Un virus en un mail que inutiliza el dispositivo

No importa si los teléfonos móviles de altos cargos en prácticamente todos los gobiernos del mundo están configurados y adaptados para evitar hackeos. Se pueden utilizar cortafuegos, detectores, antivirus… Pero si no existe una educación tecnológica (algo que hemos insistido en numerosas ocasiones y que ya debería formar parte del programa educativo desde las primeras etapas de primaria) es lógico que sigan ocurriendo episodios de este tipo.

En este caso, uno de los afectados ha sido el ministro de Justicia, Juan Carlos Campo Moreno, cuyo móvil fue hackeado y quedó prácticamente inutilizado.

De acuerdo con la investigación que están llevando a cabo el Departamento de Seguridad Nacional de la Presidencia del Gobierno y el Centro Nacional de Inteligencia (CNI), Campo Moreno fue solo uno de los afectados por esta estafa.

El mecanismo es sencillo: el hacker envía un correo electrónico desde una dirección similar a una que podría ser aceptada por el receptor: en este caso se supone que llegó desde una embajada. Basta hacer un ligero cambio, por ejemplo cambiar el «.es» por un «.com» para que la dirección parezca real al usuario desprevenido y abra el archivo adjunto.

Y allí es donde se encuentra el virus que inutiliza el teléfono móvil o le da el control al hacker sobre el dispositivo. Esta táctica se conoce como phishing y básicamente consiste en hacerse pasar por alguien de confianza (banco, organismo, empresa, etc.) para robarle información. Otra clave: que el asunto tenga escrito «Re: Consulta», no quiere decir que sea una respuesta a un correo nuestro.

El peligro del phishing es que los hackers son cada vez más hábiles, los usuarios más desprevenidos y en verano más todavía.

Y que cada vez vamos más deprisa y dejamos que lean nuestros ojos y no nuestro cerebro. Del mismo modo que las puertas tienen mirilla para espiar quien está del otro lado, los correos tienen una opción similar: basta poner el cursor sobre la dirección de correo electrónico del remitente para saber de dónde viene.

La pregunta adecuada no es cómo es posible este tipo de hackeos (sea a quien sea), sino por qué en lugar de utilizar sistemas automatizados de seguridad, firewalls o ciberdefensas, no nos educan en responsabilidad tecnológica y pensamiento crítico. Ahora es solo un teléfono móvil el que queda inoperativo, pero cuando recibas un mensaje en tu coche y se pare en medio de la carretera, el problema será otro. Lo dicho, falta cultura de seguridad y eso no lo enseña ninguna máquina.