¡Cuidado! Los ‘hackers’ pueden arruinar tus vacaciones
LDesde aeropuertos y hoteles hasta esa linda cafetería, sólo se necesita una falla en la ciberseguridad para convertir tus vacaciones en una pesadilla.
Eran los Juegos Olímpicos de Verano en 1996 en Atlanta. Ken Spinner, entonces consultor de sistemas y turista en la ciudad, perdió la información de su tarjeta de crédito.
Pero eso fue hace más de dos décadas, así que eso ocurrió a la antigüita: un asalto en el cajero automático.
Hoy en día, los hackers pueden robar tu información de tarjeta de crédito sin que te muevas de casa. Eso es particularmente preocupante si piensas salir de vacaciones durante el verano. Es la temporada alta para descansar y viajar, pero también es la temporada perfecta para los hackers.
Dado que los estadounidenses hacen más de 657 millones de viajes entre los fines de semana del Día de los Caídos (Memorial Day) y el Día del Trabajo, son vulnerables a ataques cibernéticos que roban datos de su tarjeta de crédito e información personal. Para los ciberladrones, los hoteles y los aeropuertos son sitios perfectos para salir a la caza.
La motivación es similar a la que usan los ladrones y los carteristas cuando apuntan a los turistas de vacaciones: están en un entorno desconocido, tienen la guardia baja y, lo que es más importante, tienen dinero.
«Es como el porqué la gente roba bancos; pues es que ahí es donde está el dinero», dijo Scott Petry, cofundador del navegador seguro Authentic8. «Si la gente va de vacaciones, suelen ir a resorts costosos».
Desde una perspectiva cibernética, los hoteles no son exactamente bastiones de relajación. Durante más de tres meses en 2016, más de 1,200 hoteles InterContinental sufrieron ataques cibernéticos. El malware también ha golpeado la cadena de hoteles de lujo del Presidente Donald Trump, junto con los hoteles Sheraton, Westin, Starwood, Marriott, Hyatt, Kimpton y Wyndham – la lista continúa. En cada una de esos incidentes, los ladrones robaron información de tarjetas de crédito de los hoteles, dejando a miles de clientes desprevenidos expuestos a ser robados.
No es sólo dinero lo que estos hoteles están perdiendo, sino también direcciones, números de teléfono, nombres y los horarios de entrada y salida de los huéspedes.
«Los sistemas de punto de servicio se han vuelto notoriamente inseguros», dijo Adam Levin, defensor del consumidor y presidente de Cyberscout. «¿Se puede pensar en alguien que no ha tenido un [incidente] en un hotel? Son muy pocos los que han escapado hasta ahora».
Debido a que muchos hoteles son cadenas, una ubicación expuesta significa que los piratas informáticos pueden entrar en toda la red para tener acceso a la totalidad de la información, dijo Levin. La información robada se puede vender en línea por hasta US$50 por cuenta.
La mayoría de los incidentes empiezan con un solo empleado en un hotel que es blanco de phishing, agregó.
Así que, incluso si tu familia toma todas las precauciones para mantener la información de tu tarjeta de crédito segura, y el hotel en el que te hospedas es seguro, podría ser parte de una red comprometida.
Levin sugiere que los hoteles inviertan más en cifrado y en probar sus sistemas de seguridad con regularidad.
Pero las incidentes cibernéticos no se detienen en los hoteles. Debes estar muy atento a tus conexiones en aeropuertos, cafeterías, playas, en realidad, cualquier lugar con Wi-Fi abierto.
Viajen con cuidado
No te preocupes demasiado, sin embargo. Todavía hay maneras de mantenerte a salvo.
Cuando estás de viaje y no tienes tu acceso a Internet de casa, ten cuidado con cualquier red Wi-Fi pública que encuentres. Podrías quedar vulnerable a un ataque. Y es que hay personas que crean un hotspot falso, con nombres similares a la red Wi-Fi pública que querías obtener, como la del lobby del hotel o la del aeropuerto. Cuando te conectas ahí, realmente estás enviando todos tus datos al hacker, sin ninguna advertencia de que tu cuenta está siendo comprometida a plena vista.
Sucede tan a menudo, que en Singapur más gente tiene miedo de usar Wi-Fi público que baños públicos.
«La gente suele tener la guardia baja cuando están de vacaciones», dijo Spinner, ahora vicepresidente de ingeniería de campo de la compañía de protección de software Varonis. «No van a considerar cuáles son las implicaciones si van a un hotspot Wi-Fi dudoso».
Spinner recomienda evitar sitios Web bancarios o escribir información confidencial, y alienta siempre el uso de una conexión cifrada.
En algunos casos más extremos, recomendará que vayas «electrónicamente desnudo». Eso significa dejar cada pieza de tecnología en casa: tu teléfono, computadora portátil, tableta, iPad – ya sabes, todo.
Hay escapes vacacionales dedicados a desintoxicarte de tu vida digital, por lo que la idea de ir de vacaciones sin ninguna tecnología no es tan inverosímil como puedes pensar. Spinner dijo que lo hace en cualquier momento que visita China o Rusia. El experto explicó que lo hace porque es en esos países donde «los hackers abundan».
Si piensas viajar a alguna de las ciudades abajo mencionadas, intenta eso de ir «electrónicamente desnudo».