DEVCORE CEO y presidente de la Asociación de Hackers de Taiwán, Allen, recientemente fue entrevistado en el canal de YouTube “志祺七七”, donde reveló cómo funciona el mundo de los hackers, desde la verdad profesional, las amenazas de ciberseguridad hasta consejos prácticos de protección.
¿Los mitos sobre los hackers en las películas, cuáles son ciertos?
Allen desmanteló uno a uno los mitos comunes sobre los hackers: que los hackers escriben rápido y tienen muchas ventanas abiertas es cierto, porque la operación se vuelve fluida con la práctica; es posible que un café simule una base de datos Wi-Fi para atrapar a otros, pero ahora los equipos se actualizan rápidamente, lo que aumenta la dificultad; los autos eléctricos pueden ser controlados a distancia para detenerse bruscamente en la carretera, ya hay casos reales; los monitores de bebés pueden ser pirateados para grabar, y esto ha ocurrido en la realidad: muchas personas no cambian la contraseña predeterminada, permitiendo que los malos puedan escanear e infiltrarse.
Él considera que la serie más realista es “Mr. Robot”, donde los sistemas operativos y cada comando son reales, diseñados por consultores de ciberseguridad.
“Las contraseñas de todos ustedes, ahora mismo las puedo sacar”
Allen afirmó que la mayoría de las contraseñas de las personas en todo el mundo ya han sido filtradas en múltiples versiones que se pueden descargar en línea. Incluso dijo que a veces olvida la contraseña de una cuenta y al buscar en esas bases de datos filtradas, a menudo puede encontrarla. La razón fundamental es que la mayoría de las personas utilizan la misma contraseña en diferentes sitios web, y una vez que se filtra la base de datos de un sitio, otras cuentas también quedan expuestas.
¿Cómo ganan dinero los hackers de sombrero negro? Una cadena de industria negra completa
En la dark web se ha formado una industria negra completa: venta de bases de datos de información personal, ransomware que cifra los datos de las empresas para pedir rescate, venta de identificaciones y pasaportes, venta de programas de ataque, e incluso venta de “listas de familias ricas” a grupos de secuestradores. Allen dijo: “Siempre que puedan monetizarlo, buscarán la forma de hacerlo.”
Si tu computadora se usa para atacar la oficina del presidente, también serás investigado
Mucha gente piensa “no soy nadie, los hackers no se interesarán en mí”, pero Allen señala que esa es una percepción errónea. Si su computadora es controlada por un hacker y se utiliza para atacar la oficina del presidente u otros objetivos, cuando la policía rastree la IP, quien será visitado serás tú. Los inodoros inteligentes, los monitores de bebés y las cámaras de las laptops pueden convertirse en una puerta de entrada, e incluso cualquier movimiento en tu habitación podría ser grabado.
¿Taiwán es realmente atacado por China todos los días?
Allen citó una famosa frase de un exdirector del FBI: “Las grandes empresas estadounidenses solo son de dos tipos, las que ya han sido hackeadas por China y las que ya han sido hackeadas pero no lo saben.” Dijo que esto no es solo un problema de China, todos los países con internet desarrollado tienen ejércitos cibernéticos, y algunos países son más proactivos en la recolección de información y ataques a otros. Taiwán, debido a empresas importantes como TSMC y su posición política especial, naturalmente se convierte en un objetivo para muchos.
Ejercicios de equipo rojo: la tasa de éxito de intrusión llegó al 100%
DEVCORE es la primera empresa de ciberseguridad ofensiva en Taiwán, especializada en simular situaciones de hackeo real para gobiernos y empresas (ejercicios de equipo rojo), con clientes que incluyen la oficina del presidente, TSMC y ASE. Allen reveló que en un principio lograron entrar directamente en el menor tiempo, mientras que en el máximo tardaron más de diez o veinte días, pero la tasa de éxito de intrusión se mantuvo en 100% durante mucho tiempo—cuando este récord fue superado, él se sintió feliz, porque significa que la defensa cibernética de las empresas taiwanesas ha mejorado.
El equipo descubrió que un empleado había publicado una foto de su pasaporte en Facebook, Allen amplió la imagen del pasaporte, encontró el número de identificación y dedujo la contraseña de la cuenta de fondo, logrando cumplir la misión de infiltración.
Tres cosas que puedes hacer hoy después de ver el video
Seguridad de contraseñas: usa diferentes contraseñas para cada sitio web, activa la autenticación multifactor (MFA) y utiliza herramientas de gestión de contraseñas.
Copia de seguridad regular: realiza copias de seguridad de los datos periódicamente y guárdalas offline, incluso si son cifradas por ransomware, podrás recuperarlas sin tener que pagar un rescate.
Identificar información falsa: cuanto más urgente y atractiva sea la información, más despacio debes verificar. “La sensación de urgencia” es la técnica más utilizada en ataques de ingeniería social.
Entrevista completa: ¡El mejor hacker de Taiwán habla! ft. DEVCORE Allen Huang “Los fuertes son mis amigos” EP 185 | 志祺七七
Este artículo, “El mejor hacker ético de Taiwán habla: ¿Por qué tus contraseñas, inodoro y computadora no son seguras?” apareció primero en Chain News ABMedia.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
