El famoso youtuber H3H3 Productions subió un video recientemente donde detalla su experiencia con un grupo malicioso intentando hackearlo y es preocupante lo fácil que es para estos atacantes conseguir información privada.
El ataque a H3H3 es sólo el capítulo más reciente en el largo libro de personalidades públicas que encuentran comprometidas por hackers. Los grupos más activos últimamente, PoodleCorp y OurMine, no son solamente responsables de hackear a youtubers famosos sino que también atentaron contra varios CEOs de enormes empresas: Mark Zuckerberg de Facebook, Sundar Pichai de Google y hace tan solo dos días tomaron varias cuentas del CEO de Twitter Jack Dorsey (sí, incluyendo su cuenta de Twitter).
Los ejemplos no terminan acá.
¿Cómo pueden suceder estos ataques tan frecuentemente? Porque es fácil. Según la experiencia de H3H3, y varios comentarios de otras personalidades de las redes lo confirman, los hackers acceden a las cuentas mediante las tarjetas SIM de los usuarios. Estos grupos llaman a las compañías telefónicas haciéndose pasar por empleados de ellas, y sin tener que corroborar nada se hacen de las SIM con datos fundamentales: llamados, mensajes de texto, e-mails y demás.
“Es cómico porque uno se imagina a los hackers como unos individuos especiales que hacen magia, pero en realidad es tu propia compañía de teléfono entregándote”, opina Ethan Klein, creador de H3H3 Productions en su video.
Unas horas antes de ser hackeado, Klein recibió un llamado de su empresa telefónica T-Mobile donde le explican que hubo intentos reiterados de acceder a su cuenta, por lo que le recomiendan establecer una contraseña extra. Media hora después su señal de 4G se muere completamente. Klein no lo dudó: le habían usurpado la cuenta. No tarda un instante en comunicarse con T-Mobile y la respuesta que recibe da escalofríos: “Al parecer alguien ha accedido a su cuenta. Accedieron mediante la contraseña extra que estableció. ¿Hemos sido de ayuda?”
Es imperativo que las compañías de teléfono establezcan medidas de seguridad más firmes, de manera urgente. Si pasa esto en Estados Unidos, uno no quiere imaginarse lo fácil que debe ser en Argentina.
Mientras tanto, nos quedamos con el mensaje de Ethan Klein: “Especialmente si sos una persona pública, pero no solamente, llamá a tu compañía de teléfono ya mismo. No esperes. Deciles que no le den tu SIM ni ningún dato tuyo a nadie, no importa que diga trabajar para la empresa.”