¿Es fácil hackear Instagram?

"Smartwatches, smartphones, wearables… vivimos con la tecnología pegada a nosotros y con una gran variedad de dispositivos conectados a Internet, pero desconocemos los riesgos que hay detrás. Por eso, eventos como Mundo Hacker Day y programas televisivos de divulgación como Mundo Hacker pretenden mostrar esos riesgos y educar sobre cómo evitarlos", señala Mónica Valle, directora de Globb Security y presentadora de Mundo Hacker.

"A las empresas les cuesta seguir las tendencias de seguridad y el avance de la tecnología, sobre todo a las pymes, que muchas veces no sólo no tienen a un responsable de seguridad, sino tampoco a un responsable de informática", advierte Pablo Teijeira, country manager de Sophos. "Por eso llevaremos a Mundo Hacker Day 2016 una demo de una habitación conectada donde mostraremos lo sencillo que puede ser hackear los dispositivos habituales que usamos cada día si no contamos con medidas esenciales de seguridad".

"No existe una cultura digital en nuestro país: cada vez se hacen muchas más cosas desde el teléfono que desde el PC y, sin embargo, no ponemos ninguna medida de seguridad en los dispositivos móviles", destaca Mario García, director general de CheckPoint España y Portugal, compañía que en Mundo Hacker Day 2016 realizará una demo de simulación de un ataque a una infraestructura crítica y el impacto que puede tener en la sociedad.

Hackear una cuenta de Instagram

Enrique Serrano, experto en seguridad y miembro del equipo de investigación de Mundo Hacker, aprovechó la presentación del encuentro para hacer una demo muy sencilla con la que hackear una cuenta de Instagram a un usuario de móvil con Android. Con una sencilla app, que había validado en el mercado de aplicaciones, para conocer los usuarios que te siguen o han dejado de seguir en la conocida red social de fotos, la inclusión de seis líneas de código permite aprovechar una vulnerabilidad del navegador en la confirmación de inicio de sesión que facilita conseguir el nombre del usuario y la contraseña de la víctima.

"No sólo consigues las claves de acceso a la red social, sino que puedes conocer toda la información personal y sensible que el usuario guarda en el móvil, ya que este error se repite en el acceso a otras redes sociales y servicios populares de correo electrónico", apunta Enrique Serrano, que recuerda que tener sentido común a la hora de descargar cosas desde el móvil es vital.

"El desarrollo maduro que ha habido en la industria del PC y el ordenador aún no ha llegado a los móviles, las apps y las tabletas y mucho menos al mundo de las cosas conectadas. Aún somos unos niños en el mundo digital", asegura Juan Navarro, responsable de Enterprise Security Products de Hewlett-Packard Enterprise, que recuerda que el 84% de los exploits de seguridad detectados en los últimos meses se han identificado en la capa de aplicaciones.

¿Qué otros proyectos prepara Mundo Hacker?

Mundo Hacker Day 2016 reunirá en Madrid el próximo 27 de abril a más de 2.500 expertos en ciberseguridad de todo el mundo para debatir y compartir información sobre la necesidad de proteger un mundo dependiente de dispositivos conectados, el Internet de las Cosas, y los retos que plantean los ataques a infraestructuras críticas, tanto públicas como privadas.

Por otra parte, el programa Mundo Hacker empezará a emitirse en La 2 de TVE a partir del próximo sábado 16 de abril a las 12 del mediodía. Serán 12 programas divulgativos de media hora que analizarán cuestiones de actualidad en torno a seis temáticas: Internet de las cosas, menores en la red, ciberdefensa, infraestructuras críticas, la seguridad móvil y los nuevos CSI digitales, los investigadores encargados de detectar las nuevas amenazas y formas de cibercrimen. En ellos se muestra de forma práctica los riesgos a los que estamos expuestos en nuestro día a día con el uso de las nuevas tecnologías, y cómo podemos evitar ser víctima de ellos, con el objetivo de concienciar.

hemeroteca