close
close
Secciones
  • SUSCRÍBETE X $2700 /3MESES mis noticias
  • opinión
    • columnistas
    • editorial
    • caricaturas
    • blogs
  • colombia
    • bogotá
    • medellín
    • barranquilla
    • cali
    • santander
  • bogotá
  • elecciones 2022
  • internacional
    • latinoamérica
    • venezuela
    • eeuu y canadá
    • europa
    • África
    • medio oriente
    • asia
    • más regiones
  • política
    • gobierno
    • congreso
    • proceso de paz
    • partidos políticos
  • justicia
    • cortes
    • conflicto y narcotráfico
    • investigación
    • delitos
    • servicios
    • jurisdicción especial paz
    • paz y derechos humanos
  • economía
    • finanzas personales
    • empresas
    • sectores
    • sector financiero
  • deportes
    • fútbol internacional
    • fútbol colombiano
    • tenis
    • ciclismo
    • automovilismo
    • más deportes
    • copa américa 2019
  • cultura
    • cine y tv
    • arte y teatro
    • música y libros
    • gastronomía
    • entretenimiento
    • gente
  • tecnología
    • apps
    • dispositivos
    • videojuegos
  • Últimas noticias
  • vida
    • ciencia
    • educación
    • viajar
    • medio ambiente
    • mujeres
  • salud
  • unidad investigativa
  • el tiempo play
  • especiales
  • fotos
  • podcast
  • datos el tiempo
  • motor
  • carrusel
  • bocas
  • lecturas
  • don juan
  • huella social
  • ayuda
  • servicio al cliente
  • línea Ética
  • nuestros portales
    • portafolio.co - noticias de economía
    • futbolred.com - futbol colombiano
    • alo.co - consejos para mujeres
    • motor.com.co - novedades del sector automotriz
    • diarioadn.co - noticias de actualidad
    • abcdelbebe.com - toda la información para padres
    • loencontraste.com - consulte antes de comprar
    • citytv.com.co - videos de entretenimiento
    • clasificados.eltiempo.com - clasificados
    • canaleltiempo.tv - noticias 24 horas
    • elempleo.com - empleos en colombia
    • metrocuadrado.com - finca raíz
    • guiaacademica.com - carreras profesionales
    • e-hunters.com - head hunters
    • audienciadigital.co - paute en internet
    • reserva de canchas de fútbol
  • pasatiempos
    • el tiempo play
    • crucigrama
    • sudoku
    • señal en vivo
Síguenos en:
La pesadilla de Angélica por un 'hackeo' que empezó con un clic
  • SUSCRÍBETE X $2700 /3MESES
  • Iniciar sesión

    Nuestra Política de Tratamiento de Datos Personales ha cambiado. Conócela haciendo clic aquí.

    • Mi cuenta
    • Configurar mis datos
    • Activar Acceso Digital
    • SUSCRÍBETE X $2700 /3MESES
    • Mi suscripción
    • Versión impresa
    • Artículos guardados
    • Boletines
    • Club vivamos El Tiempo
    • Preguntas frecuentes
    • Cerrar sesión

    Hemos cambiado nuestra Política de privacidad y la Política de datos de navegación. Al 'Aceptar' consideramos que apruebas los cambios.

  • Cargando...
  • mis noticias
  • mis noticias

Acá encontrarás tus noticias de

Haz clic aquí para ver todas las noticias
  • Opinión
  • Colombia
  • Bogotá
  • Internacional
  • Política
  • Justicia
  • Economía
  • Deportes
  • Cultura
  • Tecnología
  • Vida
  • Salud
  • Unidad Investigativa
  • El Tiempo Play
Más
  • El Tiempo Play
  • Especiales
  • Galerías
  • Podcast
  • Datos El Tiempo
  • Motor
  • Carrusel
  • Bocas
  • Lecturas
  • Libro Fotografias
  • Señal en vivo
¡Hola !, Tu correo ha sido verificado. Ahora puedes elegir los Boletines que quiera recibir con la mejor información.
Bienvenido has creado tu cuenta en EL TIEMPO. Conoce y personaliza tu perfil.
Hola el correo no ha sido verificado.
Verificar correo. ó cambiar correo.
El correo electrónico de verificación se enviará a


Revisa tu bandeja de entrada y si no, en tu carpeta de correo no deseado.

NO, CAMBIAR CORREO SI, ENVIAR

mis noticias

Queremos que encuentres las noticias que más te interesan

Sigue tus temas favoritos en un lugar exclusivo para ti.

¡elígelos!

Recuerda que para ver tus temas en todos tus dispositivos, debes actualizar la App de El Tiempo.

Disponible en Google Play Descárgalo en el App Store

Estamos cargando tus noticias

No hemos podido cargar tus noticias

Intentalo de nuevo más tarde.

Intentar de nuevo
ver todas mis noticias

descubre
¨mis noticias¨

Un lugar exclusivo,
donde podrás seguir tus
temas favoritos . ¡elígelos!

Lo haré después

¡hola!

Aquí también puedes encontrar "Mis Noticias"
y seguir los temas que elegiste en la APP.

¡Descubre cómo funciona!

lo último

La manera más rapida para ponerte al día.

Mis noticias

Una sección exclusiva donde podras seguir tus temas.

editar favoritos

Cuando quieras, cambia los temas que elegiste.

Ir a mis noticias

Lo haré después

¡Tus temas favoritos han sido guardados!

Ahora estas siguiendo 4 TEMAS

Te contamos como funciona

LO ÚLTIMO

La manera más rapida para ponerte al día.

MIS NOTICIAS

Una sección exclusiva donde podrás seguir tus temas.

EDITAR FAVORITOS

Cuando quieras, cambia los temas que elegiste.

VER MIS NOTICIAS

Lo haré después

Recuerda que para ver tus temas en todos tus dispositivos, debes actualizar la App de El Tiempo.

La pesadilla de Angélica por un 'hackeo' que empezó con un clic

Cinco minutos después de que abrió un vínculo en Facebook, el criminal controlaba su computador.

  • Compartir
    • Facebook
    • Twitter
    • Enviar
    • Linkedin
  • Comentar
  • Guardar
    Ingrese o regístrese acá para guardar los artículos en su zona de usuario y leerlos cuando quiera
    Este artículo ya fue guardado Para consultarlo en otro momento, visite su zona de usuario.
    Artículo guardado Para consultarlo en otro momento, visite su zona de usuario.
    El artículo no pudo ser guardado, intente nuevamente
  • Reportar
  • Portada
notitle
Por: ÉDGAR MEDINA
13 de marzo 2017 , 10:40 a. m.

Ingresar a una publicación engañosa –como en este caso en el muro de Facebook– puede llevar a un complejo ataque informático que termina con el secuestro de la información de su PC o dispositivo.

La vida de Angélica*, una joven empresaria, se convirtió en una pesadilla después de dar un clic en el lugar equivocado. Un cibercriminal le robó las contraseñas de sus cuentas bancarias y redes sociales. Después cifró el acceso a los archivos más relevantes del disco duro (documentos de Word, Excel, videos e imágenes) y le pidió casi dos millones de pesos a cambio de devolverle el acceso.

Angélica tomó la decisión de no pagar, pues así la aconsejaron los expertos en seguridad informática. Ante la negativa, el ciberdelincuente acudió al chantaje: de no entregar el dinero solicitado, difundiría imágenes e información comprometedoras, como fotos de desnudos.

Incluso, durante semanas, el ‘hacker’ había estado vigilando cada movimiento de Angélica y la había grabado en momentos íntimos a través de la cámara web de su computador. La joven se enfrentaba a un experimentado cibercriminal, cuya estrategia principal es engañar a sus víctimas a través de Facebook.

(También: 'CIA perdió control de su arsenal cibernético': Julian Assange)

Angélica vio una encuesta en el muro de Facebook de un amigo. Foto: Eset.

Pesadilla, a un clic

Lo que empezó como una actividad cotidiana en esa red social se volvió una pesadilla para Angélica. Uno de sus amigos acababa de compartir una publicación en su muro. Parecía una encuesta cualquiera. El enunciado rezaba: “Participa en el concurso ‘Dónde se come la mejor carne’ y gánate una GoPro Hero 4. Debes acceder y compartir el siguiente enlace: http://...”.

La joven dio clic en el vínculo e ingresó, en efecto, a un formulario. No había señales de que la página fuera maliciosa en lo absoluto. Estaba decorada con fotos de suculentos trozos de carne.

Entretanto, el cibercriminal recibía una notificación en BeEF, una herramienta utilizada para tomar control de los navegadores de potenciales víctimas que ingresan a páginas engañosas, como la de aquel formulario.

A través de BeEF, el delincuente accedió a información del navegador usado por Angélica: la versión, el idioma, el sistema operativo, la resolución de pantalla, los complementos instalados (Flash, Java RealPlayer, QuickTime, Windows Media Player, entre otros), desde qué página se conectó y hasta qué tipo de equipo usaba: de escritorio o portátil. Como curiosidad, el criminal no usaba Windows, sino una distribución de Linux llamada Kali, muy popular entre expertos en seguridad informática porque brinda herramientas útiles para probar sistemas.

Con la información, el delincuente supo que Angélica usaba Flash, un complemento para ver contenido multimedia y que ha entrado en desuso, precisamente, porque no es seguro. A través de BeEF, el atacante lanzó una actualización falsa de Flash, que desplegó una alerta engañosa en el navegador de Angélica. En su sesión de Google Chrome, Angélica encontró un recuadro que invitaba a actualizar su versión de Flash: “An update to Adobe Flash Player is available”. Le dio aceptar. Entró a una página en blanco con una dirección peculiar, compuesta solo por números (192.168.37.66). Le resultó extraño, pero no le dio mayor relevancia.

(Le puede interesar: Las diez amenazas cibernéticas más peligrosas en la actualidad)

Arriba, debajo de la barra de favoritos, vio una burbuja de diálogo que enunciaba: “Java se ha detenido porque no está actualizado” –Java es un complemento usado por algunas páginas web que permite ejecutar aplicaciones en el navegador– con dos opciones: ‘actualizar complemento’ o ‘ejecutar esta vez’.

Angélica dio clic en ‘ejecutar esta vez’. Después de eso, en su navegador se desplegó una aplicación que parecía ser de Java. Y, aparentemente, no sucedió nada más. Pero esos breves pasos le dieron al delincuente acceso al computador de su víctima. Con solo escribir un par de comandos en la terminal de su máquina (aquella clásica ventana donde solo se ven caracteres blancos o verdes sobre un fondo negro), accedió a los archivos del PC de Angélica.

Amo y señor

El atacante ganó privilegios de administrador y se convirtió en amo y señor del computador de su víctima. A esas alturas, solo habían pasado unos cincos minutos desde que Angélica dio clic en la publicación de Facebook. Uno de los comandos más peligrosos usados por el atacante en su terminal fue ‘keyscan_start’. Así instaló una suerte de ‘programa’ que registraba cada una de las teclas que Angélica presionaba. Terminó conociendo las contraseñas bancarias y de redes sociales de Angélica. Cada vez que ella accedía a una cuenta y escribía su contraseña, él también las veía.

El criminal también accedió a la webcam del computador. Angélica no tapaba la cámara de su portátil, como lo hace Mark Zuckerberg, el presidente de Facebook, y el atacante pudo grabar momentos íntimos sin que ella se percatara. El delincuente remató su faena, cinco días después, infectando el computador de Angélica con una muestra de ‘ransomware’ llamada Petya (código malicioso que cifra la información dentro del equipo de la víctima y luego le pide un rescate, en forma de bitcoines, para recuperar la información)

Desde el punto de vista de Angélica, cuando se ejecutó el ‘ransomware’, ella vio una clásica pantalla azul de errores. Después se reinició el computador y comenzó un proceso de “reparación del sistema de archivos de C:”. En realidad, el disco duro no estaba siendo arreglado, sino encriptado. Cuando concluyó esa supuesta fase de ‘revisión’, en la pantalla apareció una calavera. Después de presionar una tecla, se desplegó un mensaje con las instrucciones para pagar el rescate en una billetera virtual de bitcoines.

Era tal el control del atacante sobre el computador que borró cada rastro de sus actos, lo que dificultó el proceso de análisis llevado a cabo por las autoridades.

* Nombre cambiado por seguridad. Este relato fue posible gracias a información proporcionada por Denise Giusto, ingeniera especialista en seguridad informática de Eset Argentina.

No caiga en la trampa

Diego Espitia, experto en seguridad informática de Elevepaths, una organización de Telefónica, explica que la mayoría de engaños que circulan en Facebook tienen forma de publicaciones virales y sumamente atractivas.

“Desde ‘post’ que imitan videos porno hasta noticias falsas cuyo título despierta pasiones. No todo lo que circula por Facebook es benigno”, dice. Para protegerse revise con atención cada página que visita y cerciórese de la dirección. “Desconfíe de premios fáciles y no descargue aplicaciones que prometen funciones privilegiadas”, agrega.

ÉDGAR MEDINA
Redacción Tecnósfera
@EdgarMed en Twitter

Nuestro Mundo
  • Colombia
  • Internacional
  • Bogotá
  • Medellín
  • Cali
  • Barranquilla
  • Más Ciudades
  • Latinoamérica
  • Venezuela
  • EEUU y Canadá
  • Europa
  • África
  • Medio Oriente
  • Asia
  • Más Regiones
Abuso policial
01:46 p. m.
Suspenden a policías implicados en presunto abuso de autoridad en Cali
Comunidad de Llano Verde asegura que situación es similar al caso de G ...
Posesión de Gustavo Petro
01:24 p. m.
Posesión de Petro: así es el evento que tienen programado en Medellín
El Parque de los Deseos es el lugar oficial en la ciudad donde habrá e ...
Gustavo Petro
01:18 p. m.
Posesión de Gustavo Petro: así se vive el evento en las principales ciudades
Atlántico
11:50 a. m.
Ponedera, el pueblo del Atlántico que nada entre las aguas negras
Atlántico
11:13 a. m.
El miedo no se ha ido de los pueblos del Canal del Dique

Horóscopo

Encuentra acá todos los signos del zodiaco. Tenemos para ti consejos de amor, finanzas y muchas cosas más.

Crucigrama

Pon a prueba tus conocimientos con el crucigrama de EL TIEMPO

Ponte al día

Lo más visto

Jlo
12:00 a. m.
Tras su luna de miel, Ben Affleck y Jennifer Lopez se separan por su relación
Tiktok
jul 06
Qué pasó ayer: amaneció debiendo 50 mil millones de dólares por fiesta
Karol G
ago 06
La reacción de Karol G al ver a Selena Gomez bailando 'Provenza'
Gustavo Petro
12:56 p. m.
Este es el gabinete de ministros de Gustavo Petro
Gustavo Petro
01:35 p. m.
Posesión Presidencial 2022 en vivo: Petro asume la Presidencia de Colombia

Recibe la mejor información en tu correo de noticias nacionales y el mundo

MÁS BOLETINES

*Inscripción exitosa.

*Este no es un correo electrónico válido.

*Debe aceptar los Términos, Condiciones y Políticas.

¡Felicidades! Tu inscripción ha sido exitosa.

Ya puedes ver los últimos contenidos de EL TIEMPO en tu bandeja de entrada

se presento un eror en la peticion

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

COP $900 / MES*

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

VOLVER A PORTADA

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.

SÍGUENOS EN:

COPYRIGHT © 2022 EL TIEMPO Casa Editorial NIT. 860.001.022-7 . Prohibida su reproducción total o parcial, así como su traducción a cualquier idioma sin autorización escrita de su titular. ELTIEMPO.com todas las noticias principales de Colombia y el Mundo