Banco Santander ha formado en 16 minutos y 40 segundos a un anciano de 86 años en hacking ético -hacking utilizado para hacer el bien-.
Alec Daniels recibió formación de un experto en ciberseguridad y logró enviar un correo electrónico falso suplantando la identidad de una entidad -phising- con el objetivo de conseguir datos sensibles de usuarios. Todo en un tiempo de 13 minutos y 40 segundos. También consiguió hackear una red Wifi pública para tener acceso a información de ordenadores y teléfonos móviles de quienes se conectaran a Internet a través de ella. Tardó 3 minutos en hacerlo.
"Ahora sé por qué recibo tantos correos con estafas todas las semanas. La razón es que son muy fáciles de crear. Si yo he sido capaz de hackear el ordenador de una persona, cualquiera puede hacerlo", ha asegurado Daniels.
Hemos visto los resultados devastadores que el fraude y las estafas pueden tener sobre nuestros clientes y cuánto daño se puede hacer si los hackers se apoderan de incluso una pequeña cantidad de detalles personales"
La iniciativa se enmarca dentro del proyecto Scam Avoidance School (SAS) -Escuela para Evitar Estafas, según la traducción al castellano-, impulsada por la división inglesa de la entidad presidida por Ana María Botín. El objetivo: evitar que los mayores de 60 años sean objeto de fraude en Internet.
El hacker ético Marcus Dempsey, quien impartió la formación, se basó en páginas y documentación disponible en Internet para realizarla. "Las redes Wifi públicas son muy sencillas de vulnerar para los delincuentes. Cuando un usuario introduce a través de estas conexiones Wifi sus datos bancarios o personales, está poniendo en muchos casos, sin saberlo, sus finanzas e información sensible en manos de piratas informáticos. El envío de falsos correos electrónicos es un método de fraude aún más sencillo para los ciberdelincuentes que quieren hacerse con esta información", explica Dempsey.
Uso de redes no seguras
"Este experimento demuestra lo fácil que es para los delincuentes enviar correos electrónicos de phishing y piratear puntos de acceso Wifi. Hemos visto los resultados devastadores que el fraude y las estafas tienen sobre nuestros clientes y cuánto daño se puede hacer si los hackers se apoderan incluso de una pequeña cantidad de detalles personales", ha asegurado Chris Ainsley, responsable de Estrategia contra el Fraude del Banco Santander en Reino Unido.
Según la entidad bancaria, el 41% de las personas utiliza puntos Wifi abiertos como el que logró vulnerar Daniels para realizar operaciones bancarias desde sus teléfonos móviles. Además, un 10% de los usuarios de Reino Unido reconoce utilizar redes Wifi no seguras varias veces al día. Además, el 74% de los británicos han sido atacados por ciberdelincuentes a través de correos electrónicos de phishing, mensajes de texto y llamadas de teléfono falsas a través de Internet -vishing-.