EscucharHenry Lizano Mora, director del Centro de Informática de la Universidad de Costa Rica y experto en ciberseguridad, conversó con nosotros sobre las verdaderas consecuencias que podríamos tener con el ataque de ciberterroristas que sufrió la plataforma digital de transportes de personas, Uber.
Sin pensarlo mucho el ingeniero recordó que un pirata cibernético cuando anuncia con alegría que hackeó a una empresa, es porque ya desde hace mucho tiempo había logrado entrar a sus sistemas y cuando por fin pudo robarse todo lo que quiso de la información, entonces sí hace pública lo que para ellos es una “victoria”.
“Es un hecho que el hackeo a Uber no es algo nuevo. Conozco muchas personas que vienen comentándome que les rebajaron que cien colones, que 200, que 300 colones de Uber, como esa cantidad no es significativa, pues no hacen nada, es muy poca plata para reclamar.
“Eso se llama robo hormiga, es el robo a las cuentas de las personas a poquitos, es tan poco dinero que no activa las alertas de los bancos que emiten las tarjetas, no activa las alarmas de Visa o Mastercard, pero se dan y seguido”, explicó.
A continuación, el experto nos aclara varias dudas sobre el hackeo a Uber.
-¿Cómo le entran a Uber tan fácil?
No fue fácil. Esas grandes compañías tienen sistemas de seguridad muy fuertes, por eso es muy difícil tratar de hackearlos directo en la red. Cómo se logran, pues entrando por la parte más débil del sistema de seguridad, las personas.
En la ingeniería en sistemas eso se llama llevar a una persona a un estado de urgencia para que cometa un error que no cometería sin tener esa urgencia. Lo llaman y le dicen que pasó algo, que tiene que cambiar claves que es posible que lo despidan si no corre y así logran que revele información valiosa.
-¿Le preocupa el hackeo a Uber?
Muchísimo esa filtración de información. No solo sacaron información de una computadora o dos, hablamos de que lograron control de la plataforma completa. El hacker ingresó a la plataforma de empleados de recursos humanos, del control de redes de servicio, en fin, entró a todo.
¿No estará equivocado usted porque Uber dice que es seguro seguir usando tarjetas?
Por supuesto que Uber dice eso. Dirá que están en proceso de investigación, que están trabajando, que no hay evidencia de que hayan entrado a los datos de los usuarios. Eso es lo normal, lo dicen todas las empresas hackeadas, pero la verdad es que el ataque tuvo acceso a controlar la empresa y ellos lo saben.
LEA MÁS: El hackeo a Uber tiene más de dos meses y ha sido hormiga
¿Por qué el hacker hace público que entró a los sistemas de Uber?
Porque ya sacó mucho provecho. Ya tiene la información que quería y ahora se dedicará a venderla en el mercado negro. El hacker cumplió su objetivo.
¿Cómo analiza eso?
El hackeo empresarial es como el cáncer de próstata, cuando duele ya no hay casi nada que hacer. Cuando se anuncia el hackeo, es porque ya se robaron toda la información.
¿Qué hago entonces?
En ciberseguridad hay una máxima: “protéjase para lo peor y espere lo mejor”.
¿Eso qué significa?
Saque sus tarjetas de crédito y débito de Uber. Vaya al banco y cambie esas tarjetas. Pague en efectivo en Uber y hágase un gran favor, pida un estado de cuenta del último año para que confirme que no le han estado haciendo robos hormiga de sus tarjetas, confirme que usted no está financiando a un hacker que mes a mes le roba poquitos de su dinero.
Entienda algo, por dos dólares que a usted le falten nadie se mueve: ni usted, ni el banco, ni Visa o Mastercard, eso no prende las alertas y por eso lo hacen así. Cuando usted suma que se lo hacen a miles de personas, entonces ahí sí hablamos de robos millonarios mensuales.
¿Cambio mis tarjetas ya o me espero a ver cómo avanza todo?
Ya. Hoy mismo. En este país debería permitirse algo que en otros países sí sucede. Si usted va al banco y pide cambio de tarjetas y le cobran por ese cambio, Uber debería ser el que pague por eso.
Aquí en Costa Rica Uber debería pagar los cambios de tarjetas porque fueron ellos los que pusieron en riesgo la seguridad de las personas cuando las empresas están obligadas a proteger la información de sus clientes.
Pero Uber dice que ya se arregló todo porque ya aumentaron su seguridad ¿Es cierto eso?
Nada pasa con que Uber vuelva a recuperar su seguridad, ya lo que se robaron, se lo robaron.
¿Una doble recomendación?
No permita transacciones internacionales en sus tarjetas, impida eso del todo.
