{"id":3560,"date":"2014-07-22T18:23:44","date_gmt":"2014-07-22T18:23:44","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=3560"},"modified":"2020-02-26T09:14:58","modified_gmt":"2020-02-26T15:14:58","slug":"preguntale-al-experto-la-realidad-vs-watch_dogs","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/preguntale-al-experto-la-realidad-vs-watch_dogs\/3560\/","title":{"rendered":"Preg\u00fantale al Experto: Watch_Dogs Vs La Realidad"},"content":{"rendered":"<p>Con un record de m\u00e1s de 4 millones de copias vendidas durante la primera semana, la nueva joya de Ubisoft, Watch_Dogs, ascendi\u00f3 a\u00a0los primeros puestos de la industria de los videojuegos gracias a su atrapante jugabilidad y la utilizaci\u00f3n de un concepto bastante inusual. En esencia, la mec\u00e1nica del juego se basa en la posibilidad de hackear todos los dispositivos conectados de una ciudad inteligente \u2013Cajeros autom\u00e1ticos, sem\u00e1foros, c\u00e1maras de seguridad- a fin de cumplir ciertas misiones alcanzar ciertos objetivos. Los desarrolladores de Ubisoft quer\u00edan que su juego sea fiel a la realidad y que los\u00a0usuarios pudieran realizar ataques inform\u00e1ticos que, en efecto, fueran posibles en la vida cotidiana.<\/p>\n<p>Para poder cumplir con esta premisa, la compa\u00f1\u00eda decidi\u00f3 contactar a los expertos de Kaspersky Lab para que evaluaran el gui\u00f3n del juego y determinaran si \u00e9ste se condec\u00eda con las m\u00e9todos reales de los ciberataques. A\u00fan hoy, distintos usuarios que han podido jugar Watch_Dogs nos preguntan si los trucos de hacking que aparecen en el juego ocurren en verdad. Por eso, recopilamos varias de las preguntas m\u00e1s recurrentes de nuestros seguidores de redes sociales y le pedimos a Igor Soumenkov -uno de nuestros expertos de Kaspersky Lab\u00a0que contribuy\u00f3 en la evaluaci\u00f3n del gui\u00f3n del juego- que revele cu\u00e1nto de verdad y cu\u00e1nto de ficci\u00f3n hay en\u00a0Watch_Dogs.<\/p>\n<p><strong>-\u00bfQu\u00e9 tan cerca est\u00e1 nuestra realidad de la ficci\u00f3n del juego?<\/strong><\/p>\n<p>Si bien, algunos hacks que aparecen en Watch_Dogs son bastante similares a los que ocurren en el mundo real, no debemos dejar de tener en cuenta que se trata de\u00a0un juego, una simulaci\u00f3n. Es muy importante entender que no aprender\u00e1s a hackear computadoras s\u00f3lo porque has jugado Watch_Dogs. Aunque, s\u00ed ser\u00eda valido afirmar que, a trav\u00e9s del juego, puedes hacerte una fiel idea de qu\u00e9 tan graves pueden ser las consecuencias de un ciberataque. Algunos de los ataques m\u00e1s comunes de la vida real que se pueden apreciar en el juego son:<\/p>\n<ul>\n<li>Intercepciones (<a href=\"http:\/\/www.youtube.com\/watch?v=zLYJWlWtG5M\" target=\"_blank\" rel=\"noopener nofollow\">robo de contrase\u00f1as y paquetes Wi-Fi en Android<\/a>)<\/li>\n<li>Hackeos de cajeros autom\u00e1ticos y POS (<a href=\"http:\/\/www.networkworld.com\/article\/2175497\/smb\/atm-malware--controlled-by-a-text-message--spews-cash.html\" target=\"_blank\" rel=\"noopener nofollow\">Malware para cajeros autom\u00e1ticos, controlados por SMS<\/a>)<\/li>\n<li>Hackeo de autos (<a href=\"https:\/\/latam.kaspersky.com\/blog\/autos-conectados-utiles-pero-vulnerables\/\" target=\"_blank\" rel=\"noopener\">autos conectados vulnerables<\/a>)<\/li>\n<li>Controlar la ciudad: sem\u00e1foros y provocar apagones (<a href=\"http:\/\/www.dailymail.co.uk\/sciencetech\/article-2617228\/New-Yorks-traffic-lights-HACKED-technique-work-world.html\" target=\"_blank\" rel=\"noopener nofollow\">\u00bfLos sem\u00e1foros de la ciudad de Nueva York fueron hackeados?<\/a>)<\/li>\n<\/ul>\n<blockquote class=\"twitter-pullquote\"><p>Estos son los hackeos de #Watch_Dogs que pueden realizarse en la vida real<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FwP3W&amp;text=Estos+son+los+hackeos+de+%23Watch_Dogs+que+pueden+realizarse+en+la+vida+real\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p><strong>-\u00bfEs posible realizar estos ataques desde un tel\u00e9fono m\u00f3vil?\u00a0<\/strong><\/p>\n<p>En la vida real se necesita de mucha m\u00e1s preparaci\u00f3n y herramientas por parte del criminal para realizar ciertos ataques. No es simplemente cuesti\u00f3n de apretar un bot\u00f3n en un Smartphone. Sin embargo, s\u00ed, es posible.<\/p>\n<p>Por ejemplo, los ataques a cajeros autom\u00e1ticos ocurren de la siguiente forma: un cibercriminal carga un exploit y un malware en una unidad USB removible. Luego conectan el USB al cajero y el exploit les otorga\u00a0a los criminales la posibilidad de acceder a ciertos privilegios en el sistema para ejecutar el malware. Una vez que el cajero\u00a0fue hackeado, el hacker podr\u00eda hacer que \u00e9ste escupa todo el dinero control\u00e1ndolo desde un smartphone.<\/p>\n<p><strong>-\u00bfCrees que el juego podr\u00eda darle m\u00e1s ideas a los criminales sobre c\u00f3mo hackear y controlar una ciudad?<\/strong><\/p>\n<p>Nosotros creemos que\u00a0el juego es, m\u00e1s bien, una buena forma de concientizar a las personas sobre la necesidad de implementar fuertes medidas de seguridad en\u00a0los sistemas operativos de las ciudades del futuro. La seguridad es un valor vital y, debido a esto, debe tomarse con extrema seriedad. Nosotros creemos que el juego es un simulador interesante de lo que podr\u00eda ocurrir si se omiten estas medidas.<\/p>\n<p><strong>-\u00bfCu\u00e1l es el incidente de seguridad de la vida real m\u00e1s terrible?<\/strong><\/p>\n<p>La mayor\u00eda de los hackeos que se pueden apreciar en el juego apelan a la idea de un sistema de control que ha sido comprometido. Esta es una nueva y tenebrosa tendencia que comenz\u00f3 hace algunos a\u00f1os atr\u00e1s, luego de la aparici\u00f3n del <a href=\"http:\/\/venturebeat.com\/2011\/01\/15\/evidence-builds-that-stuxnet-worm-was-aimed-at-averting-war-over-irans-nuclear-weapons\/\" target=\"_blank\" rel=\"noopener nofollow\">Gusano Stuxnet<\/a>, que ataca a los sistemas de control de las industrias. Este virus es un ejemplo de c\u00f3mo un programa de computadoras puede, literalmente, romper cosas en el mundo real. Estoy hablando de destruir equipos f\u00edsicos. Eso que vemos en el juego, cada d\u00eda se vuelve m\u00e1s real.<\/p>\n<p><strong>-\u00bfEs posible que ocurra un ciberataque en un juego en l\u00ednea?<\/strong><\/p>\n<p>Los riesgos existen y la gravedad de \u00e9stos\u00a0depende b\u00e1sicamente del tipo de juego y la forma en que los usuarios act\u00faan en el juego y en la vida real. Desde hace m\u00e1s de 10 a\u00f1os, algunos Troyanos son capaces de robar los personajes de otros usuarios de un juego online. Hoy en d\u00eda, los objetivos de los cibercriminales son mucho m\u00e1s variados. Algunos \u00a0hackers buscan robar las credenciales de acceso a las <a href=\"https:\/\/securelist.com\/analysis\/publications\/36320\/online-gaming-fraud-the-evolution-of-the-underground-economy\/\" target=\"_blank\" rel=\"noopener\">cuentas online de los usuarios<\/a>, o crear servidores ilegales para determinados videojuegos en l\u00ednea. Pero hay hackers cuyos objetivos son mucho m\u00e1s ambiciosos y <a href=\"https:\/\/securelist.com\/analysis\/internal-threats-reports\/37029\/winnti-more-than-just-a-game\/\" target=\"_blank\" rel=\"noopener\">apuntan sus ataques\u00a0hacia los desarrolladores de los videojuegos <\/a>con el objetivo de robar su propiedad intelectual.<\/p>\n<p><strong>-\u00bfEs cierto que el proceso de desencriptaci\u00f3n se acelera cuando los usuarios est\u00e1n geogr\u00e1ficamente m\u00e1s cerca?\u00a0<\/strong><\/p>\n<p>Eso es correcto. Existen procesos que se pueden realizar con mayor rapidez cuando ambas computadoras comparten recursos en com\u00fan. Un ataque para robar contrase\u00f1as es un ejemplo de esto. Existen distintos softwares disponibles en Internet que les pueden permitir a los atacantes compartir tareas con distintos dispositivos encontrados en una misma red inal\u00e1mbrica.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/06\/05211740\/watchdogs.jpg\"><img decoding=\"async\" class=\"aligncenter size-full wp-image-3223\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/06\/05211740\/watchdogs.jpg\" alt=\"watchdogs\" width=\"640\" height=\"480\"><\/a><\/p>\n<p><strong>-\u00bfCu\u00e1l ser\u00eda el obst\u00e1culo para la creaci\u00f3n de una ciudad inteligente como la que se ve en Watch_Dogs?<\/strong><\/p>\n<p>En simples palabras, no existen obst\u00e1culos tecnol\u00f3gicos. La clave pasa por los derechos administrativos. En Watch_Dogs las sem\u00e1foros, los gaseoductos, los cajeros autom\u00e1ticos, los sistemas de seguridad y los puentes elevadizos de la ciudad de Chicago est\u00e1n conectados a una misma red. Esto quiere decir que una sola organizaci\u00f3n es la responsable de controlar toda la infraestructura inform\u00e1tica, utilizando un mismo Centro de Datos.<\/p>\n<div class=\"pullquote\"><strong>En Watch_Dogs,\u00a0una misma\u00a0organizaci\u00f3n es la responsable de controlar toda la infraestructura inform\u00e1tica, a trav\u00e9s de un mismo Centro de Datos. Esto no es as\u00ed en la vida real.<\/strong><\/div>\n<p>En la vida real, en cambio, todav\u00eda tenemos un largo camino por recorrer, dado que cada uno de\u00a0estos sistemas es controlado por diferentes organizaciones y empresas. Cada banco, por ejemplo, controla su propia red de cajeros autom\u00e1ticos y no se involucra con la de los otros bancos. Por lo tanto, el principal obst\u00e1culo para que la ciudad inteligente de Watch_Dogs se vuelva realidad, probablemente, ser\u00eda el proceso de unificaci\u00f3n de todas las organizaciones bajo un mismo techo y bajo un mismo Centro de Datos.<\/p>\n<p>Por otra parte, si esto ocurriera, las consecuencias de una falla de seguridad ser\u00edan verdaderamente nefastas. Aunque lo cierto es que un \u00fanico sistema interconectado facilita much\u00edsimo la posibilidad de protegerlo. Cuantos menos servidores hay, m\u00e1s dif\u00edcil es atacarlos.<\/p>\n<p><strong>-\u00bfEs posible hackear una ciudad completa con un equipo no muy costoso?<\/strong><\/p>\n<p>Tal y como he dicho anteriormente, dado que no existe un \u00fanico sistema que manipule\u00a0todos los dispositivos de una ciudad, sino que existe muchas infraestructuras que controlan diversos sistemas, ser\u00eda\u00a0imposible hackear una ciudad por completo. En cuanto al hardware utilizado para estos prop\u00f3sitos, su costo es normalmente un elemento secundario. Un hacker puede realizar un ataque incluso desde una PC de U$S100. Lo que se necesita, en realidad, es un sistema operativo, un teclado, un monitor, herramientas y conocimiento. Las herramientas se pueden encontrar f\u00e1cilmente en Internet (gratuitas y pagas).<\/p>\n<p><strong>-\u00bfQu\u00e9 dispositivo m\u00f3vil es el mejor para hackear?<\/strong><\/p>\n<p>Para realizar este\u00a0tipo de manipulaciones se requiere de un smartphone con acceso a privilegios especiales, ya sea un Android ruteado o un iPhone jailbreakeado. Este tipo de dispositivos permiten cambiar las direcciones MAC, entre otras cosas. Pero, en general, no depende exclusivamente de un tipo de smartphone. El elemento m\u00e1s importante son las aplicaciones y las herramientas utilizadas en el ataque. Y \u00e9stas est\u00e1n disponibles tanto para Android como para iOS.<\/p>\n<p><strong>-\u00bfEs posible que alg\u00fan d\u00eda una \u00fanica compa\u00f1\u00eda controle toda la ciudad y un peque\u00f1o grupo de rebeldes trate de hackear el sistema?<\/strong><\/p>\n<p>Una \u00fanica compa\u00f1\u00eda controlando una ciudad entera no suena probable. Al menos, no se condice con el inter\u00e9s general de la comunidad empresarial. Cada organizaci\u00f3n busca controlar su nicho y jam\u00e1s aceptar\u00eda la existencia de un monopolio que se quede con todo. Por lo tanto, la idea de una ciudad controlada por un \u00fanico sistema no es realista. Contradice el principio de la libre competencia. En este sentido, no hay una raz\u00f3n l\u00f3gica que indique que esto pueda llevarse a la vida real en alg\u00fan momento.<\/p>\n<p>No obstante, es v\u00e1lido decir que, de a poco, nos acercamos a concretar la idea de una ciudad inteligente. De todas formas, esto es algo diferente. Los sistemas de una posible futura ciudad inteligente seguramente ser\u00edan controlados por m\u00faltiples organizaciones con distintas responsabilidades limitadas.<\/p>\n<p><strong>-\u00bfHoy en d\u00eda existen dispositivos f\u00edsicos utilizados exclusivamente para hackear como por ejemplo las cajas azules de los a\u00f1os 70?<\/strong><\/p>\n<p>Por supuesto que existen y los hay en gran cantidad. Piensa, por ejemplo, en las \u201ccomputadoras plug\u201d, que tienen el tama\u00f1o de un cargador de Tablet. Son aparatos que se enchufan en un toma corriente y se conectan a Internet. Existe una gran variedad de esta familia de aparatos: Guru plug, Dream plug, etc. Estas peque\u00f1as computadoras usualmente se utilizan para evaluar las redes y encontrar vulnerabilidades.<\/p>\n<p><strong>\u00bfCu\u00e1l es la diferencia entre hackear una PC convencional y hackear un sem\u00e1foro?<\/strong><\/p>\n<p>En general, todos los dispositivos est\u00e1n conectados en alg\u00fan punto con una computadora. Esto quiere decir que, para poder hackear el sistema de sem\u00e1foros, tendr\u00edamos que necesariamente\u00a0hackear la computadora que los controla. Esta es la forma m\u00e1s viable de llevar adelante un ataque de este tipo y, en efecto, es de esta manera como se realiza en Watch_Dogs.<\/p>\n<p><strong>-\u00bfHubo alg\u00fan tipo de hackeo que se haya eliminado del juego, luego de que Kaspersky\u00a0evaluara\u00a0la autenticidad?\u00a0<\/strong><\/p>\n<p>Dado que nosotros nos especializamos en detener las amenazas cibern\u00e9ticas y a las personas que buscan manipular los sistemas IT, nuestra tarea fue brindarle\u00a0a Ubisoft una evaluaci\u00f3n t\u00e9cnica y algunas\u00a0recomendaciones sobre los escenarios te\u00f3ricos de Watch_Dogs, tanto en el juego per s\u00e9 como en el desarrollo del personaje y del plot. Revisamos el gui\u00f3n y sugerimos algunos cambios en base a lo que cre\u00edamos que pod\u00eda ser mejorado o editado para que la historia fuera m\u00e1s aut\u00e9ntica (t\u00e9cnicamente hablando).<\/p>\n<p>No obstante, nosotros no borramos nada. Cuando nos enviaron el gui\u00f3n ya exist\u00edan algunos hackeos establecidos. Los estudiamos, aprobamos algunos de ellos y corregimos otros, pero no eliminamos ninguno. La decisi\u00f3n final estuvo a cargo de Ubisoft.<\/p>\n<p><strong>-\u00bfQu\u00e9 se siente tener un conocimiento profesional sobre todas las potenciales amenazas cibern\u00e9ticas? \u00bfDuermen bien por las noches?<\/strong><\/p>\n<p>Bueno, s\u00ed, por suerte dormimos bien. Por supuesto, sabemos que no existen sistemas completamente seguros. Que el hecoh de que algo sea hackeado, en general, depende siempre de disposponer de cierta cantidad de tiempo, presupuesto y voluntad. Siempre habr\u00e1 vulnerabilidades en las PCs, routers y redes, pero nosotros sabemos c\u00f3mo actuar cuando algo es hackeado o, al menos, cuando algo da indicios de que ha sido hackeado. Eso nos da un poco de confianza y tranquilidad.<\/p>\n<p><strong>-\u00bfExiste alguna base de datos que le permita a los hackers acceder\u00a0r\u00e1pidamente al perfil y a la informaci\u00f3n personal de los usuarios tal como se muestra en el juego?<\/strong><\/p>\n<p>Existen muchas bases de datos de este tipo y todos las conocemos. Se llaman Facebook, LinkedIn, Twitter, etc. En todo caso, para crear un correlato entre una determinada\u00a0persona y su informaci\u00f3n personal, lo que har\u00eda falta es poseer algunas tecnolog\u00edas de identificaci\u00f3n espec\u00edficas. Y las hay.<\/p>\n<p>No hace falta que trabajes para el servicio secreto para lograr esto. Existen compa\u00f1\u00edas de inteligencia de c\u00f3digo abierto que analizan todos los datos. Ellos crean cuentas virtuales en las redes sociales, les piden a las personas \u201chacerse amigos\u201d y, as\u00ed, consiguen\u00a0acceder a cualquier tipo de perfil que necesitan. Cuando se tienen\u00a0miles de amigos, con miles de conexiones cada uno, es posible cubrir gran parte de la poblaci\u00f3n de las redes sociales.<\/p>\n<p>Existe una teor\u00eda que postula que s\u00f3lo hay 6 personas que separan a dos individuos de cualquier parte del mundo. Esto significa que s\u00f3lo hacen falta unos cuantos amigos para encontrar a cualquier persona en la red. Despu\u00e9s de esto, s\u00f3lo debes vincular\u00a0la informaci\u00f3n con el mundo real. Para este prop\u00f3sito existen distintas tecnolog\u00edas de f\u00e1cil acceso que involucran geolocalizaci\u00f3n, reconocimiento facial, reconocimiento de voz, etc. Cuando se utilizan al mismo tiempo, son bastante eficientes para encontrar a una persona determinada compar\u00e1ndola con su perfil digital.<\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: right\">Traducido por: Guillermo Vidal Quinteiro<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Con un record de m\u00e1s de 4 millones de copias vendidas durante la primera semana, la nueva joya de Ubisoft, Watch_Dogs, ascendi\u00f3 a\u00a0los primeros puestos de la industria de los<\/p>\n","protected":false},"author":40,"featured_media":3561,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,2737],"tags":[698,522,90,802,42,125,1124,1322,1123,1321],"class_list":{"0":"post-3560","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-privacy","9":"tag-gaming","10":"tag-hackear","11":"tag-hackers","12":"tag-hacks","13":"tag-juegos","14":"tag-online","15":"tag-ubisoft","16":"tag-videojuego","17":"tag-watch_dogs","18":"tag-watchdogs"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/preguntale-al-experto-la-realidad-vs-watch_dogs\/3560\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/gaming\/","name":"gaming"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/3560","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=3560"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/3560\/revisions"}],"predecessor-version":[{"id":17522,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/3560\/revisions\/17522"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/3561"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=3560"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=3560"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=3560"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}