Sim Swapping

Hackeando a los Hackers

Alguien te robo la cartera. El ladrón entró a tu casa, buscó tus cajones, encontró tus llaves, abrió tu carro, y sacó todo lo que tenías adentro. Pregunta: cuanto tiempo crees que le tomó hacerlo? A mí me tomó dos horas. Dos horas para entrar a una empresa completa. Me pagaron para hacerlo. Eso es lo que dice Roger Grimes, autor de Hacking the Hacker, Hackeando al hacker el libro que hoy vamos a destazar en vivo. Y lo más perturbador no es que alguien pueda entrar. Es que Roger dice que es TAN aburrido de tan fácil que es, que muchos hackers se retiran jóvenes... de puro aburrimiento. El criminal digital ya no es ese adolescente con capuchon negro comiendo Sabritas en su cuarto a las 3 de la mañana. Es un profesional con sueldo, prestaciones, vacaciones en Cancún, y probablemente mejor plan dental que tú. Soy el Dr. Sergio Sánchez, el Dr. Qubit, y esto es Detrás de la Pantalla. Hoy vamos a hackear a los hackers, literalmente.

Dia Q

¿Cuántas contraseñas tienes en este momento? No me respondas, es retórica. La respuesta correcta es: demasiadas para recordarlas, muy pocas para protegerte, y por lo menos tres que todavía dicen 'Firulais2018'. Ahora, una pregunta más seria: ¿qué harías si te dijera que dentro de tres a siete años, probablemente menos. TODAS esas contraseñas, todos esos candados digitales, todos los 'https' que te dan esa sensación de seguridad cuando compras en línea. van a valer exactamente lo mismo que tu promesa de ir al gimnasio en enero? Nada. Absolutamente nada. No estoy exagerando. No estoy siendo alarmista de esos que venden miedo en YouTube con música dramática de fondo. Bueno, tengo música dramática de fondo. Pero es porque queda bien, no porque mienta. Esto tiene nombre. Se llama El Día Q. Q de Quantum. Q de '¿Qué hacemos ahora?' Y Q de '¿Qué no dijiste esto antes?' Yo soy el Dr. Sergio Sánchez, el Dr. Qubit. Y hoy, en Detrás de la Pantalla, vamos a hablar de la amenaza más grande que nadie te está explicando en términos normales. El fin de la encriptación tal como la conocemos. Spoiler: hay buenas noticias. Pero las malas van primero.

Las Trampas que Diseñaron para que Gastes Sin Querer

Has intentado cancelar una suscripción y el botón de cancelación era minúsculo, gris, casi invisible, escondido detrás de tres menús diferentes. Finalmente lo encontraste. Lo presionas. Y aparece un mensaje devastador: “¿Estás SEGURO de que quieres irte? Tus datos serán ELIMINADOS PARA SIEMPRE.” Suena como una advertencia legítima, ¿verdad? Pausa dramática. No fue un accidente. No fue una mala decisión de diseño. Fue… diseñado así. Deliberadamente. Específicamente. Para que NO cancelaras. Bienvenidos a “Detrás de la Pantalla,” donde desmantelamos la tecnología que controla nuestras vidas y nuestras billeteras. Yo soy el Dr. Sergio Sánchez, el Dr. Qubit, y hoy hablamos de algo que probablemente ya experimentaste pero nunca supiste que tenía nombre: las trampas oscuras del diseño digital, o como decimos en inglés, los “dark patterns.” Durante los próximos 40 minutos, vamos a explorar cómo los gigantes de la tecnología gastan millones diseñando interfaces específicamente para confundirte, para atraparte, y para sacarte dinero… sin que realmente lo quieras. Así que abróchate el cinturón. Esta es una historia de ingeniero malvado, dinero desaparecido, y decisiones que pensabas que habías tomado, pero que en realidad alguien tomó por ti.

Blancos en Movimiento

Antes de empezar, tengo que presentarles a alguien. Dean Mauro es uno de mis mejores amigos. Y cuando digo eso, no lo digo como truco de marketing. Lo digo porque es verdad, y porque importa para que entiendan de dónde viene este episodio. Dean es comunicador, autor, abogado, miembro del grupo de FBI InfraGard, y host del muy conocido podcast Cyber Crime Junkies. Lleva más de 18 años dando entrenamientos de concientización sobre ciberseguridad junto a agentes reales del FBI en todo Estados Unidos. Ha representado víctimas de cibercrimen en litigios civiles. Ha visto, de cerca, desde múltiples ángulos, lo que estas organizaciones criminales le hacen a la gente real. Y escribió un libro. Se llama Moving Target: The Art of Online Camouflage. Blanco en movimiento, o El arte de camuflagearte en línea. No es un libro para nerds o frikis como dicen en Espana. Tampoco es un manual técnico. Es, en sus palabras: "un libro de crímenes. Los crímenes son reales. Las organizaciones que los cometen son reales. Las pérdidas son reales. Y ustedes ya están dentro de esto, lo sepan o no."

Sim Swapping

Hoy vamos a hablar de algo que es más terrorífico que encontrar a tu suegra en el refrigerador: SIM swapping. Pero antes de que te duermas pensando “eso no me va a pasar”, imagina esto: Es martes por la mañana. Estás desayunando y tomando tu café. Como todas las mananas estas checando tu Facebook y tu Instagram, Tu teléfono tiene buena señal, todo normal. Y de repente!… nada. Tu teléfono dice “Sin servicio”. Sin señal. Sin WhatsApp. Sin nada. Piensas: “Ay, estos condenados de la compañía de telmex”. Vuelves a marcar. Nada. Mientras tanto, a diez mil km de tu casa, un cuate en una habitación oscura en un país que nunca has visitado, este tipejo que nunca ha pisado México recibe un texto de tu banco. Dos mensajes más. Después, otro. Son códigos de seguridad. Los código de seguridad de tu cuenta, de tu banco!. Para acceder a todo tu dinero. El dinero que tú trabajaste como mula para ganarlo. En 5 minutos, ese tipo acaba de cambiar tu contraseña de email. En 20 minutos, está transfiriendo dinero. En una hora y media, tu vida digital se convierte en un accidente de tráfico. Y lo peor: tocó tu teléfono exactamente… cero veces. Bienvenido a SIM swapping. El robo que te roba a través del aire. Hoy, en “Detrás de la Pantalla”, vamos a entender qué es esto, cómo funciona, quién lo está haciendo, y lo más importante: cómo no terminar como la víctima número 72 millones que el FBI reportó en 2022. Sí, 72 millones de dólares. En UN año. Quédate aquí.