¿Qué información puede obtener un atacante en mi ordenador?
Un ordenador cualquiera contiene muchísima información sensible de ser robada y muchas veces no somos conscientes de que así sea. Hoy en día nuestros ordenadores se convierten en el pilar básico de nuestras comunicaciones, gestiones y ocio, por tanto, la información que circula por estos dispositivos es inmensa.
Anteriormente hemos hablado de algunas medidas útiles para evitar que nuestro ordenador sucumba ante las garras del Malware, como la necesidad de mantener nuestro ordenador actualizado o añadir capas de protección adicionales a nuestro sistema, pero resulta esencial conocer los** motivos por los cuales necesitamos protegernos ante este tipo de amenazas**.
Me costaría contar la cantidad de veces que, al intentar enumerar los peligros que corre cualquier ordenador ante un ciberataque a conocidos o compañeros de trabajo, la respuesta que recibo es similar a: “pues ya ves, yo no tengo nada importante dentro de mi ordenador”.
Voy a enumerar algunas (y quiero poner especial énfasis en que solo son algunas) de las cosas que un ciberdelincuente puede hacer con tu ordenador personal.
La más evidente y peligrosa
Los ciberdelincuentes principalmente buscan monetizar sus acciones, y la forma más fácil de hacerlo es acudir directamente a donde se mueve nuestro dinero: las plataformas bancarias. Cuando detectamos que nuestro ordenador degrada su rendimiento de golpe y asumimos pasivamente que ha sido porque este ha sido infectado por algún tipo de malware también debemos asumir lo siguiente: estamos permitiendo que alguien intente robar nuestras credenciales bancarias. Esto es así porque la gran mayoría del malware que circula por la red se dedica única y exclusivamente a eso. Para realizarlo se utilizan una gran variedad de ataques distintos.
Otras menos evidentes
¿No has pensado nunca en esa Webcam que día a día presencia tus horas delante del ordenador? ¿O ese micrófono que siempre está conectado mientras hablas de tus cosas por teléfono? Los dispositivos conectados a tu ordenador también son susceptibles de ser atacados (y no serías el primero) y la información obtenida desde una webcam o un micrófono conectados en el momento indebido puede acabar en chantajes, amenazas o un deterioro de nuestra imagen pública si esta ve la luz. Eso sin contar con la captura de pulsaciones de nuestro teclado con algún keylogger que probablemente acabaría en el apartado anterior.
Por otro lado, ¿estás seguro de que todas las fotografías, los documentos o los vídeos residentes en tu ordenador no te comprometen de ninguna manera? ¿Nadie podría sacar provecho (de nuevo con algún tipo de chantaje) de esa información?
Las que parecen sacadas de una película
¿No has visto nunca una película o una serie donde le roban a alguien la identidad? Los ordenadores a menudo contienen escaneados de DNI’s y otros documentos oficiales. Una persona malintencionada (o grupo de personas) con esa información podría llegar a hacerte mucho daño. Desde realizar operaciones bancarias en tu nombre a contratar productos de la más variada índole vía teléfono u ordenador con tus datos. ¿Y si te dijera que puedes participar en un ataque a escala mundial contra alguna institución o persona sin siquiera saberlo? No es algo para nada descabellado, todo lo contrario, es algo realmente común. Si formas parte de una botnet es muy fácil que acabes participando en ataques de DDoS.
Son muchos los peligros a los que nos enfrentamos cuando nuestro ordenador está infectado, y tener unas nociones básicas de a qué peligros nos enfrentamos será básico para ahorrarnos algún que otro disgusto. Personalmente recomiendo la web de la Oficina de Seguridad del Internauta donde hay grandes cantidades de información al respecto para todo tipo de públicos, así como test con los que conseguiremos saber nuestro nivel en la materia.