Es considerado el ciberataque más fácil de cometer y con el mismo grado de éxito que las amenazas de ransomware, malware y phishing. Se trata del visual hacking o shoulder surfing y en la medida en que exista mayor movilidad y uso de dispositivos en cualquier lugar en donde se encuentre el usuario, más efectivo será llevarlo a cabo.
Cuando las personas trabajan en una cafetería o en la sala de espera del aeropuerto, o cuando chatean e ingresan a su banca digital en el transporte público, el contenido en la pantalla de su laptop o dispositivo móvil puede ser visible para muchos y se convierten automáticamente en un objetivo para los denominados visual hackers, quienes observan la información privada por sobre los hombros de los usuarios (shoulder surfing en inglés). Estos criminales pueden simplemente mirar la pantalla, tomar fotos o videos de ella para capturar datos y la identidad del usuario, los cuales pueden ser utilizados en su contra o en perjuicio de la organización a la que éste pertenezca.
Según un estudio realizado por The Ponemon Institute junto con 3M, nueve de cada 10 intentos de adquirir información comercial y personal por medio del visual hacking fueron exitosos. De hecho, una investigación de 3M reveló que el 91% de los intentos de cometerlo fueron efectivos y el 52% de la información sensible (credenciales, documentos privilegiados, datos confidenciales o clasificados, e información de empresas) se lograron obtener a través del hacking visual.
“Si bien, el visual hacking es una amenaza de baja tecnología, la facilidad y velocidad con la que se realiza puede conducir a ataques de mayor magnitud tecnológica y perjudiciales tanto para usuarios como para grandes corporaciones, debido a la sensibilidad de los datos que se dejan al descubierto. Además, en la medida que se emplee con mayor frecuencia la opción de teletrabajo y no se concientice a los usuarios de la relevancia de la información que manejan y el grado de vulnerabilidades a la que están expuestos, mayor efectividad tendrá este robo de datos”, explica Adrián Ali, Gerente General de HP Chile.
De acuerdo a una encuesta de percepción sobre el hacking visual, de los usuarios móviles que trabajan fuera de sus oficinas, un 87% admite haber encontrado a un desconocido observando el contenido de sus dispositivos sobre sus hombros. No obstante, 51% de ellos admite no tomar precauciones contra el visual hacking, a pesar de los riesgos de su información personal y la de su empresa. A esto se le suma que según un reciente estudio de la compañía de ciberseguridad rusa Kaspersky Lab, un 65% de los usuarios que ponen sus dispositivos físicos al cuidado de otras personas, es decir, entregan sus teléfonos inteligentes a otros durante un período de tiempo, dejan sus dispositivos desbloqueados en un lugar público, revelan su NIP, entre otras acciones, ha experimentado pérdida de datos en el teléfono.
Teniendo en cuenta la forma en que las personas interactúan con los dispositivos hoy en día, las nuevas formas de trabajar y la manera en que los hackers dirigen sus ataques, HP entrega los siguientes consejos para evitar ser víctima del visual hacking:
1.- Antes de acceder a información confidencial, evalúe su situación para ver qué tan vulnerable es. Si está en un lugar lleno de gente, como una cafetería, un avión o el transporte público, considere reubicarse en un lugar más privado o trabajar en algo más hasta que esté menos expuesto.
2.- No confíe sus dispositivos a otras personas si estos no están bloqueados, recuerde que cualquier persona es un potencial hacker visual.
3.- Evitar compartir contraseñas o ID de acceso tanto en espacios públicos como en oficinas a trabajadores externos.
4.- Considerar el uso de dispositivos que cuenten con accesos a información de doble autorización o con seguridad biométrica.
5.- Considere invertir en dispositivos que cuenten con pantallas con protección contra el visual hacking, como las laptops protegidas con HP Sure View, el cual reduce hasta un 95% de la luz visible cuando se ve la pantalla de una laptop en un ángulo de 35°. De esta manera es más difícil para otros descifrar la información en su pantalla. A través de un sistema LCD usted podrá ver el contenido que está delante de la pantalla, mientras que minimiza lo que otros pueden ver de los lados.
6.- En caso de olvidar bloquear sus dispositivos cuando los deja a un lado, existen apps para bloqueos automáticos, como HP WorkWise que vincula su PC, smartphone, smartwatch o insignia inteligente. Por medio de esta solución cualquiera de estos dispositivos se bloqueará automáticamente cuando la presencia del usuario no se detecta dentro de una cierta distancia y se desbloqueará cuando esté de regreso.
