El famoso youtuber H3H3 Productions subió un video recientemente donde detalla su experiencia conun grupo malicioso intentando hackearlo y es preocupante lo fácil que es para estosatacantes conseguir información privada.
El ataque a H3H3 es sólo el capítulo más reciente en el largo libro de personalidades públicas que encuentran comprometidas por hackers. Los grupos más activos últimamente, PoodleCorp y OurMine, no son solamente responsables de hackear a youtubers famosos sino que también atentaron contra varios CEOs de enormes empresas: Mark Zuckerberg de Facebook, Sundar Pichai de Googley hace tan solo dos días tomaron varias cuentas del CEO de Twitter Jack Dorsey (sí, incluyendo su cuenta de Twitter).
Los ejemplos no terminan acá.
¿Cómo pueden suceder estos ataques tan frecuentemente? Porque es fácil. Según la experiencia de H3H3, y varios comentarios de otras personalidades de las redes lo confirman, los hackers acceden a las cuentas mediante las tarjetas SIM de los usuarios. Estos grupos llaman a las compañías telefónicashaciéndose pasar por empleados de ellas, y sin tener que corroborar nadase hacen delas SIM con datos fundamentales: llamados, mensajes de texto, e-mails y demás.
“Es cómico porque uno se imagina a los hackers como unos individuos especiales que hacen magia, pero en realidad es tu propia compañía de teléfono entregándote”, opina Ethan Klein, creador de H3H3 Productions en su video.
Unas horas antes de ser hackeado, Klein recibió un llamado de su empresa telefónica T-Mobile donde le explicanque hubointentos reiterados de acceder a su cuenta, por lo que le recomiendanestablecer una contraseña extra. Media hora despuéssu señal de 4G se muere completamente. Klein no lo dudó: le habían usurpado la cuenta. No tarda un instante en comunicarsecon T-Mobile y la respuesta que recibe da escalofríos: “Al parecer alguien ha accedido a su cuenta. Accedieron mediante la contraseña extra que estableció. ¿Hemos sido de ayuda?”
Es imperativo que las compañías de teléfonoestablezcan medidas de seguridad más firmes, de manera urgente.
Si pasa estoen Estados Unidos, uno no quiere imaginarse lo fácil que debe ser en Argentina. Mientras tanto, nos quedamos con el mensaje de Ethan Klein: “Especialmente si sos una persona pública, pero no solamente, llamá a tu compañía de teléfono ya mismo. No esperes. Deciles que no le den tu SIM ni ningún dato tuyo a nadie, no importa que diga trabajar para la empresa.”