marqueta.org

You can't always apt-get what you want
Infosec - Cycling - Estudiantes
RHCE / RHCSA
Once a sysadmin, always a sysadmin

El valor de un PC hackeado

Ocurre en alguna ocasión que, en medio de una conversación fuera del entorno del trabajo, surge el tema de la seguridad. Y es fácil que se subestime la importancia de la misma en el entorno doméstico con frases como “yo no tengo nada que esconder”, “no guardo nada de valor”, “no tengo nada que le pueda importar a nadie”, etc.

Nada más lejos de la realidad.

Hace unos días leí un artículo sobre cómo un ciberdelincuente puede monetizar un PC hackeado. Está perfectamente resumido en un sencillo gráfico:

El valor de un PC hackeado

En el artículo original de Brian Krebs el pie de foto dice más o menos literalmente: “La próxima vez que alguien pregunte por qué los ciberdelincuentes querrían hackear su PC, muéstrele este diagrama“. Y eso hago :)

Por si no queda suficientemente claro en el gráfico, un ciberdelincuente que tome el control de tu PC doméstico podrá:

  • Instalar un servidor web donde aloje:
    • Sitios de phishing
    • Descargas de malware
    • Software “pirateado”
    • Pornografía infantil
    • Otros contenidos ilegales
    • Envío de spam
  • Realizar ataques relacionados con el correo electrónico:
    • Spam
    • Scams (estafas)
    • Obtener listas de contactos
    • Obtener credenciales de correo personal
    • Obtener credenciales del correo corporativo
  • Activos o bienes virtuales
    • Cuentas de juegos online
    • Dinero virtual de juegos online
    • Licencias de juegos o programas
    • Licencias del Sistema Operativo
  • Alterar tu identidad y reputación digital
    • Google
    • Facebook
    • Twitter
    • LinkedIn-
  • Instalar un bot
    • Zombie para spam
    • Participar en extorsiones DDoS
    • “Click frauds”
    • Instalar un proxy para “anonimizar” conexiones
    • Zombie para resolver captchas
  • Robo de credenciales
    • eBay/Paypal
    • Juegos online
    • Cuentas web/FTP
    • Skype
    • Certificados
  • Robo de datos bancarios
    • Cuentas de banca online
    • Números de tarjeta
  • Extorsiones
    • Falsos antivirus
    • Ransomware
    • Secuestro de cuentas de correo
    • Extorsión a través de grabaciones de webcam

Merece la pena pensar un poco sobre ello.