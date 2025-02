En este episodio Alf y Juan reciben a Eusebio Nieva, director técnico de Check Point Software para España y Portugal. ¿Estamos seguros con nuestros Macs, iPhones, iPads…? ¿Qué podemos hacer para protegernos? Disfruta de una interesante charla de actualidad y seguridad, algo que a todos nos afecta.

“Saludos cordiales y bienvenidos en una ocasión más a estas charlas de FACMAC que con tanto cariño preparamos semana tras semana para intentar traeros temas que no podéis escuchar en otro sitio o por lo menos enfocarlos de forma que no sean las que enfocan en todas partes. Hoy, especialmente, venimos a tratar un tema que es, yo diría que es el punto que más les duele a los usuarios de productos Apple, que es sobre si sus dispositivos son seguros o no, sobre si necesitan instalar un antivirus o no, si tienen, si hay malware para los ordenadores de Apple y si hay ataques que de verdad pongan en peligro lo que tenemos dentro de nuestros ordenadores. Como sabéis, no somos de opinar, no somos gente de bar, de opinar en la barra del bar con opiniones maximalistas, sino que siempre nos gusta traer expertos que sepan de lo que hablan y que hablan de lo que saben.

Y para ello hoy ni más ni menos nos hemos traído a Eusebio Nieva, que es director técnico de Checkpoint Software. Vamos a saludarles a Eusebio y a Juan y empezamos la charla. Buenos días, buenas tardes, buenas noches.”

“Eusebio, Juan, bienvenidos a las charlas de FACMAC. ¿Cómo estáis?

Buenas noches, buenas tardes, buenas madrugadas, a la hora que lo escuchéis. Pues muy bien, espero que sea productiva la charla y que por lo menos aprendamos todos un poquito más.

Juan, te he olvidado de activar el teléfono.

Es que no quiero molestar, entonces me pongo el mute.

Como nos unan mucho las tripas, pues lo tiene que silenciar, porque si no se oye todo el rato.

Oye, buenos días, buenas tardes, buenas noches y encantado de tener en esta ocasión a este ilustre invitado, Eusebio. Yo creo que ya puedes venir a grabar con nosotros cuando quieras, porque ya has pillado cómo hay que saludar en cualquier horario, en cualquier momento. Ya nos has pillado truco.

Cualquier mes, cualquiera de los días que quieras.

De hecho, voy a añadir otra cosa que a la gente le gustará, porque es la hora que es y estamos grabando. Sí. Siempre estamos en punto.

Y el día que es, que eso también.

Sí, el mismo día. Es el día en el que estamos. Nosotros también.

Bueno, Eusebio, la seguridad en el Mac es un tema tabú.

Bueno, a ver.”

“Decimos que somos seguros, que no que a nosotros que podemos ser transmisores, pero no, pero no nos contagiamos. Y últimamente estamos viendo noticias de que pues parece que ya empieza la gente. Los malos empiezan a interesarse por el mundo Apple.

Pues claro, la cuota de mercado de Apple sigue subiendo. ¿Qué hay de verdad y qué hay de mito en esto de que los Mac son seguros?

Bueno, vamos a ver. Es cierto que cualquier entorno con menos usuarios y con menos o digamos en torno más cerrado, con menos posibilidades de ser atacado, porque al final el número de aplicaciones son menores. Pero lo veremos que también hay eso también es ciertamente un poco de mito.

Lo que sí es cierto que en uno de esos entornos, pues al final es más difícil ser vulnerable. Eso no quiere decir que el sistema sea seguro, sino que el interés de los atacantes no está tan centrado, de acuerdo. Tenemos que tener en cuenta que los atacantes en general, los CPU son vagos y vagos significa que lo que intentan es maximizar el retorno de su inversión.”

“Su inversión invierte en tiempo, dinero y recursos en intentar sacar rédito. ¿Cómo sacan rédito? Pues atacando plataformas que tengan muchísimos usuarios o atacando plataformas en las cuales los usuarios puede que estén más o menos informados acerca de o menos acostumbrados a los peligros que existen.

Creo yo creo que eso es prácticamente completamente igual en cualquiera de las plataformas de las que estamos hablando, que los usuarios siguen estando o espero que estén concienciados de que todos somos objetivos. Entonces, que decir que un sistema es más seguro. Yo creo que es casi circunstancial.

Yo estoy convencido de que de que la plataforma Apple, si tuviera prácticamente el mismo volumen que otras plataformas, sería igual de atacada. Tiene otros mecanismos para defenderse, pero sería igual de atacada.

Pero claro, en la plataforma Apple en conjunto se dan dos circunstancias distintas en referencia a eso. Tenemos en la parte del Mac, que son los ordenadores, donde es una cuota muy minoritaria en comparación con el mundo de Windows, pero tenemos la plataforma iPhone del teléfono, que si bien en España puede ser un poco minoritaria, en Estados Unidos, por ejemplo, no es así. Tiene un volumen muy grande.”

“Entonces, ahí, si sumamos a que se supone que el volumen es muy grande y que el poder adquisitivo de los usuarios o la información o lo que puedan sacar los atacantes de esos dispositivos, de esos iPhones, es más jugoso. Si bien en el Mac podría ser más residual, porque hay pocos usuarios tal y cual, en el iPhone sería lo contrario. O sea, es el objetivo principal, ¿no?

Sí, pero hay que tener en cuenta una cosa y es la plataforma iPhone frente a otras no está tan fragmentada. Hay una parte importante que nosotros siempre decimos en nuestros consejos de ciberseguridad, que es los dispositivos tienen que estar actualizados siempre al último nivel de parches. Que esto es algo que sí ocurre mucho más fácilmente en el entorno Apple que en el entorno Android, por decir, el otro competidor.

¿Por qué? Porque los sistemas del competidor tienen mucho más fragmentación, mucho más diferentes sistemas operativos, diferentes fabricantes, una plataforma más abierta y por lo tanto más sencilla de explotar. Vale, ese es el gran problema.”

“Sin embargo, hemos visto que, por ejemplo, algunos de los ataques más complejos o más difíciles de realizar, o técnicamente más difíciles, se han desarrollado contra sistemas Apple. De acuerdo, en este acaso hemos visto, por ejemplo, que que los ataques en el cual supuestamente se hizo un espionaje del del presidente del gobierno, por ejemplo, por sin ir más lejos, que era como o supuestamente era un un dispositivo, un dispositivo Apple, pues también han utilizado un ataque muy complicado, han utilizado además vulnerabilidades del propio sistema. Quiere decir eso que es más seguro, o menos seguro más la verdad es que al final todos los sistemas son explotables y lo que tenemos que tener son una serie de normas de higiene de uso de estos dispositivos o de uso de Internet para que minimicemos el impacto de de esos ataques de acuerdo.

En cualquiera de las plataformas. Al final sigue.

Es así que digamos que partes de una premisa o inicial que no es suficiente, pero inicial que como el la plataforma de iPhone está mucho menos fragmentada, hay menos versiones y menos variedades y se actualiza todo, digamos, más a la par. El número de posibilidades de “ser atacado es menor.

Bueno, intentos de ataque sí, pero de que no se puede defender es menor que la plataforma que tiene muchas variantes, muchas versiones, muchas de dispositivos distintos donde muchos a lo mejor no han llegado a ser actualizados y por ahí se cuelan a lo mejor los ataques y hay otro factor importante que es el número de tiendas y la posibilidad de que tú instales en dispositivos a no apel pues de tiendas o desde cualquier sitio en internet una aplicación y hemos visto que se es también con todos los factores de riesgo todos los vectores de ataque suele ser pues eso que tú te puedas descargar de cualquier sitio incluso no autorizado e instalar en tu dispositivo ese es otro de los factores que también es diferencial y luego que la propia tienda incluso tiendas oficiales pues es como el volumen de usuarios es muy grande el volumen de usuarios sobre todo en asia es enorme pues estamos viendo muchísimos aplicaciones incluso maliciosas en las tiendas oficiales de de según qué qué aplicación sobre todo de de de android cosa que en apple está mucho más controlado eso es cierto aquí también sueltas“sueltas otra otro punto que dices el iphone o el ipad son más seguros que el mac por el hecho de que la entrada de aplicaciones está mucho más controlada en un sitio tienes que pasar por la tienda y en el otro sitio puedes entrar libremente saltándote todas las medidas si ese es uno de los factores mandarle vamos a mandarle desde aquí un saludo a la unión europea que ha trabajado muy duro para hacer de ios un entorno más inseguro obligando a apel a abrir a otras tiendas y que los usuarios ahora sean muy libres de infectar su teléfono con ese es una gran desventaja efectivamente pero también hay que tener en cuenta que la competencia pues es algo que que debe existir vale el cerrar demasiado un sistema al final hay una cosa se llama security by obscurity tampoco funciona demasiado bien porque porque cuando eres atacado es mucho más difícil detectar que has sido atacado también hay que hay que mantener un equilibrio vale entre estas dos factores hay que mantener un equilibrio y al finales son cosas que debemos que tener en cuenta y que el propio sistema y todos los isiomas las “las plataformas tienen que soportar entre comillas que los usuarios sean capaces de elegir pero también controlar lo que puedan hacer vale porque eso es al final lo que va a dar la seguridad en la plataforma completa a ver yo por ejemplo a poder decir pero no tanto a ver yo te soy pero no te soy sincero en mi día a día en mi entorno pues algún familiar algún amigo o conocido que sé que son negados para la informática o que les preocupa muy poco que no son como los que puedan estar escuchando este podcast que le interesa el tema sino pues son gente que ahí está la tecnología le pueden usar porque le interesa a ver estos vídeos ver estas cosas o hacer tal pero que les interesa un rábano la tecnología yo a esos cercanos cuando tienen que comprar un dispositivo para hacer trabajar con tal siempre les he recomendado no un ipad no un ordenador ni un maxi quiera no un ipad porque porque lo que no quiero es que se tengan que preocupar de nada que se despreocupen que no haya peligro que se meten aquí que se meten allá evidentemente siempre habrá un peligro no pues si entran en una página web donde le pide unos datos y se los dan siendo engañados pues ahí el peligro está pero intentando reducir al máximo otra gente que sea más de eso esto es mi forma de hacer no sé si es lo correcto no es lo correcto otra forma otra gente que se haya más metida en el mundo de la tecnología más avanzada más que sepa distinguir que es una web de que es una aplicación que es un tal entonces ya te puedes ir a un ordenador más tranquilamente porque vas a tener unos cuidados mayores yo intento que cuando alguien no sabe del tema ni le interesa que un dispositivo de tamaño tal una ipad la seguridad y la simplicidad son grandes amigas o sea cuanto más simple sea lo que puedes hacer o cuando más cerrado esté lo que puedes hacer más seguro es el dispositivo que es más fácil controlar la seguridad es cuanta más complejidad haya mucho más difíciles controlar esa seguridad pero es por definición son enemigos complejidad y seguridad son enemigos de toda la vida siempre ha sido así entonces lo que “tenemos que tener en cuenta es que los sistemas más simples por definición pues son más fáciles de securizar son más fáciles de hacer los seguros y eso es algo que si no te permite si el sistema propio no te permite hacer según qué cosas pues al final no puedes recibir un ataque que se aproveche de eso pues esa es al final una de las cosas que queremos tener en cuenta.

Vamos a ver, vamos a volver de momento la pista a los usuarios de Mac que en general yo creo que nos podemos catalogar dentro de la familia de los felices ignorantes. Es decir, compramos un Mac, es Unix, te supone que tenemos usuarios que impiden el acceso al núcleo duro del sistema. Y vivimos felices y contentos viendo cómo pasan los documentos de Word, de Excel, de tal.

Y no, ahí lo llevas. Si tiene algo, topa a ti. Bueno, cómo está el tema de la seguridad en el mundo, concretamente los ordenadores.

“Bueno, lo que estamos viendo es que a medida que está ganando, que está ganando cuota de mercado, lo el número de ataques se multiplica. De hecho, creo que ha subido en el último año de un 10 a un 15 por ciento el número de ataques que hemos registrado en dispositivos Mac. De acuerdo, dependiendo de las fuentes, pues anda por ahí un 10, 15 por ciento en un año.

Cuando yo creo que la cuota de mercado, pues tampoco ha variado tanto. Vale, pero pero sí que es cierto que lo que no podemos ser es acomodaticios. No podemos decir bueno que yo tengo un Mac, no tengo peligro ninguno.

No es decir, no nos exime que el sistema operativo esté diseñado de una manera determinada, más seguro, menos seguro o que impida hacer ciertas cosas. No nos exime de hacer nuestro propio trabajo. Y en esto estamos viendo que últimamente algunos de los ataques que se están realizando, como por ejemplo el de Banshee que hemos visto, es casi trivial desde el punto de vista de seguridad.”

“Es decir, es el propio usuario el que le abre la puerta al malware descargándoselo pensando que él, bueno, pues es el truco aquí o el cebo, es que los usuarios se lo descargan pensando que es un cracker para la licencia de no sé qué programa o es un programa desprotegido y al final lo que estás haciendo es realmente instalando un malware.

Tú mismo estás metiendo estás metiendo tú estás haciendo la función del virus de meter el mal en tu casa. Pero antes de antes de que sigas has dicho han crecido el número de ataques. Cuando hablas de ataques se refiere a que han tenido éxito o que son intentos o que son variedades de ataques.

Es decir, cuando hablamos de ataque es hay el antes existía vamos a hablar de un troyano y ahora hay 15 por ejemplo o antes había 7 y ahora hay 15. Pero no quiere decir que hayan conseguido atacar a mucha gente o a poca o cuando dices que han crecido el número de ataques es que han conseguido infectar a la víctima.”

“Por eso, por eso es esa esa variación. En algunos casos, lo que hacen las estadísticas es de variaciones de infostiller o variaciones de malware encontradas en el en el en el mundo, en el campo, exacto. Esa es una de las estadísticas.

Otras que tengan éxito o no.

No, que hay variedad, pero cuando hay más variedad hay dos factores. Primero, que hay más interés y segundo, que hay posi es posible que sea que haya más fragmentación entre los atacantes.

Eso quiere decir que hay más atacantes, más atacantes, intentando, intentando, exacto, abrir la puerta, vale, atravesar otras otras estadísticas que estamos diciendo para hacer el ejemplo para el público que hay más ladrones por la calle. Todavía no hemos hablado si han conseguido entrar en casa, pero que por la calle hay más ladrones.

Sí, eso sí que sin duda lo estamos viendo. Luego, en términos de número de ataques, es muy difícil hablar de número de ataques exitosos, ¿vale?

Vale, claro. O sea, el número de ataques ya sería, el ladrón viene hasta la puerta de casa e intenta forzar la cerradura. Todavía no hemos llegado a si ha conseguido forzarla o no.”

“Está intentando abrir la puerta, vale.

En el caso de determinar si el ataque es exitoso es prácticamente imposible, primero porque los datos casi no existen. Es decir, hay muchas, sobre todo en el caso de las empresas, que son las que más más datos dan en el caso de las empresas. Muchas de ellas, pues ahora cuando entre NICS 2, que es una ley que está pendiente de ser implementada en España, van a tener la obligación de decir si han sido atacados y si han tenido una brecha de seguridad.

Pero por ahora esa obligación no existe. Entonces es muy difícil hacer esas estadísticas. De acuerdo, excepto en el caso de ataques que se dominan de ransomware.

Ransomware es un tipo específico de ataque en el cual el atacante entra en la empresa o en el ordenador de quien sea.

De quien sea.

Lo cifra. Generalmente el buscan empresas porque lo que hacen es cifrar todos los datos de la empresa previamente, sacan los datos, los cifra y publican.”

“Para los nuestros oyentes que puedan no estar, es decir, o sea, no estar familiarizados es que entra el bicho en tu ordenador y no es que te no es que te estropea el ordenador, sino que hace que tus datos siguen ahí, pero están los modifica de tal manera que tú no eres capaz de usarlo. Tú no puedes aprovechar, pero no eres capaz de usarlos.

En algunos otros casos incluso hacen algo que es sincretado, es decir, lo roban y lo borran. Los roban el dato exacto y te lo borran.

El dato lo tienen ellos.

Exacto.

Hay veces que el dato sigue estando en tu equipo, pero es inaccesible y otros datos otras veces que se lleva el dato y te lo quitan.

Exacto. Y piden rescate por él. Eso es lo que vio.

Claro, la duda de todo, de todo secuestrado. Hay que pagar o hay que darse por jodido y seguir a ver y con tu vida sabiendo que has perdido todo.”

“Mira, en el caso de las empresas se tendrán que plantear, lo que pasa es que los rescates ya empiezan a ser importantes, es decir, podían hacer el otro día estamos viendo de cerca de 25 millones de dólares. Alguna empresa ha tenido que pagar para recuperar sus datos. El problema es que el usuario, un usuario normal hasta ahora sí era el objetivo de sus ataques, pero ya está dejando de ser.

Si era su objetivo de ese ataque, lo más probable es que tus datos ni siquiera estén disponibles ni que la hemos visto ya casos en los cuales ni la clave que ellos mismos te dan. La han programado de tal manera, tal chapucera que ni siquiera vale para recuperar tus datos. Entonces, la esperanza de recuperar tus datos una vez que haya tenido este ataque, a menos que haya sido alguno de los grupos de ransomware muy, muy especializados o muy profesionales, porque las he serios, caros ladrones como Dios manda.

Sí, esos.

Porque al final te estás yando de la buena fe. Entre comillas, exacto. Claro, cómo sé que no me vas a matar.

No lo sabes.”

“Que pagar y luego ya veré si te mato o no.

Ese es el problema. Entonces, es decir, tú puedes pagar, además, por medios que no se pueden trazar, que no se pueden seguir muchas veces y que no vas a poder recuperar el dinero. Pero es que en muchas ocasiones hemos visto incluso que no se pueden recuperar los datos.

Incluso aunque tenga la bola voluntad de intentar darte la contraseña o la clave, a veces que han perdido la clave o que la clave es otra, o que el sistema de cifrado no ha funcionado bien porque por lo que sea. Entonces, yo lo de pagar, sobre todo en usuarios, lo veo complicado, es la última esperanza, pero lo veo complicado.

O sea, si has llegado a ese punto, te puedes hacer un poquito la idea de que tenías los datos en un dijo duro, se te ha caído a la calle y ha pasado un camión por encima.

Lo mejor que puedes hacer es una cosa que todo el mundo se olvida, que es un backup.”

“Es decir, si tú tienes tu información en una copia aparte, te da igual que te lo roben porque los tienes tú y ya eres inmune. Ya eres inmune a ese problema.

Lo que puedes hacer es perder perder tiempo, perder una o unos días de trabajo. Desde la última vez que hiciste una copia de respaldo, pero por lo menos sabes que la inmensa mayoría de tus datos las tienes segura. Y esa es otra.

Hacer una copia de respaldo en un dispositivo y desconectarlo del sistema. Porque si el sistema es atacado, lo primero que hacen es intentar cifrar todos los discos que tiene conectados.

Extenderse, digamos. Entonces, si tú coges, tienes el Mac, pues está bueno, podría pasar con el Windows igual. Enchufas un disco duro USB al lado, hacer la copia y dejas el disco duro enchufado.”

“Lo más probable es que si llegas a entrar esa infección, te estropea el disco duro principal y el disco duro que tienes enchufado. Por lo tanto, la copia no sirve para nada.

Eso es una de las… Igual que en las grandes empresas, cuando hacen copias o respaldo de datos, tienen zonas ignífugas para que, si hay un incendio, puedan recuperar los datos, etcétera, etcétera. Pues en este caso, lo mismo, tiene que tener un sistema completamente desconectado, de manera que puedas recuperar tus datos en el caso de…

Y a ser posible, si quieres evitar que te roben el ordenador, que te lo lleven, pero que puedas reponer los datos. Porque para ti los datos es lo más importante, tenerlo en otra habitación o escondido en algún sitio. O sea, todo ese tipo de cosas, al final, las medidas contra los ataques tienen que ser coherentes con el tipo de ataque que quieres ser capaz de enfrentar, al cual te quieres enfrentar.”

“Vale, entonces, nos has explicado, al inicio de este tema del ransomware, que estábamos hablando de un ataque en concreto, Banksy creo que lo has llamado, para no hacer detalles más, pero que la entrada de este ladrón en casa, por el ejemplo que yo estaba poniendo, es que el propio usuario lo ha metido en casa. Es decir, es como si estuviéramos que viene el ladrón por la calle, yo le abro la puerta y le digo, pasa, pasa. ¿Por qué?

Porque nos ha engañado, se ha hecho pasar por otra cosa, se ha hecho pasar por un vendedor de aspiradoras, por ejemplo. Y entonces nosotros le hemos creído, le hemos dejado entrar y lo hemos metido nosotros. En este caso, este ataque que estábamos hablando, que ahora nos vas a contar más, dices, es el propio usuario el que se ha bajado el programa y lo ha ejecutado, y lo ha puesto en marcha.

Y, o sea, pensando que era otra cosa. Y ahora una pregunta clave que yo siempre he tenido la duda. Es necesario que para que ese troyano, ese programa malicioso haga daños, ¿le pongamos la contraseña de administrador?

En el caso de Banshee, sí”

“Si yo no le pongo la contraseña de administrador, no me hará el daño.

No hará todo el daño, pero sí que hace daño, porque cuando está ejecutándose en tu sistema, con tus permisos, va a hacer daño en el alcance que tiene tu usuario. Exacto. Que básicamente lo que hace este sistema es un info estilo.

Es decir, es un ladrón de datos.

Básicamente es un ladrón de datos que lo que hace es coge una vez que lo ejecuta el usuario. Lo primero que hace es ver si estoy si está en un entorno virtual. ¿Por qué?

Porque una de las defensas de las compañías generalmente es antes de dejar que sus usuarios ejecuten cualquier cosa, lo ponen en lo que llaman un sandbox, una un entorno virtual, lo ejecutan, ve si hace algo raro y si no hace nada raro, venga, pues lo puedes pasar para dentro. Entonces mira a ver si está en un entorno virtual y si está en un entorno virtual no hace nada de manera que evita el ser detectado en ese tipo de entornos.”“Voy a mirar si me están mirando eso y si veo que me están mirando, me porto bien, no hago nada para que me dejen pasar.

Exacto. Lo segundo que hace que ya lo ha dejado de hacer, porque es curioso, pero antes lo hacía, ahora no, es mirar a ver si el lenguaje principal es ruso. Esto tiene una razón muy sencilla y es que las leyes rusas no persiguen o no van a perseguir a alguien que no ataque a alguien ruso.

Vale, es lo primero que hacía este Info Stealer antes, ahora ya no, pero en las últimas versiones no, en la anterior sí, era mirar a ver si el lenguaje del sistema era ruso. Si era luso, no hacía nada. Ahora no, eso ya directamente ni lo mira.

Vale, lo tercero que hace, pedir la contraseña de administrador. ¿Cómo? Pues con la misma, en el mismo entorno, de hecho, ejecuta una un script Apple para pedir la contraseña de administrador.

Diendo, oye, este para ejecutar este software, necesito la contraseña o los permisos, no tiene los permisos necesarios, por lo pa exactamente igual que te lo permití.”

“Es decir, para el ejemplo que sigo poniendo a nuestros oyentes, es me viene a casa y me dice, déjame las llaves de casa.

Y se las damos.

Y se las damos. O sea, ya podemos tener un…

Pero no hagas nada malo, no rompas nada.

No, no, si yo vengo aquí a hacerte un favor, vengo a ayudarte. Entonces tienes ahí una cerradura, te has gastado una puerta blindada, una cerradura buenísima y le das la llave al ladrón.

No solo pide la contraseña, es decir, la pide la contraseña, sino que además chequea, a través de un sistema oculto chequea que la contraseña es válida. Y si no es válida, te la vuelve a pedir, ¿vale? Es decir, simula como si tú quieres iras, pues, o sea, instalar un programa, instalar un programa, exacto, legal.

Una vez que ha hecho eso, que no lo necesita, pero si lo tiene, pues, forma parte de los datos que roba, lo que empieza a hacer es recopilar información. ¿Qué información recopila? Todas las cookies de los diferentes navegadores.

Está centrado en atacar sobre todo los navegadores basados en Chrome, ¿vale?”

“Vale, parate un segundito. Me gusta ir poquito a poco, sobre todo para los que no estén familiarizados. Las cookies son esa información que va grabando tu navegador de todas las páginas que visitas y ciertos detalles de las páginas para ver tus gustos y todo eso, ofrecerte publicidad.

Bueno, originalmente era para personalizar tu experiencia y que será mejor técnicamente, pero a la verdad de la verdad es para escudriñar todos tus datos, escudriñar toda tu información y sacárselo todo. Entonces, como ese malware, ese programita va a las cookies, recupera toda esa información de tus gustos, tus visitas, tus aficiones, tu con qué trabajas, como si fuera como si fuera tu navegador y dices, precisamente el que más le gusta son los de Chrome, los de Google.

Y de los de Google extrae no solamente esa información, sino historial, muchas más otras cosas. De el navegador típico de Mac sí que extrae las cookies, en Safari, pero no extrae otro tipo de información. Pero lo que hay que tener en cuenta es no solo lo que tú has dicho acerca de las cookies, que son para saber qué es lo que te gusta y tal, sino también “son un mecanismo para saber si estás metido en un sitio.

Es decir, cuando tú haces login, cuando entras en tu correo, por ejemplo, de Gmail o de lo que tú quieras, entra en el correo para leerlo, se establece una cookie de acuerdo que se almacena en el navegador y que se almacena en otro extremo para que cuando tú vuelvas a entrar, no tengas que poner tu password.

Vale eso y esa información de acceso está en una cookie, está en una cookie.

Entonces eso es lo que quiere decir es que si no ha expirado la próxima vez, el atacante podría utilizar esa cookie para entrar en tu sesión de correo o de cualquier otra web en la cual te hayas autenticado. Entonces ese es el gran problema.

Por eso muchos servicios, sobretodo en empresa, esa cookie, ese inicio de sesión, no te vale mucho tiempo y te obliga en cada cierto día a volver a ponerlo como medida de seguridad, porque si alguien te roba esa cookie, que no dure mucho.”

“Sí, porque además lo recomendado es que los sistemas chequen que esa cookie solo se utiliza desde un único sitio, pero muchas ocasiones no se chequea. Entonces el propio sistema es vulnerable ante este ataque de estar, digamos, logado desde o entrar desde diferentes sitios con la misma señal. Otra de las cosas que hace este Info Stealer es recopilar información general del usuario, recopilar todos los ficheros Word, Excel, ficheros del usuario que estén en su directorio.

También las, cuidado, y esto es importante, las carteras de cibermonedas que tenga el usuario.

Eso es, cuando hablas de esas carteras no estás hablando de la cartera donde guardas las contraseñas. Estamos hablando de criptomonedas.

Exacto, estamos hablando de criptomonedas. Cibermonedas.

Ahora no me sale el nombre. El wallet.

El wallet, bueno.

Bitcoin.

Bitcoin es la más famosa. Sí, sí. O sea, el que tiene monedas virtuales las tiene en una cartera que se llama y lo que va a hacer es voy a ir por ellas a ver si saco pasta.

Exacto. Lo que hacen es intentar robarlas. Pero también, y otra de las cosas que hace, es descargarse el llavero de Mac.

Vale, el fichero donde está.”

“El llavero es donde tenemos todas las contraseñas.

Eso es.

Vale, pero eso no es seguro, ese llavero no es seguro.

Sí, pero. Pero si le hemos dado la clave.

Ah, claro, se la acabamos de dar antes.

Y aún así, hay ataques que se dominan de fuerza bruta.

Sí, que van intentando probar combinaciones. Y por eso nos dicen poned contraseñas que tengan símbolos complicadas, largas, mayúsculas, minúsculas. Claro, claro, claro.

Dependiendo del número, o sea, dependiendo de la longitud de la contraseña, y de el número de diferentes tipos de símbolos que utilicemos, la contraseña por fuerza bruta se puede resolver en dos horas o en muchos años.

A ver, usuarios y escuchantes de este programa, veis porque no tenéis que poner la contraseña de administrador nunca, sobre todo cuando os la pida algo que os acabáis de descargar. Porque ya no sois suficiente. Permiteis que el programa haga más daño dentro, sino que además si te roba el sitio donde tienen las contraseñas, pues le habéis dado la contraseña para abrir dónde están las demás contraseñas.”

“Entonces nunca le pongáis la clave de administrador a un programa que os habéis bajado de por ahí. Sobre todo si no es un sitio muy, muy claro y muy seguro. O sea, yo aquí diría la primera recomendación para usuarios de Mac es bájate la aplicación de la tienda, si está en la tienda.

Y si no, que al menos que sea de un sitio de reputación. Es decir, si es el office, que sea de Microsoft, si es el Photoshop, que sea de Adobe, pues si te lo bajas por otro sitio, puede ser que venga con regalito. Y cuando te pida la contraseña de administrador, se la das, pues te estás exponiendo totalmente.

Además, una de las cosas que algunos usuarios hacían y que este malware ha sido capaz de saltarse, es que tu cuando te descargas algo que es sospechoso, qué es lo que hace el bueno, pues voy a ver si tiene virus que es lo que hace o le pasas un antivirus o te lo llevas a virus total y a ver que aquí tengo un montón de antivirus que me dicen si esto es bueno o malo.”

“A ver, cuéntanos lo que es virus total para los que no lo sepan.

Virus total es una empresa de hecho, es una empresa española que compró que ha comprado Google, que es tan málaga, de hecho. Y que lo que hace es… Tiene una web en la cual tu puedes meter un fichero o un enlace.

Si, me he enviado esto, venga, lo meto ahí.

Y ellos lo que hacen es, cuando tu lo metes ahí, te dicen primero, sabemos si es malo o no, por la firma del propio fichero, es decir, el propio fichero le hacen un cálculo, que es de una cache. Dicen, bueno, pues esto es un identificador único de tu contenido, de este fichero. Y esto ya alguien ha visto que es malo.

Eso es lo primero. Ya te dicen si es malo o bueno. Pero además, alguien ya lo ha reportado.

Y otra de las cosas que hacen es, lo pasan por los diferentes filtros de múltiples antivirus, de múltiples fabricantes. Y lo que te dicen, oye, pues este sí detecta, no detecta, sí detecta que es bueno o es malo. Vale, entonces, ¿qué es lo que ha ocurrido con este malware “buen en concreto?

Que durante varios meses nadie detectaba que era malo.

Porque volvemos a repetir el nombre. Banxi, banxi, banxi.

Porque lo que habían hecho era cifrar el no cifrar el contenido, cifrar dentro de cuando tu programas cualquier programa, cuando tú lo conviertes en un ejecutable, quedan dentro cadenas, streams de los mensajitos que tiene o de el propio código que tú has utilizado. Entonces eso es lo que se suele utilizar por los antivirus. Para saber si esto es bueno o malo.

Porque antes han visto esto malo. Vamos a crear una regla. Es que cuando alguien dentro del fichero tenga esto, es malo.

Entonces lo que hicieron es el mismo cifrado que se utiliza en el antivirus de Mac. Lo utilizaron para cifrar las cadenas que había aquí, con lo cual no eran reconocibles. Entonces, tuvieron durante un par de meses que prácticamente ningún antivirus reconocía el malware.

A pesar de que era exactamente el mismo, lo único que había cambiado era eso. Pero nadie reconocía que era malo, porque los antivirus habitualmente están hechos para hacer una cosa, es buscar dentro de los ficheros…

Patrones, cosas que conocen, ¿no?

Cosas que conocen.”

“Entonces, es muy… O sea, si alguien… Por ejemplo, Alf, en su infinita maldad, desde el antivirus, programa un virus esta noche y lo lanza por ahí, como es nuevo, lo acaba de sacar esta noche, todavía ningún antivirus lo conoce y ninguno lo va a detectar.

Cuando ya se empiece a conocer y tal, entonces ya lo van a ir detectando.

Claro, en cuanto… Han hecho, digamos esto, lo que se llama una mutación. Esta mutación ya es nueva y durante mucho tiempo, durante mucho tiempo, desde el término del que es tiempo en un antivirus, pues ha estado varios meses, dos o tres meses, sin ser reconocido como un malware.

Y eso es un problema importante porque ha pasado inadvertido. Incluso en que tú pusieras de tu parte, para esto no me fío, lo voy a poner en un virus total, pues incluso así te puedes ser infectado.

Ese que no se fía ya sabe un poquito. Ya no es el ignorante total de informática que yo te decía. Ya sabe un poquito.”

De Faq-Mac Chat Podcast: Malware en Mac y iPhone, 20 feb 2025

https://podcasts.apple.com/es/podcast/faq-mac-chat-podcast/id1564047662?i=1000694222564&r=2000

Es posible que este material esté protegido por derechos de autor.

“Dices, ojo, me estoy bajando el Photoshop ilegal o este parche para desbloquear el Affinity. Y dice, voy a mandarlo a virus total, que me va a decir si hay peligro. No hay peligro, venga pa’lante.

Y ahí, raca, cae de morros. Bueno, nos has dicho, mira Cookies, coge ya las carteras de criptomonedas, coge incluso las carteras de, o sea, el llavero, los llaveros. Porque entiendo que el llavero de Apple es uno de ellos, que se tiene el sistema operativo.

Pero hay navegadores de terceros que tienen sus propios llaveros, como el Google Chrome y tal, también va por ellos, entiendo.

Va por toda esa información que le puede reportar un ataque más sencillo, a posteriori va por ella.

Vale, coge información de los llaveros. ¿Qué más? Bueno, hemos dicho que se ha hecho inmune para que no lo detecten los antivirus.

Y yo creo que ya está bien con eso.

No, pero lo que todavía no sé, porque hemos hablado de muchas cosas, Mike, en concreto, ¿luego qué te hace? Una vez ha sacado eso, ¿te cifra los datos o algo o no? Simplemente te roba información, pero tú aparentemente no ha pasado nada.”

“Esto es lo que se denomina Info Stealer, no es un ransomware, es decir, no cifra, sino que lo que hace es robarte la información.

Y no te borra, no te hace que el ordenador funcione mal, no te hace que haces cosas en la pantalla. Tú estás tan feliz con tu programa pirata recién instalado, y no lo has enterado y te están devalejando por detrás.

O a lo mejor el programa que tú creías que era pirata realmente no hace nada más que esto, que no es poco.

No, pero por eso digo que si el programa te cifrara, si el programa te borrase cosas, si el programa te pusiese cosas en la pantalla, te daría cuenta enseguida. Dices, ostras, pero no, tú estás tan feliz. El mío estaba bien.

Además, lo pasé por virus total, no había nada, y puedo usar mi programa piratilla y me ha ahorrado mis 40 euros de la affinity. Y mientras tanto te están devalejando todo por detrás.”

“Ese es el problema, que estás yendo a sitios. Realmente el problema también es que no es esto que te lo descargas de un sitio que no sabes lo que lo que hemos detectado es que te lo descargas de github. O sea que es el sitio donde es repositorio de ficheros y de datos que es, además, es un repositorio en el cual hay muchísimos datos de mucha gente y muchos de fiar.

¿Qué pasa? Que esto se utiliza en ese mismo repositorio para dejar sus bombitas de manera que el usuario se las descargue de manera inadvertida.

Claro, entonces, perdona, no, no, cuenta, cuenta. Es que al mismo que lo estáis viendo, pero mientras estaba hablando a un sevio le estaba dando un ataque de dos.

Ay, sí.

Y estábamos sufriendo por su vida, porque no sabemos si va a caer en cualquier momento.

Muerte a micrófono cerrado. Oye, un sevio, una pregunta que siempre he querido hacerle a alguien. Los fabricantes de antivirus son los que programan los virus.

¿Verdad o mentira?

Mentira, mentira. Claro, ¿qué vas a decir? Entre otras cosas, ¿por qué?

¿Sabes? Porque por una razón muy sencilla, no hace falta.”

“Ya hay bastante quien lo haga. No, no hace falta.

No es necesario. No es necesario. Los fabricantes de seguridad no es necesario que hagamos perrerías con las que hay por ahí fuera.

Ya hay suficiente, de verdad. Además, cada vez estamos viendo grupos más profesionales. De hecho, justo cuando, al principio de la guerra de Ucrania, hubo un grupo de ransomware bastante conocido, bastante fuerte, que es el grupo Conti, que se posicionó a favor de Rusia.

Vale. Y entre los componentes de su grupo había algunos ucranianos. Que es lo que hicieron estos ucranianos.

Filtraron la información de comunicaciones, es decir, los chats de todo el grupo entre sí. Y nosotros hicimos un análisis de a ver si con esto podemos sacar la organización y quiénes son y tal. Y sacando, digamos, analizando los chats, pudimos ver que se organizan exactamente igual que cualquier empresa.

Es decir, tienen un manager, un director general, tienen gente de recursos humanos, tienen programadores y sabemos lo que cobran. Desde diferentes niveles. O sea, se organizan exactamente igual que una empresa y tan profesionales como ellos.”

“Y eso es lo que tenemos que tener en cuenta, que no son aficionados. No son aficionados.

A ver, pero se vio, antes me, Alf me estaba diciendo, son los mismos que hacen los mismos. Y me he acordado, voy a hacer un poquito de abuelo cebolleta, yo tengo un pasado también, pasado oscuro. Yo antes…

Todos tenemos un pasado.

Yo antes había sido usuario de Windows. Entonces yo tenía la costumbre que no había otra solución de formatear mi ordenador cada dos meses para que funcionara mínimamente bien. Entonces cuando acababa de formatear, le instalaba, creo que era el Norton Antivirus o el Norton Utilities de la época.

Y me acuerdo que cuando acababas de instalar, le instalabas el Norton y le ponías a revisar. Te hablando de 2003, 2002, tal. Y ya te aparecían no sé cuántos problemas.

20, 30, 50. Digo, pero si está acabado de instalar el Windows de cero. Que no era, no era de un origen pirata.

Era de un origen bueno. O sea, el disco era una copia de, era un original.”

“Ya estaba, o sea, digamos, ya estaba lleno de problemas, digo. Y entonces, ahí esa duda que decía, ¿realmente estos problemas existen de verdad? ¿O está justificándose el Norton de que me has comprado por algo y ha valido la pena la compra?

Aquí hay que pensar que el virus cero, el virus madre, es Windows en sí mismo. Es un queso gruyer lleno de agujeros que nunca se han molestado en tapar.

Hay que tener en cuenta una cosa que es cierta, es decir, un problema grave en los sistemas de seguridad, prácticamente todos y los antivirus no son excentos de este problema, es el problema de los falsos positivos. Es el problema de que tú que prefieres un sistema que parece que funciona, porque es muy ruidoso, te dice muchas cosas, o un sistema que siempre está callado, que te va a funcionar una vez, pero esa vez que te funciona, lo para que tú dices es que hasta ahora no me ha dicho nada. Lo mismo es que no vale para nada.

Entonces, eso también es una táctica, en alguna ocasión es una táctica de marketing, en la cual es mejor decir muchas cosas sospechosas, que por “lo menos se vea que estoy haciendo algo.

Justifica que digas, he pagado o vale la pena pagar por.

Claro, es que el usuario también es muy… No tenemos memoria, además sí tenemos pasado, pero no tenemos memoria. Y para las cosas buenas no tenemos memoria, para las malas sí.

Es como la copia de seguridad. Se supone, si la cosa va bien, que no la tienes que usar en la vida. Entonces estás gastando dinero en discos, en NAS o en lo que sea, para algo que no te sirve para nada, porque si todo va bien nunca la vas a usar.

Pero es como el seguro del coche, es algo que no quieres usar. Tienes que tenerlo, lo tienes, pero no lo quieres usar. Y nadie lo quiere usar.

Entonces a cabo del año he tirado dinero. Pero si lo echamos bien es lo correcto. Haberlo tirado es lo mejor que nos puede haber pasado.

Todos los seguros, todas las formas de subirlo son así.”

“Eusebio, cuéntanos un poco más de Checkpoint Software, porque llevamos ya un rato hablando, estás aquí hablando con autoridad y yo creo que la gente tiene que saber qué hacéis y por qué estás aquí hablando. Que no traemos a cualquiera. Ojito, que venir aquí está muy cotizado.

Bueno, pues mira, Checkpoint somos una empresa de ciberseguridad que lleva más de 20 años en el mercado, de hecho desde el 91, o sea casi más de más de 30 años. Es una empresa que se dedica exclusivamente a ciberseguridad. De hecho, nuestro fundador fue el inventor del cortafuegos de internet.

De acuerdo, es el primer cortafuegos de internet tal y como se conceptualizó el sistema que vemos hoy en día, fue nuestro fundador. Y a partir de ahí, pues la empresa ha evolucionado y sobre todo lo que damos es cobertura a empresas, que son nuestros clientes principales y de todo tipo de herramientas de ciberseguridad. La gente de ciberseguridad, pues estamos hablando de para el puesto de trabajo, para los sistemas móviles, para para la red y los accesos de red, las VPN, los accesos remotos, etcétera.

Ya se los dedicamos.”

“No hacéis antivirus solamente, sino diferentes tipos de soluciones para dar seguridad a ordenadores y a móviles. Entiendo también por lo que has dicho. Sí, sí, sí, móviles también y uno de los de las herramientas de seguridad que has hablado es un firewall para la gente que no sepa si en sencillo que es un firewall.

Bueno, un firewall es algo muy sencillo. Ese es la puerta de entrada de Internet a tu perdón, la puerta de entrada desde Internet a tu casa. Tú le dices a un firewall, dices yo quiero que me vigiles todo el tráfico de mis usuarios cuando salen a Internet para ver qué están haciendo, si están siguiendo yendo a sitios a los que no deben ir, si están descargando cosas que no se deben descargar.

Y también para que yo, como compañía, pues tengo unos servicios, tengo unos servicios webs, como banco, pues doy empresas o como una empresa de hacer compras, pues doy compra por Internet, etcétera. No, pues todo eso, hacerlo seguro para que no se me cuele nadie que no debería colarse. Pues eso, eso básicamente es un cortafuegos.

“Es la puerta de entrada desde Internet hacia tu compañía y viceversa. La puerta también de salida de tus usuarios a Internet. Y ese tráfico, como generalmente es uno, es el que nosotros nos encargamos de controlar, porque es la única manera.

Al final, tú en tu casa solo tienes una puerta para salir. Tienes varias ventanas, pero solo puedes salir por una. Pues en casi todas las empresas, al final lo que tienen es cada oficina tiene su puertecita, o incluso algunas lo que hacen es salir por la oficina central.

Pero utilizan un cortafuegos para controlar todo ese tráfico.

Es un segurata la puerta, para ver quién entra y quién sale.

Básicamente.

De lo que has contado, Duzco, que sois una multinacional.

Somos una multinacional, efectivamente. Estamos en prácticamente todos los países de Europa y del mundo, porque al final nos dedicamos a proteger, sobre todo, empresas. Y es una empresa que tiene más de 7, más de 8,000 empleados, 8,000, 9,000 empleados en todo el mundo.”

“Y prácticamente el 40% de esos empleados está en I+, o sea, está en investigación y desarrollo en la sede central, que están precisamente intentando averiguar qué es lo que está pasando. Están investigando malware para analizarlo y poder así crear mejores defensas no sólo de qué valgan para ese malware que también, sino para todos los posibles malgüeres relacionados. Al final de eso aprendemos nosotros también.

A ti te hemos presentado como director técnico. Cuéntanos qué hace un director técnico.

Bueno, pues en mi caso soy director técnico, pero como en España la parte de la multinacional se dedica sobre todo a ventas, pues a lo que me dedico es yo tengo un equipo de 21 personas, que es lo que nos dedicamos a apoyar y a ayudar a nuestros clientes a tener la mejor arquitectura de seguridad posible utilizando nuestros dispositivos y nuestras tecnologías. ¿Cuando un cliente nos lleva y dice que. cómo protejo mi correo? Pues allá vamos nosotros y mira, nuestra solución te permite proteger el correo así, te aconsejamos que lo hagas de esta manera, no lo hagas por aquí, hazlo así.”

“Esta es nuestra arquitectura recomendada. Al final ayudarlos a que dentro de nuestras posibilidades estén lo más seguro posible, porque es nuestra labor. Nuestra labor es que, fíjate, nuestra labor es no tener que trabajar el día siguiente que a nuestro cliente le han entrado y tenemos que ir a ayudarle porque arreglarlo.

Nuestra labor es intentar que eso no ocurra nunca.

De venir. Y ya has dicho que trabajáis principalmente para empresas.

Sí. Tenemos también para usuarios, tenemos productos para usuarios. De hecho, Zona Alarm, que fue en su día uno de los…

Lo he tenido.

Zona Alarm fue uno de los primeros cortafuegos, de los primeros antivirus de Internet, pues es parte de nuestra compañía.

Lo he usado.

Y seguimos teniéndolo. Lo que pasa es que el foco principal, como decías, el 90% de nuestro precio es empresas.

Vale, ya has dicho una cosa. Dice, el correo. El correo es muy utilizado en la empresa.”

“Yo creo que en el mundo particular mucho menos porque hoy en día y sobre todo los más jóvenes, hablas con gente muy joven, gente joven de 18, de 20, no saben ni lo que es el correo, solo saben lo que es el WhatsApp, el Instagram y el no sé qué. Luego, a ver, en una empresa puedes irte a una página web, puedes irte a comunicación por correo, mucho Teams y tal. Hoy en día cuál es el principal sitio por donde entra y ustedes tienen que centrar más en proteger a las empresas.

Por correo, por comunicaciones tipo chat del Teams o del Google o de no sé qué, por las visitas a la web.

Eso ha ido cambiando, ¿de acuerdo? Antes, hace unos tres años, cuatro años, el 60% de los ataques a los usuarios venían por la web y un 40% por correo.

Cuando tú ibas a una web te colaban algo.

Y ahora se ha invertido. Ahora el 60% aproximadamente viene por el correo. O sea, el vector de entrada suele ser el correo.”

“Es uno de los sitios en los cuales nosotros intentamos que se centren las empresas, prácticamente todas, obviamente saben que este es uno de los grandes problemas, y que se centren en proteger el correo. Obviamente los accesos internet, o los accesos web, pero el correo área de hoy es uno de los grandes vector de entrada, porque es una herramienta de negocio universal. Todo el mundo te manda una invitación, incluso para utilizar Teams, te manda la invitación para tener la reunión de Teams por correo.

Al final es lo que prima y es una de las los atacantes saben que esa es uno de los vectores de entrada, y eso es algo que es Ubiquo, está en todas las empresas, y todo el mundo quiere atacar.

Entonces vosotros, por ejemplo, hacéis un software que protege el correo, ¿pero qué es? un software que está en el ordenador del usuario, o es un software que está en el servidor de correo de la empresa y se encarga de vigilar todo lo que entra por ahí.”

“Mira, para proteger cualquier sistema de seguridad, nosotros siempre aconsejamos una cosa que es defensa en profundidad. ¿Qué significa este concepto? Este concepto significa que si tú estás intentando proteger algo, cuantas más puertas tengas, hasta que llegues al usuario, mejor.

Nuestros sistemas de defensa es, primero, poner algo en el servidor. Primero, poner algo en el servidor y luego te explico los diferentes posibles ataques que puedes tener ahí. Pero luego tienes una herramienta, como puede ser el cortafuegos, que también te puede servir para resolver ciertos ataques en el correo.

Y por último, poner algo también en el usuario. De manera que si se le cuelen por arriba, que no se le cuelen por en medio y que no se le cuelen por atrás. Pues que tenga que abrir las tres puertas para colársele.

Sabes que al final es lo que intentan todas las empresas, poner las mayores barreras posibles para que sea lo más difícil. Por ejemplo, en el correo no es solo decir bueno vos, pues vamos a intentar detectar que es bueno y es malo. El problema es que todos los atacantes ya saben que en el correo hay muchas defensas.”

“Y lo que hacen es van variando. Por ejemplo, una de las técnicas que utilizan ahora, antes antes te enviaban un enlace. Vale, un enlace en el cual si el usuario pinchaba, pues le va a un sitio que era malo.

De acuerdo. Entonces, ¿qué hicieron las empresas? Pues poner un filtro que miraba si ese sitio, según llegaba el correo, lo miro.

Ah, esto es malo, este correo no se lo doy al usuario. Qué es lo que han hecho los atacantes, por ejemplo, ¿para saltarse eso? Bueno, pues a las cinco de la mañana te llega un correo de un sitio que si la empresa va y lo mira, es bueno el sitio.

Pero a las ocho de la mañana, cuando el usuario lee y pincha, es malo.

Vale, o sea, digamos, en el momento que lo envíen, dicen, va a ser analizado en ese momento, en ese momento me porto bien. Cuando ya más tarde es cuando, que es cuando están las personas trabajando, se convierte, madre mía.”

“Por ejemplo, otra de las cosas que hacen, en vez de enviarte un enlace, ahora te envían un QR en el correo para que lo ponga. Claro, si no tienes una buena herramienta de defensa en el móvil, pues es posible que tu usuario pique.

Al final un QR es un enlace, solamente que lo usas a través de una cámara.

Claro, o bueno, pues ya no te envían un QR. Ahora te envían en vez de un QR en un gráfico, lo que te hacen es enviar un QR hecho con letras, con símbolos ASCII. Por ejemplo, están empezando, cada vez varían más.

Otra de las cosas que hacen es, bueno, pues yo sé que si tú te mando un adjunto que es malo, el sistema de correo lo va a quitar. Bueno, pues le voy a mandar un adjunto en un CIF, en un fichero comprimido con contraseña.

Para que el propio sistema de defensa tuyo no pueda ver lo que hay dentro. Por lo tanto, no te pueda proteger.

Que es lo que hacemos nosotros. Nosotros se lo pasamos al usuario y le decimos, te ha llegado este adjunto. Como no me des la clave y pueda “examinar lo que hay dentro, no pasa hacia dentro.

Entonces le preguntamos al usuario la clave, porque habitualmente yo primero y luego te lo doy. Habitualmente lo que hacen es, te ponen la, perdón, te ponen la, te ponen el correo y te dicen, mira, la clave es, no sé cuánto, o la clave es la fecha del 2 de enero de 1900. Y te lo ponen en texto, que claro, muchos sistemas de correo lo que hacen es, bueno, voy a intentar si en el correo que han enviado está la clave y puedo las diferentes palabras dentro del correo contraerse.

Claro, porque el usuario ha contestado como si fuera una persona, pero lo que está teniendo es una máquina. Y a veces no son lo cuidadosos o lo disciplinados que deberían.

Entonces, lo que hay que tener en cuenta es, o sea, la única cosa que hay que es, el correo y las herramientas de correo tienen que evolucionar a la misma velocidad a la que evolucionan los atacantes.”

“Está todo el día persiguiendo, todo el día. Oye, y cuando mañana vaya nuestro oyente a su trabajo y enciende su ordenador y mire ahí en los iconos esos típicos, por ejemplo, abajo a la derecha en el Windows y tal, cómo sabe que está utilizando una aplicación vuestra para protegeros, ¿para protegerse? ¿Cómo se llama?

¿Cómo lo va a ver?

Bueno, lo va a ver. Lo que tenemos es nuestro endpoint, tiene el símbolo de checkpoint, de acuerdo, y el símbolo de checkpoint, dependiendo de la versión que esté utilizando, pues es bastante reconocible, fondo rosa y una especie de ordenador, de acuerdo, pero cuando te pones el ratón entiendo que ponen checkpoint, te llama checkpoint. Exacto, exacto.

Vale, pero generalmente muchas de las defensas son invisibles, afortunadamente son invisibles para el usuario, porque están en el servidor.

Claro, claro.

Oye, Eusebio, ¿qué pasa con las suplantaciones por SMS? Cómo es posible que me llegue a mí un correo que me diga que es del Santander o de Movistar, cuando claramente es un intento de phishing, de llevarme a mirar, si consigues eso de que me llegue identificado como de la empresa.”

“Es muy sencillo, es casi trivial. Mira, cuando utilizas un sistema de voz sobre IP, vale, los sistemas sobre voz de voz sobre IP lo que hacen es básicamente tú tienes una especie de teléfono virtual que es un programa, de acuerdo. Tú puedes decir en ese programa qué número eres.

A ver, un momento, cuando hablas de voz sobre IP, hablamos de una llamada de WhatsApp, una llamada de FaceTime, una llamada. Esa es la tecnología. Pero tú estás hablando de hablar con un teléfono normal, pero a través de datos en lugar de a través de la voz convencional.

Exacto. Tú, por ejemplo, utilizas, no sé, llamas desde cualquier otro país, de acuerdo, con un teléfono IP tuyo que te has construido, que le has puesto. Mira, yo soy el número de teléfono este.

Te lo estás inventando.

Cuando llega al otro extremo, que es el que transforma esa voz sobre IP en una línea terrestre, en un teléfono normal a tu que tú eres el número, no sé cuánto. Venga, sí, pues este con el que identificar la llamada es con ese número.

Y puede haberse inventado.

Claro. ¿Por qué?

Porque suplantado el de movistar.”

“Es el de que ellos quieran. Exacto. Esa es una de las técnicas que utilizan, que es que es trivial.

Y no hay solución para eso, ¿no?

Sí, pero lo tendrían que comprobar, que realmente el que lo envía es el número llamante. Pero no es fácil. Es decir, en Internet sí que existe lo que son los certificados para para autenticar quién te está conectando y a dónde te estás conectando.

En el mundo de la voz sobre IP eso es más complicado y además es más costoso. Entonces no suelen haber, no suelen tener esas tecnologías implementadas. Y es más, es que es muy sencillo, porque son generalmente gateways internacionales.

Es decir, son pasarelas en las cuales se reciben llamadas IP, pues a lo mejor de China, de India, de no sé dónde. Y son miles de llamadas. Y esa comprobación al final implica que tu tengas que tener un servidor enorme o más pequeñito solo por tener que hacer esa comprobación.”

“Y entonces en el caso de, o sea, se pueden hacer pasar por otro número, pero en el caso de SMS a veces no es un número, a veces una palabra. Por ejemplo, BBVA, por ejemplo, me llegaba uno de esta mañana o mafre o tal. O sea, en los SMS no necesitan tener un número, pueden tener una palabra.

En los SMS lo que pueden utilizar y además es lo que se llama una pasarela de SMS, que es común. De hecho, hay webs en las cuales puedes ver las cuales te dan 100 mensajes por un dólar o tal. Incluso tienen una forma de programar esos SMS y tú lo que puedes hacer es, desde tu casa o desde una web, directamente desde tu casa, desde una web, directamente poner lo que tú quieras, el texto que tú quieras, quién es el identificador, porque no lo comprueban ellos directamente.

Yo mando un mensaje y digo soy Endesa.

Sí.

Y cuando llega al teléfono destino dice, ah, mira, este nombre, yo ya tengo otros mensajes de este remitente, los junto todos y te aparecen en la misma cadena.”

“Claro, claro, es a ver si si lo si si no han conseguido falsificar el número de teléfono, puede que te quedan en otra carpeta. Pero si los pones por texto, por por identificador, llama de pues es que el problema es que es trivial, es muy fácil de hacer y las digamos las pasarelas de SMS que no tienen por qué estar en España, que pueden estar en cualquier otro país, pues no se preocupan de de controlar quién es el sí, que el que está realizando ese SMS es quien realmente dice ser, porque además tampoco tienen forma de hacerlo.

Estaba pensando en implementar algún tipo de sistema de verificación para que las propias empresas estuvieran como verificadas para que el que les llegue les llegue con el sellito de verificado y por lo tanto me imagino que si te llega al otro sitio, pues no tendrás ese sello.”

“Sí, eso es por ejemplo se está haciendo ahora en el correo para que las empresas se preocupen de que digamos esté más autenticado cuando el correo suyo cuando no lo es, que sea más seguro. Vale, pero pero en el SMS bueno, pues al final desgraciadamente el SMS es una tecnología que parecía que estaba muerta, pero está más difícil. Más bien es muy difícil de enterrar porque no sigue sigue siendo utilizado porque es un sistema era probablemente el ancho de banda más caro que existía en cualquier en cualquier línea telefónica porque para enviar muy poquitos bytes o muy muy poquito texto te costaba casi tanto como varios minutos hablando pero pero si sigue siendo utilizado hay otras formas de detener mayor un poco más de autenticación lo que pasa que al final pasa por plataformas más centralizadas que es dejar en manos de otros las comunicaciones ya veremos cómo evoluciona todo como se usa como medida de seguridad del famoso doble factor para identificarse no es que sólo que no muera sino es que cada vez yo creo que se usa más yo recibo montones de sms por la verificación en dos pasos bueno hay dos “sistemas a ver el sistema y el otro sistema es la aplicación de autenticación que va generando un código único de todas formas tampoco es muy problemático que te puedan falsificar el número porque al final el sistema si el número no coincide no te va a dejar entrar y además es algo si te llega algo un mensaje de estos no solicitado yo siempre digo lo mismo comunicaciones no solicitadas siempre son sospechosas siempre que tomar las como sospechosas si tú no has pedido algo y te dicen oye que tienes una factura oye que tienes de momento sospecha y luego ya veremos si es verdad o mentira pero de momento no te ha entregado el paquete porque está pendiente de la aduana si si eso ya uno de los porque tú nos has hablado de amenazas que es que vienen de un software que hace un mal que te lo instala o entra tu equipo y hace daño hoy en día el principal problema de seguridad que tenemos con los dispositivos informáticos es ese tipo de amenaza o es el típico robo de datos.”

“Es decir, tú tienes el tu sistema, tu teléfono perfectamente seguro, no ha entrado nadie, pero te han enviado un enlace a través de un SMS o de un correo. Tú has ido a una web que te pensabas que era auténtica y le has dado tus datos. Es decir, tu la seguridad de tu dispositivo no se ha violado en ningún momento, está perfectamente seguro, pero has sido tú el que le has ido a entregar tus datos a otro que sabe si hay más problemas de seguridad a día de hoy.

¿Por qué te infectan un software que te hacen daños o porque te roban los datos engañando al usuario?

A ver, aquí las estadísticas también, pero sí que hay un acuerdo entre todos los fabricantes prácticamente que hacemos estadísticas que casi la inmensa mayoría de los ataques en empresas o a los usuarios empiezan con un phishing.

O sea, engañando con intención de engañar al usuario.

Exacto, lo que hacen es robar una contraseña. El otro porcentaje que tampoco es despreciable son vulnerabilidades. Bueno, la verdad es decir que un software tiene un defecto y no lo tienes actualizado, pues picas.”

“Y luego también están las aplicaciones maliciosas, que luego si hablamos de esas, sobre todo los móviles. Pero el phishing es uno de los vectores principales. ¿Por qué?

Porque no necesitas tecnológicamente, prácticamente no necesitas nada. No necesitas ser un genio a la hora de crear una web. De hecho, ahora con las inteligencias artificiales, algunos de los consejos que antes dábamos de cuidado, porque si vienen con fallos de fallos de escritura, o que se expresan mal o tal, eso ya casi ha desaparecido, porque la inteligencia artificial te ayuda, ayuda a los atacantes precisamente a que eso lo disimulen mucho mejor.

Entonces eso es algo que tenemos que tener en cuenta.

El principal problema que se tienen que preocupar nuestros usuarios no es, el punto número uno, no es que su sistema sea seguro, sino que ellos no se dejen engañar.

Exacto. Porque además, pero para eso también incluso, todo el mundo puede ser engañado al final. Todo el mundo puede picar, sobre todo si no estás acercado.”

“Una mala tarde la tiene cualquiera. Entonces, una de las cosas que yo digo también es que hay que tener ciertos, cierta higiene personal a la hora de utilizar Internet que impida que el o que limite los daños lo más posible. Como por ejemplo, no reutilicemos contraseñas, por favor, que las contraseñas sean lo más complejas posible, pero además que no las reutilicemos.

¿Por qué? Porque no es lo mismo utilizar la contraseña X para entrar en Google, que es una gran empresa que probablemente tiene sus sistemas securizados. Tienes sistemas de seguridad a entrar en Pipa en la perleta, que es una tienda que tú le das los datos y tienes la misma contraseña que tienes en Google o que tienen en tal sitio.

Y si se roban a esa empresa los datos, resulta que tienen tu password, tu contraseña para entrar en mil otros sitios. Porque no has utilizado una norma que es no reutilizar contraseñas.

Y el problema es que tú puedes tener tu sistema perfectamente seguro, tu iphone imaculado e invulnerable, pero te han robado el acceso no a ti, sino a pipas la perleta.”

“Pues a pipas la perleta le has robado su contraseña. Y como tú has usado el mismo correo y la misma contraseña en pipas en la perleta, que en otro sitio, la han utilizado para entrar en el otro sitio y tú sigues teniendo tu teléfono súper protegido y súper seguro, pero te entran por otro lado. ¿Por qué?

Porque se lo han robado a otro, no a ti.

Entonces, por eso, por eso siempre nosotros aconsejamos primero para aquellos sitios que para vosotros sean muy, muy importantes, siempre tener un segundo factor de autenticación, siempre un doble factor.

Un SMS, lo de un correo, un aplicación de separo.

Y nunca reutilizar contraseñas precisamente por para evitar esto, para que aquellos sitios que no son tan protegidos porque no invierten tanto en seguridad y los ataquen y tenga una brecha de seguridad, no aprovechen esos datos porque además brechas de seguridad de muchos lados. Además, hay sitios en los cuales tú puedes saber si tu password ha sido vulnerable, ha sido vulnerado en algún sitio, ¿de acuerdo? Porque hay brechas de seguridad completamente públicas.”

“De hecho, uno de esos sitios, tu vas, pones tu pago y dices, oye, que en el noventa y tanto, en el noventa y uno, resulta que tú pusiste este password en tal sitio y es conocido. Y como no lo hayas cambiado desde el noventa y uno, te aseguro que lo utilizan porque es lo que hacen más fácil. O sea, yo digo siempre que son vagos.

¿Cuál es lo más fácil de hacer? Coges esa brecha de seguridad, a ver si este por casualidad no cambió el password de hace tanto tiempo, en tal sitio, en tal sitio, en tal sitio, en tal sitio. Y atacan todos esos sitios con esa.

Y como no la ha cambiado, porque para mí, o sea, yo cuando tengo que atender a familiares y amigos y hacerles de servicio técnico, o sea, una de las cosas más difíciles, oye, llego a este punto, tengo que hacer esto, pon tu contraseña de Elide de Apple o la contraseña de mental.

Ah, pues no me acuerdo.”

“Y no se la saben. Entonces, claro, en todas las webs o en todos los sitios usan la misma porque bastante tienen con saberse una. Claro, y uno entra y dices, estamos perdidos.

Porque por muchas medidas de seguridad, si le das la llave al malo, te va a entrar por donde quiera.

Las empresas de tecnología están intentando ir a tecnologías past world. Ya veremos cómo sale porque parece prometedor, pero lo que están intentando es hacer más fácil la vida de los usuarios. Pero bueno, ya veremos cómo ocurre.

Lo único que yo siempre aconsejo es complicado tener muchísimos past world. Utiliza un sistema.

¿Un sistema dices mental o un sistema para guardarlas?

Las dos cosas. Primero, un sistema para guardar tus contraseñas y tenerlas ordenaditas, que de esa manera la porteges con una única contraseña que solo tú te sabes y no lo utilizan más que para eso. ¿De acuerdo?

Eso es lo que llaman gestor de contraseña. Pero la segunda es tener un sistema mental para crear contraseñas. Por ejemplo, un libro o siempre utilizas un libro.”

“El libro, página, no sé cuánto, pues la página X, las tres primeras palabras o las cinco primeras palabras, la primera letra de cada palabra o una frase en un lugar de la mancha, la E, la U, la L.

Yo ese sistema lo había utilizado en el pasado.

Y lo que haces es variar ligeramente el sistema en cada web, con algún prefijo, algún sufijo que sea indicativo de la web a la cual te quieres conectar o cosas.

Lo que pasa es que ese sistema estás descargando en que el usuario sea disciplinado y tenga un poco de memoria que no tiene que acordarse de la contraseña entera, pero sí de cómo formaba esas últimas. Yo también he utilizado esa técnica en el pasado.

Ese es un adalide que le digas al Mac, lo que nosotros manejamos, que te cree la contraseña asegurada.

Ahora sí, en los últimos tiempos, ya desde hace dos años o tres, por todo el sitio donde paso, géranmela tú y guárdamela en el llavero. Esas contraseñas que son de 25 caracteres que se la inventa.”

“El Mac tiene todo eso que estamos hablando, lo trae ya de serie. Trae el llavero de contraseñas, el llavero para guardar las contraseñas. Y no solo eso.

El usuario de la web o del servicio que sea, que normalmente es el mail, también le digo que se inventa un mail en cada situación. Es un servicio que tiene Apple que se va inventando para cada sitio, para cada sitio donde te des de alta. Se inventa un mail distinto.

Si te mandan un mail ahí, tú lo recibes, no hay problema. Pero eso que acabamos de hablar, si alguien entra a ese servicio y le roba tus credenciales, tu usuario, tu mail y tu contraseña, resulta que se ha llevado algo que no sirve para nada en ningún sitio más, porque solo era de ahí el uso. Tanto el mail como la contraseña solo eran de ahí.

Entonces, digamos, ahí sería una manera cómoda, un gestor de contraseñas, una manera cómoda de que cada sitio tenga su contraseña y no se te haga imposible, porque si te tienes que acordar de todas, no te vas a acordar.”

“Está claro. Lo único, el único pero a ese sistema, cualquier sistema de gestión de contraseñas, es algo que es obvio, pero que todo el mundo hace. El backup, por favor, el backup.

Porque puedes perder todas tus contraseñas con una mala acción, con un pequeño desastre.

O sea, una copia de ese llavero.

Tener una copia segura de ese llavero para mantener tus contraseñas, obviamente.

Sí, sí, sí, sí, sí. Y bueno, pues ya otro consejo para nuestros oyentes. No pongáis la misma contraseña, y si puede ser el mismo usuario, en todos los sitios, porque ya no depende de ti o de tu sistema, de tu seguridad, de lo que actualices, de que tengas instalados 25 antivirus, porque a lo mejor se lo roban a cualquiera de los servicios que estás utilizando.

Entonces, todo lo que has hecho por ti no sirve para nada, porque va por otro lado el problema, ¿no?

Claro, que no solamente tú no puedes asegurar la protección que tiene una tienda a la cual has tenido una vez hace no sé cuánto tiempo. Y pueden haber sido atacados, claro.”

“Yo en el pasado, tengo que reconocer que también había hecho eso, de poner la misma contraseña en todos los sitios, porque es que yo si no, no me acuerdo. Pero claro, es un peligro. Es un peligro.

Bueno, amigas, amigos, vamos a dejar aquí hoy esta interesantísima charla con Eusebio Nieva, director técnico de Check Point Software, que le agradecemos profundamente que haya encontrado este rato para venir a hablarnos de los seguros y no tan seguros Mac, iPhone, etcétera, que no podemos ir del más chulos que nadie, que también nos pueden infectar, que hay gente trabajando para encontrar los agujeros por los que colarse y que por lo tanto toda precaución es poca.

Y que aunque tengamos un sistema seguro, nos pueden engañar por otro lado. O sea que hay que tener mucho cuidado.

Y que hagamos copiar de seguridad. Una cosa muy importante que ha hecho Eusebio y que no querría yo que quedara sepultada bajo las otras 200 mil palabras que os han dicho después, es que hay que hacer una copia de seguridad que no esté conectada al ordenador. O sea, haces la copia de seguridad y desconectas el disco y lo guardas en “otro sitio.

Aunque la hagas una vez al trimestre.

Aprovecho.

Pero tienes que tener una copia de seguridad, porque si te infectan, también van a infectar ese disco. Si es el disco que tiene siempre enchufado, pues va a estar contaminado igual. Así que perderás todo de todas formas.

Ahí yo tengo un comentario para los que sean un poquito más avanzados de cómo lo hago yo. A ver qué piensa Eusebio. Evidentemente mis datos están en un NAS que está aquí en casa.

Y ese NAS se conecta por las noches a un NAS que tengo en casa de mi padre, que está a cientos de kilómetros. Y se hace copia todas las noches, evidentemente, con sus usuarios, sus contraseñas y todo eso. Y copias, además, versionadas.

Eso te iba a decir, versionadas.

Es decir, que no se guarda solo el último dato, sino que se guarda el último dato como era antes de ese cambio, como era antes de ese cambio. Porque si viniera un mal guarde esto que me cifra, es decir, me altera el archivo para que no lo pueda leer, puedo ir a la versión del día antes, o de la versión anterior, y recuperarlo “Entonces, cada día se hace una copia por la noche.

Además, ese NAS, donde se hacen las copias, está apagado todo el día. Y no se puede encender ni siquiera por red. Y a las tantas de la mañana se enciende un ratito, y es cuando el otro va a hacer la copia y se apaga.

¿Con qué intención? Que si veo yo que estoy teniendo un problema en casa, le digo al familiar, oye, desenchufa el NAS, para que como ha estado apagado, no le ha podido entrar nada, y al menos tengo la información segura.

Bueno, también hay… A ver, luego también hay una cosa, tú puedes tener copias de seguridad de todo, y decir, bueno, pero esto lo más importante para mí son estas tres o cuatro cositas. Vale, pues esas con sistemas de cifrado, los cifras y los almacenes en un sitio en la nube.

Un sistema de cifrado bueno.

También. Pero el caso es que ya es otro sitio distinto. La nube es otro sitio distinto.

Evidentemente con su usuario y contraseña distinto.

Exacto, sí, sí, por supuesto.

O si eres más tradicional, en un disco duro, en un pendrive.

Exacto.”

“Pero tienes que acordarte de actualizarlo.

Ojal, deja irse a Eusebio. Que está el hombre con el abrigo puesto y en la mano la puerta y está Juan.

Pero hay que volver otro día. Hay que volver otro día para contarnos más cosas.

Cuando queráis. No te preocupes. Que sepáis que a pesar de todo lo que ha dicho, Eusebio en su casa tiene un Mac.

Entonces, bueno, ahí le hemos pillado. Que, amigas, amigos, que seáis felices, que seáis buenas personas y que nos escuchemos de nuevo muy pronto. Gracias, gracias, Eusebio.

Gracias a vosotros. Hasta luego.

Gracias.”