Fuga de datos: el gran hermano de internet lo sabe todo sobre ti

Virus informáticos, redes sociales y dispositivos. La información del usuario nunca ha sido tan vulnerable


La seguridad completa en internet no existe. Independientemente de las precauciones que tome, el rápido desarrollo de la tecnología hace que resulte cada vez más fácil robar su información. Ya sea a través de un virus informático, una red social o un dispositivo inteligente. La semana pasada la firma de ciberseguridad ESET anunció la existencia de un nuevo virus informático que hace capturas de pantalla a los usuarios mientras ven pornografía: Varenyky.
El «malware» fue descubierto en mayo y, por el momento, está teniendo incidencia únicamente en Francia. «Varenyky está dirigido a ciudadanos franceses, concretamente a usuarios del isp Orange y tiene funciones de filtrado para evitar afectar a usuarios en otros países. No obstante, no podemos descartar que esta amenaza u otras similares se puedan extender a otras regiones en el futuro», señala a ABC el responsable de investigación y concienciación de ESETEspaña, Josep Albors.
Desde la empresa de ciberseguridad apuntan que el virus se infiltra en los dispositivos mediante un correo electrónico que se presenta como una factura escrita en francés, en la que se solicita un pago de 491 euros. Una vez el destinatario interactúa con el documento que hay en el interior, salta un mensaje en el que se afirma que está protegido por Microsoft Word, por lo que requiere de verificación humana. Tras concederla, el dispositivo queda infectado por Varenyky.
Una vez el « malware» se encuentra instalado, puede robar contraseñas y acceder a las cuentas de correo de la víctima. Tras esto, el dispositivo comienza a grabar cada vez que el usuario entra en una página web de contenido para adultos. «Varenyky tiene la capacidad de grabar en vídeo lo que sucede en el sistema de la víctima y después enviarlo a los delincuentes. Esto es posible gracias a la descarga de una herramien de código abierto que permite, entre otras muchas cosas, realizar esta grabación y codificarla para que ocupe poco espacio antes de ser enviada», dice Albors.

Extorsión

Los hackers no pierden el tiempo, y ya han contactado con usuarios afectados por Varenyky. Los ciberdelincuentes solicitaron un pago de 750 euros en bitcoins a cambio de no compartir las grabaciones. «No disponemos de datos concretos acerca del número de víctimas afectadas por el virus, aunque sí sabemos que, hasta el momento de publicar esta investigación, siete usuarios cedieron al chantaje de los delincuentes y realizaron un pago en bitcoins», explica el responsable de investigación de ESET España.
No cabe duda de que los virus informáticos son la principal amenaza para la seguridad de los datos. Sin embargo, no son (ni de lejos) la única a la que se enfrenta un usuario en la red. Fíjense, sino, en casos como el de Facebook y Cambridge Analytica. Este escándalo, provocado por el robo por parte de la plataforma de los datos de 87 millones de usuarios de la red social, se ha descubierto como la punta del iceberg de un problema mucho más complejo.
Tanto, que el gobierno de Estados Unidos ha tenido que tomar cartas en el asunto. La compañía de Mark Zuckerberg no solo ha sido condenada a pagar una multa récord de 5.000 millones de dólares, sino que también va a ser vigilada de cerca a partir de ahora por la Comisión Federal de Comercio del país norteamericano (FTC). «A pesar de las reiteradas promesas a sus miles de millones de usuarios en todo el mundo de que podrían controlar cómo se comparte su información personal, Facebook socava las opciones de los consumidores», señalaba Joe Simons, presidente del FTC.

«Me gusta»

Al igual que ha ocurrido en Estados Unidos, Europa también se ha visto forzada a tomar medidas para garantizar la seguridad de los datos de los usuarios. De este modo, el Tribunal de Justicia de la Unión Europea (TJUE) dictaminó recientemente que las páginas web que cuenten con un icono de «me gusta» de Facebook, tendrán que informar a los usuarios de que quienes lo pulsen estarán compartiendo sus datos con la red social. Independientemente de que cuenten o no con un perfil propio en Facebook.
«Para Facebook los datos son imprescindibles. Contar con información de los usuarios permite que la red social los perfile en función de sus gustos. Para ello necesitan saber cómo son, cuántos años tienen o qué les interesa», señala a ABC Lorenzo Martínez, director de la consultora informática Securízame. El experto explica, a su vez, que parte de este problema reside en que los sitios web que cuentan con el botón de «like», y que son principalmente empresas, desconocen que los usuarios que hacen «clik» están compartiendo su información. Únicamente buscan más seguidores para ganar influencia en redes sociales. Algo muy importante, especialmente en materia publicitaria.

Dispositivos espía

Pero, agárrense, que la cosa con Facebook no queda ahí. Ni muchísmo menos. Esta misma semana la red social ha reconocido que también realizaba transcripciones de los audios de los usuarios en Messenger. Estas eran realizadas por un grupo de más de mil trabajadores externos que, según han reconocido, desconocen el objetivo que perseguía la empresa con este ejercicio. Desde Facebook se han limitado a afirmar que ya no llevan a cabo esta tarea y que únicamente trataban de mejorar su servicio de mensajería.
Otras empresas, como Apple, Google o Amazon, han reconocido que también realizaban escuchas a sus usuarios. Estas se llevaban a cabo a través de «smartphones», altavoces y otros dispositivos inteligentes. Las capturas de voz acaban en manos de equipos humanos que las empleban, supuestamente, para mejorar los comandos de voz de sus inteligencias artificiales, como son Siri o Alexa. Una práctica que también lleva a cabo Microsoft con su servicio de videollamadaSkype y con su asistente, Cortana, según se puede ver en la política de privacidad online de la compañía.
Recientemente, el diario británico «The Guardian» reveló que los empleados de Apple, en concreto, han tenido acceso a conversaciones sumamente delicadas. «Ha habido innumerables casos de grabaciones sobre temas privados entre médicos y pacientes, negocios aparentemente criminales, encuentros sexuales, etc. Estas grabaciones van acompañadas de datos del usuario que muestran la ubicación, los datos de contacto y los datos de la aplicación», explicaba un trabajador de la empresa a este diario.
Con el fin de darle carpetazo a la polémica, todas estas compañías han anunciado que dejarán de transcribir los audios de los usuarios, al menos de los que no den su permiso para ello. Un buen ejemplo de que, como en cualquier cosa en esta vida, en internet tampoco es oro todo lo que reluce.

Las plataformas de descarga, otra grave amenaza

El caso de Varenyky no es el primero en que la pornografía compromete la seguridad de los usuarios. «Esto se ha visto otras veces, hay muchos virus informáticos que explotan la ingeniería social con el fin de estafar a los usuarios», explica a ABC el experto en ciberseguridad Deepak Daswani.
Al margen del contenido para adultos, los expertos han notado un crecimiento de páginas web que nacen con el objetivo de atacar los dispositivos de los usuarios. «Suelen contar con un contenido que resulta sumamente atractivo para el usuario. Destacan aquellos sitios web que ofrecen descargas de películas y música o de vídeos sexuales. En ocasiones nada más hace falta entrar en ellas para que un virus infecte el dispositivo», señala a este diario Lorenzo Martínez, director de la consultora informática Securízame.