Cerrar
Cerrar

TEMAS DEL DÍA

MARCHAS DEL 27 DE SEPTIEMBRE DONALD TRUMP CULPABLE NUEVA TERNA PARA FISCAL SUSPENDEN A VIVIAN POLANíA JAMES RODRíGUEZ PISTAS ASESINATO DE ÉDGAR PáEZ PRECIO DEL DóLAR MILLONARIOS EN LA LIGA ALICIA MACHADO GERARD PIQUé JUEGOS MENTALES EXCLUSIVO SUSCRIPTORES
Secciones
  • Suscríbete x $900 1er mes mis noticias
  • Últimas noticias
  • economía
    • finanzas personales
    • empresas
    • sectores
    • sector financiero
  • política
    • gobierno
    • congreso
    • proceso de paz
    • partidos políticos
  • colombia
    • bogotá
    • medellín
    • barranquilla
    • cali
    • santander
  • bogotá
  • opinión
    • columnistas
    • editorial
    • caricaturas
    • blogs
  • justicia
    • cortes
    • conflicto y narcotráfico
    • investigación
    • delitos
    • servicios
    • jurisdicción especial paz
    • paz y derechos humanos
  • unidad investigativa
  • deportes
    • fútbol internacional
    • fútbol colombiano
    • tenis
    • ciclismo
    • automovilismo
    • más deportes
  • internacional
    • latinoamérica
    • venezuela
    • eeuu y canadá
    • europa
    • África
    • medio oriente
    • asia
    • más regiones
    • international weekly
  • cultura
    • cine y tv
    • arte y teatro
    • música y libros
    • gastronomía
    • entretenimiento
    • gente
  • vida
    • ciencia
    • educación
    • viajar
    • medio ambiente
    • mujeres
  • salud
  • tecnología
    • apps
    • dispositivos
    • videojuegos
  • el tiempo play
  • lecturas
  • especiales
  • podcast
  • fotos
  • pasatiempos
    • el tiempo play
    • crucigrama
    • sudoku
    • señal en vivo
  • juegos mentales
  • ayuda
  • línea Ética
  • condolencias
  • edictos y avisos legales
  • nuestros portales
    • portafolio.co - noticias de economía
    • futbolred.com - futbol colombiano
    • alo.co - consejos para mujeres
    • motor.com.co - novedades del sector automotriz
    • diarioadn.co - noticias de actualidad
    • loencontraste.com - guias de compra
    • city tv
    • el tiempo ads
Síguenos en:
logo-eltiempo
La pesadilla de Angélica por un 'hackeo' que empezó con un clic
  • Suscríbete x $900 1er mes
  • Iniciar sesión
    • Mi cuenta
    • Configurar mis datos
    • Activar Acceso Digital
    • Suscríbete x $900 1er mes
    • Mi suscripción
    • Versión impresa
    • Artículos guardados
    • Boletines
    • Club El Tiempo Vivamos
    • Preguntas frecuentes
  • mis noticias
  • mis noticias

Acá encontrarás tus noticias de

Haz clic aquí para ver todas las noticias
  • Opinión
  • Colombia
  • Bogotá
  • Internacional
  • Política
  • Justicia
  • Economía
  • Deportes
  • Cultura
  • Tecnología
  • Vida
  • Unidad Investigativa
  • Salud
Más
  • El Tiempo Play
  • Especiales
  • Galerías
  • Podcast
  • Condolencias
  • CityTV
  • Motor
  • Libro Fotografias
  • Lecturas
  • Señal en vivo
¡Hola !, Tu correo ha sido verificado. Ahora puedes elegir los Boletines que quiera recibir con la mejor información.
Bienvenido has creado tu cuenta en EL TIEMPO. Conoce y personaliza tu perfil.
Hola el correo no ha sido verificado.
Verificar correo. ó cambiar correo.
El correo electrónico de verificación se enviará a


Revisa tu bandeja de entrada y si no, en tu carpeta de correo no deseado.

NO, CAMBIAR CORREO SI, ENVIAR

mis noticias

Queremos que encuentres las noticias que más te interesan

Sigue tus temas favoritos en un lugar exclusivo para ti.

¡elígelos!

Recuerda que para ver tus temas en todos tus dispositivos, debes actualizar la App de El Tiempo.

Disponible en Google Play Descárgalo en el App Store

Estamos cargando tus noticias

No hemos podido cargar tus noticias

Intentalo de nuevo más tarde.

Intentar de nuevo
ver todas mis noticias

descubre
¨mis noticias¨

Un lugar exclusivo,
donde podrás seguir tus
temas favoritos . ¡elígelos!

Lo haré después

¡hola!

Aquí también puedes encontrar "Mis Noticias"
y seguir los temas que elegiste en la APP.

¡Descubre cómo funciona!

lo último

La manera más rapida para ponerte al día.

Mis noticias

Una sección exclusiva donde podras seguir tus temas.

editar favoritos

Cuando quieras, cambia los temas que elegiste.

Ir a mis noticias

Lo haré después

¡Tus temas favoritos han sido guardados!

Ahora estas siguiendo 4 TEMAS

Te contamos como funciona

LO ÚLTIMO

La manera más rapida para ponerte al día.

MIS NOTICIAS

Una sección exclusiva donde podrás seguir tus temas.

EDITAR FAVORITOS

Cuando quieras, cambia los temas que elegiste.

VER MIS NOTICIAS

Lo haré después

Recuerda que para ver tus temas en todos tus dispositivos, debes actualizar la App de El Tiempo.
  • Compartir

La pesadilla de Angélica por un 'hackeo' que empezó con un clic

Cinco minutos después de que abrió un vínculo en Facebook, el criminal controlaba su computador.

Por: ÉDGAR MEDINA 13 de marzo 2017 , 10:40 a. m.
  • Regístrate o inicia sesión para seguir tus temas favoritos.

  • Comentar
  • Reportar
  • Portada

Ingresar a una publicación engañosa –como en este caso en el muro de Facebook– puede llevar a un complejo ataque informático que termina con el secuestro de la información de su PC o dispositivo.

La vida de Angélica*, una joven empresaria, se convirtió en una pesadilla después de dar un clic en el lugar equivocado. Un cibercriminal le robó las contraseñas de sus cuentas bancarias y redes sociales. Después cifró el acceso a los archivos más relevantes del disco duro (documentos de Word, Excel, videos e imágenes) y le pidió casi dos millones de pesos a cambio de devolverle el acceso.

Angélica tomó la decisión de no pagar, pues así la aconsejaron los expertos en seguridad informática. Ante la negativa, el ciberdelincuente acudió al chantaje: de no entregar el dinero solicitado, difundiría imágenes e información comprometedoras, como fotos de desnudos.

Incluso, durante semanas, el ‘hacker’ había estado vigilando cada movimiento de Angélica y la había grabado en momentos íntimos a través de la cámara web de su computador. La joven se enfrentaba a un experimentado cibercriminal, cuya estrategia principal es engañar a sus víctimas a través de Facebook.

(También: 'CIA perdió control de su arsenal cibernético': Julian Assange)

Angélica vio una encuesta en el muro de Facebook de un amigo. Foto: Eset.

Pesadilla, a un clic

Lo que empezó como una actividad cotidiana en esa red social se volvió una pesadilla para Angélica. Uno de sus amigos acababa de compartir una publicación en su muro. Parecía una encuesta cualquiera. El enunciado rezaba: “Participa en el concurso ‘Dónde se come la mejor carne’ y gánate una GoPro Hero 4. Debes acceder y compartir el siguiente enlace: http://...”.

La joven dio clic en el vínculo e ingresó, en efecto, a un formulario. No había señales de que la página fuera maliciosa en lo absoluto. Estaba decorada con fotos de suculentos trozos de carne.

Entretanto, el cibercriminal recibía una notificación en BeEF, una herramienta utilizada para tomar control de los navegadores de potenciales víctimas que ingresan a páginas engañosas, como la de aquel formulario.

A través de BeEF, el delincuente accedió a información del navegador usado por Angélica: la versión, el idioma, el sistema operativo, la resolución de pantalla, los complementos instalados (Flash, Java RealPlayer, QuickTime, Windows Media Player, entre otros), desde qué página se conectó y hasta qué tipo de equipo usaba: de escritorio o portátil. Como curiosidad, el criminal no usaba Windows, sino una distribución de Linux llamada Kali, muy popular entre expertos en seguridad informática porque brinda herramientas útiles para probar sistemas.

Con la información, el delincuente supo que Angélica usaba Flash, un complemento para ver contenido multimedia y que ha entrado en desuso, precisamente, porque no es seguro. A través de BeEF, el atacante lanzó una actualización falsa de Flash, que desplegó una alerta engañosa en el navegador de Angélica. En su sesión de Google Chrome, Angélica encontró un recuadro que invitaba a actualizar su versión de Flash: “An update to Adobe Flash Player is available”. Le dio aceptar. Entró a una página en blanco con una dirección peculiar, compuesta solo por números (192.168.37.66). Le resultó extraño, pero no le dio mayor relevancia.

(Le puede interesar: Las diez amenazas cibernéticas más peligrosas en la actualidad)

Arriba, debajo de la barra de favoritos, vio una burbuja de diálogo que enunciaba: “Java se ha detenido porque no está actualizado” –Java es un complemento usado por algunas páginas web que permite ejecutar aplicaciones en el navegador– con dos opciones: ‘actualizar complemento’ o ‘ejecutar esta vez’.

Angélica dio clic en ‘ejecutar esta vez’. Después de eso, en su navegador se desplegó una aplicación que parecía ser de Java. Y, aparentemente, no sucedió nada más. Pero esos breves pasos le dieron al delincuente acceso al computador de su víctima. Con solo escribir un par de comandos en la terminal de su máquina (aquella clásica ventana donde solo se ven caracteres blancos o verdes sobre un fondo negro), accedió a los archivos del PC de Angélica.

Amo y señor

El atacante ganó privilegios de administrador y se convirtió en amo y señor del computador de su víctima. A esas alturas, solo habían pasado unos cincos minutos desde que Angélica dio clic en la publicación de Facebook. Uno de los comandos más peligrosos usados por el atacante en su terminal fue ‘keyscan_start’. Así instaló una suerte de ‘programa’ que registraba cada una de las teclas que Angélica presionaba. Terminó conociendo las contraseñas bancarias y de redes sociales de Angélica. Cada vez que ella accedía a una cuenta y escribía su contraseña, él también las veía.

El criminal también accedió a la webcam del computador. Angélica no tapaba la cámara de su portátil, como lo hace Mark Zuckerberg, el presidente de Facebook, y el atacante pudo grabar momentos íntimos sin que ella se percatara. El delincuente remató su faena, cinco días después, infectando el computador de Angélica con una muestra de ‘ransomware’ llamada Petya (código malicioso que cifra la información dentro del equipo de la víctima y luego le pide un rescate, en forma de bitcoines, para recuperar la información)

Desde el punto de vista de Angélica, cuando se ejecutó el ‘ransomware’, ella vio una clásica pantalla azul de errores. Después se reinició el computador y comenzó un proceso de “reparación del sistema de archivos de C:”. En realidad, el disco duro no estaba siendo arreglado, sino encriptado. Cuando concluyó esa supuesta fase de ‘revisión’, en la pantalla apareció una calavera. Después de presionar una tecla, se desplegó un mensaje con las instrucciones para pagar el rescate en una billetera virtual de bitcoines.

Era tal el control del atacante sobre el computador que borró cada rastro de sus actos, lo que dificultó el proceso de análisis llevado a cabo por las autoridades.

* Nombre cambiado por seguridad. Este relato fue posible gracias a información proporcionada por Denise Giusto, ingeniera especialista en seguridad informática de Eset Argentina.

No caiga en la trampa

Diego Espitia, experto en seguridad informática de Elevepaths, una organización de Telefónica, explica que la mayoría de engaños que circulan en Facebook tienen forma de publicaciones virales y sumamente atractivas.

“Desde ‘post’ que imitan videos porno hasta noticias falsas cuyo título despierta pasiones. No todo lo que circula por Facebook es benigno”, dice. Para protegerse revise con atención cada página que visita y cerciórese de la dirección. “Desconfíe de premios fáciles y no descargue aplicaciones que prometen funciones privilegiadas”, agrega.

ÉDGAR MEDINA
Redacción Tecnósfera
@EdgarMed en Twitter

Ponte al día Lo más visto
Luis Fernando Velasco
12:00 a. m.
Marchas del 27: lanzan alertas sobre uso electoral; Gobierno niega entrega de dádivas
Motociclista
08:53 p. m.
Muere mujer motociclista en grave accidente de tránsito en Bogotá: lo que se sabe
Contenidolibre
03:53 p. m.
Mujer denuncia nueva modalidad de robo de celulares en buses de TransMilenio en Bogotá
Felipe Rocha
10:30 a. m.
Felipe Rocha: hijo de expresidente, modelo y empresario, dentro de sus víctimas
Estafas
12:00 a. m.
¡Pilas! Si le llegan estos mensajes a su WhatsApp, lo pretenden estafar o robar

Recibe la mejor información en tu correo de noticias nacionales y el mundo

MÁS BOLETINES

*Inscripción exitosa.

*Este no es un correo electrónico válido.

*Debe aceptar los Términos, Condiciones y Políticas.

¡Felicidades! Tu inscripción ha sido exitosa.

Ya puedes ver los últimos contenidos de EL TIEMPO en tu bandeja de entrada

se presento un eror en la peticion

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

COP $900 / MES*

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

VOLVER A PORTADA

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.

logo-eltiempo
SÍGUENOS EN:

COPYRIGHT © 2023 EL TIEMPO Casa Editorial NIT. 860.001.022-7 . Prohibida su reproducción total o parcial, así como su traducción a cualquier idioma sin autorización escrita de su titular. ELTIEMPO.com todas las noticias principales de Colombia y el Mundo