es el "eslabón más débil" en la cadena de la ciberseguridad, aunque él prefería usar el que un empleado es "el eslabón más importante".

La razón no es otra que si tú sufres un ciberataque es porque quizá los ciberdelincuentes han recopilado información sobre la empresa para la que trabajas y han detectado que lo más sencillo será hackearte a ti para llegar hasta ella. Esto es lo que se conoce como OSINT —labores de inteligencia de fuentes abiertas, ya que toda la información que recaudan lo hacen de la red—.

Por eso, que la empresa para la que trabajes no sufra ningún ciberincidente también es responsabilidad de que tú tengas un buen nivel de seguridad en tus cuentas y redes.