El hackarillismo, el “hackeo” de Youtube y la desinformación

Parte de la misión de ESET Latinoamérica es educar en seguridad informática, elevar el conocimiento de todos aquellos que manejan información para que puedan prevenirse de las amenazas informáticas. En muchos casos, nuestro peor enemigo es la falta de educación de los usuarios, la cual es alimentada por la desinformación.

Un gran amigo de la desinformación es el uso incorrecto que se hace diariamente de todos los términos relacionados al hacking. Para algunos “desinformadores”, tanto aquellos que lo hacen por opción como por desconocimiento, se usan términos como “hackear” o “hackeado” tanto como los Pitufos, aquel dibujo animado de los ’80 producido por Hanna-Barbera, usaban el termino pitufar, es decir, básicamente como un reemplazo de cualquier cosa relacionada a  un incidente de seguridad.

Se lee diariamente que tal o cual lugar “fue hackeado” cuando se quiere decir que su seguridad fue vulnerada, no solo tergiversando el verdadero significado de esos términos, sino más bien usándolos para una especie de hackarillismo donde se habla de hacking porque llama más la atención de los usuarios.

Un claro ejemplo de este hackarillismo, de este amarillismo asociado al hacking, es cómo se ha publicado en varios medios el problema de seguridad que existía en el manejo de comentarios del sitio Youtube y que se hizo noticia este fin de semana.

Hackarillismo

Lo que realmente sucedió es que por un error de programación del sitio era posible insertar código de scripting en los comentarios de cualquier video (lo que se conoce como un ataque XSS), lo cual permitía que al ingresar a visualizar una de las reproducciones, el contenido era reemplazado por el que el atacante quisiera. Potencialmente, si un usuario tuviera configurado youtube.com dentro de sus sitios de confianza, este ataque podría haber generado una elevación de privilegios en su equipo,  la seguridad del usuario es la que podía ser vulnerada, no la de Youtube.

Es claro que, en algunos casos, el redactor de una noticia de seguridad, donde la seguridad de alguien fue o podía ser vulnerada, prefiere usar algún termino asociado al “hacking” porque considera, erróneamente, que sus lectores comprenderán mejor la noticia de esa manera. En otros casos, es una simple muestra de hackarillismo clásico para elevar la cantidad de gente prestándole atención a temas que, como un editor de un importante medio me confesó hace un tiempo, suelen ser de los menos interesantes para los lectores.

Sin importar el por qué, el mayor problema de estos usos incorrectos, sean intencionados o no, de  términos como estos es que se desinforma a los usuarios de Internet haciéndoles creer que la seguridad de algún sitio o servicio es menor de la que realmente es, afectando la percepción de protección que el usuario tiene, y disminuyendo su nivel de conocimientos sobre el tema, afectando el entendimiento de las buenas prácticas de seguridad.

La seguridad de Internet la hacemos entre todos, y el hackarillismo cada vez más frecuente atenta contra la misma. Cuando duden sobre una noticia de seguridad usando palabras como hacking, les recomiendo visitar una fuente confiable sobre el tema en lugar de aquellos donde, por falta de especialización o por búsqueda de más visibilidad, no se usan adecuadamente, y así entender mejor cuales son los verdaderos problemas de seguridad y cómo evitarlos.

Ignacio M. Sbampato
Vicepresidente de ESET para Latinoamérica

Autor , ESET

  • manuel alfonso ellis solano

    ESTIMADOS SEÑORES.DECEO URGENTEMENTE.ADQUIRIR UN PROGRAMA ANTIVIRUS,SOY RESIDENTE DE COSTA RICA,PUERTO LIMON.ME GUSTARI SABER DE FORMA,USTEDES ME PUEDEN AYUDAR.A CONSEGUIR UN BUEN PROGRAMA ANTIVIRUS,YA QUE HE PROBADO CON UNA VARIEDAD,Y VERDADERAMENTE NO ME HAN CONVENCIDO,HE ESTADO PROBANDO CON SUTEDES MUESTRA GRATIS DURANTE UN PERIODO LARGO,PERO NO HE QUEDADO CONVENCIDO.SOLO ME GUSTARIA VER SI YA COMPRANDO EL PROGRAMA,SEGUIRIA CON ESTA MARCA.MI ORDENAR ES FAMILIAR.PERO EN VISTA DE QUE EN SU PROGRAMA YA ME HAN DETECTADO infiltraciones.deceo que me indiquen aqui en costa rica en que lugar de san jose la capital hay establecimientos que sean representantes de ustedes,para urgentemente adquirir dicho programa..gracias,correo adicional: [ELIMINADO] tele: [ELIMINADO]

  • Estimados Ignacio y Sebastián:
    Es totalmente cierto que en periodismo se usa generalmente mal el término hackear, pero hay que considerar dos causas. Una, la del impacto, que ya fue mencionada. Pero la otra tiene que ver con que cada vez son menos los periodistas especializados y más los pasantes y colaboradores externos convocados a escribir las notas “pequeñas”. El responsable de estos temas, más que el periodista es el editor de la sección y, más aún, el gerente financiero, quien decide cuánto se le puede pagar a un periodista y, sobre todo, qué tipo de periodista se puede conseguir de acuerdo a lo que se quiere pagar. En otras palabras, en la educación al lector hay que considerar varios frentes: no sólo el consumidor final, sino también el editor y el periodista no especializado. Y a la vez, plantearse campañas que no pasen por los periodistas.

  • Ricardo,

    excelente comentario y un nuevo punto de vista a un problema que es claramente una suma de muchos factores que, como el que mencionás, muestran lo lejos que estamos de poder lograr que la mayor cantidad de usuarios accedan a información de calidad que les permita realmente estar mejor protegidos.

    Creo que a medida que podamos identificar estos problemas, también podremos trabajar en las soluciones, y si de todos los involucrados obtenemos opiniones tan abiertas y claras como la tuya vamos a poder lograr grandes cosas, ¿no?

    ¿Cómo verías materiales de capacitación para trabajadores de medios, desde los pasantes hasta los experimentados periodistas, en cuestiones como éstas?

    Espero verte por estos lados más seguido :)

    Gracias!

    Ignacio

  • julian

    Es un honor para mi saludarlo!
    Excelente nota y sigan haciendo este excelentisimo trabajo!
    Att.: Julian

Síguenos