Si hay algo que siempre se ha hecho mal en Hollywood es la representación de los hackers en las películas. Primero, porque los muestra como tipos realmente raros; de esos que se alimentan exclusivamente de pizza y que a los treinta-y-tantos siguen viviendo en la casa de su madre. Lo segundo y más importante, es porque en cualquier película parece que es posible vulnerar la seguridad del Pentágono en 40 segundos tocando unas cuantas teclas.
Quizás esto explique que cada vez que aparece una noticia sobre un ciberataque, la sociedad le da menos importancia de la que realmente tiene. Sin embargo, la realidad es muy distinta, como advierten desde la empresa española de ciberseguridad Panda Security. Los cibercriminales suelen formar parte de bandas organizadas que actúan con una única intención: la de extorsionar y robar a otras personas o empresas. Además, son gente normal y corriente, que no hace levantar ninguna sospecha sobre su vida digital.
Desde la empresa de ciberseguridad han compartido varios ejemplos de series y películas con ciberataques que podrían suceder en la vida real, destacando algunas de las producciones ficticias por sus sorprendente parecido con la realidad.
‘Mr Robot’
Gran parte del éxito de la serie Mr. Robot es la verosimilitud de su guión. El protagonista, Elliot, no se corresponde con el arquetipo holliwoodiense de hacker. Además, la gran parte de los ciberataques que aparecen en la mayoría de los capítulos son totalmente posibles, destacando entre ellos el ataque por Denegación de Servicio (DDoS, por sus siglas en inglés).
Como apuntan desde Panda Security, algunos de los últimos grandes ataques que se han producido en 2017 se produjeron por un ataque DDoS, como el que tumbó varios de los servicios online más grandes del mundo como Amazon o Netflix.
Los DDoS consisten en ataques simultáneos desde muchos ordenadores a un solo servidor, con el fin de saturarlo con miles de datos y hacer que se cuelgue. Este ataque aparece bien reflejado en la serie como una prueba de entrada para Elliot, quien solventa un DDoS que tumba el servicio de uno de sus clientes para encubrir un ataque todavía mayor.
‘Ransomware’ e ingeniería social
Una de las piezas claves de las que sirve el protagonista de Mr. Robot para acceder a la vida privada de la gente es la ingeniería social. El mejor ejemplo de cómo Elliot se sirve de ella es en el capítulo en el que crea una página falsa en Wikipedia para conseguir una visita guiada en un Data Center.
“Los hackers no necesitan instalar malware en nuestros dispositivos, sino que necesitan a las personas como puntos de entrada a sistemas más vigilados”, advierte elRetail Global Consumer Operations Manager de Panda Security, Hervé Lambert.
Tras los últimos ataques globales basados en ransomware, como WannaCry o PetYa, desde la compañía entienden que es más que probable que en la tercera temporada de Mr. Robot los volvamos a ver. Pero, la realidad supera a la ficción, como en el caso del ransomware ‘fsociety’, que fue bautizado con el mismo nombre del grupo de ciberdelincuentes en el que actúa Elliot.
‘Black Mirror’
Otra serie en la que se refleja un ataque realmente habitual es Black Mirror. En el tercer capítulo de la tercera temporada, Shut up and dance, toda la historia gira en torno a una vulnerabilidad en la webcam del protagonista.
Este capítulo advierte de las consecuencias de utilizar webcams y dispositivos similares sin cuidado. Si unos cibercriminales consiguen acceder a ellos, tendrán conocimiento total de todo lo que hace el usuario, ya sea algo íntimo como ocurre en Black Mirror, o algo más cotidiano como revelar una dirección o si una casa se encuentra vacía. Por ello, desde Panda Security aconsejan que lo mejor para evitar estas vulneraciones de seguridad es tapar la webcam con un papel o esparadrapo.
‘Black Hat’
Pero las series de televisión no son las únicas que han sabido superar el cliché clásico del hacker. Un ejemplo de ello es la película estrenada en 2015 Blackhat, una cinta en la que los gobiernos de Estados Unidos y China se ven obligados a cooperar para evitar una fuerte amenaza representada en delitos informáticos de alto nivel. Aunque la película tiene ciertos errores, el mundo digital que muestra es perfectamente posible, con unos personajes creados para los cibercriminales bastante creíbles.