DUI

Recursos Informáticos

Miércoles, 06 Marzo 2013 05:39

¿Qué hacer después de haber sido hackeado?

¿Qué hacer después de haber sido hackeado?

POR MAT HONAN 03.05.13 06 A.M.

TRADUCIDO 03.05.13 12:41 A.M.

Copyright © WIRED MAGAZINE

FUENTE: www.wired.com/gadgetlab/2013/03/what-to-do-after-youve-been-hacked

Mi laptop Evernote  Y la cosa es que antes ese era un club bastante exclusivo que actualmente recibe a casi todo el mundo en estos días.  Y como descubrí cuando fui hackeado el año pasado, mi experiencia es penosamente común. Y sin embargo, aunque el ser hackeado puede ser cada vez m…

¿Qué hacer después de haber sido hackeado?

POR MAT HONAN 03.05.13 06 A.M.

TRADUCIDO 03.05.13 12:41 A.M.

Copyright © WIRED MAGAZINE

FUENTE: www.wired.com/gadgetlab/2013/03/what-to-do-after-youve-been-hacked

Mi laptop Evernote se convirtió en el miembro más reciente del club "hemos sido hackeados". Y la cosa es que antes ese era un club bastante exclusivo que actualmente recibe a casi todo el mundo en estos días. Soy un miembro popular. Y como descubrí cuando fui hackeado el año pasado, mi experiencia es penosamente común. Y sin embargo, aunque el ser hackeado puede ser cada vez más común, esto no lo hace menos estresante o confuso. Es difícil saber qué hacer o por dónde empezar, inmediatamente después de sufrir el hacking.

Ya sea que fue hacking, ataques de phishing, malware o “no sé qué diablos pasó”, aquí están algunos buenos pasos primero para tomar después de un incidente. Esto no es de ninguna manera una solución exhaustiva, pero es un buen comienzo.

Pregúntese por qué

Mientras que usted está arreglando las cosas, es un buen momento para dar un paso atrás y preguntarse una pregunta básica: ¿Cuál fue el motivo del hacking? Si se trataba de su cuenta bancaria, la respuesta puede ser obvia. En otros casos, como el correo electrónico, que puede ser para una variedad de razones - la utilizan para enviar correo no deseado, para solicitar dinero de sus contactos, para conseguir el restablecimiento de contraseñas en otros servicios. Un atacante puede incluso estar intentando entrar a sus negocios. Saber por qué fue atacado a veces también puede ayudarle a entender cómo fue violada su computadora.

Cambie las contraseñas

Cambie inmediatamente la contraseña en el servicio afectado, y en cualesquiera otras que utilizan la misma contraseña o similar. Y, realmente, no reutilice contraseñas. Usted debe cambiar sus contraseñas periódicamente como parte del mantenimiento de rutina. Pero si acabas de ser hackeado, hacerlo ahora es más que urgente. Esto es especialmente cierto si vuelve a utilizar contraseñas, o utilizar esquemas que dan lugar a las contraseñas similares (como 123Facebook, 123Linkedin, 123Google).

“La reutilización de contraseñas es uno de los grandes males y es muy difícil de evitar”, dice Markus Jakobsson, científico principal de PayPal para la seguridad de los consumidores. Los sitios pueden establecer requisitos de contraseña - por ejemplo, una longitud de caracteres o una contraseña que incluye símbolos y números - pero no pueden obligar a la gente a no volver a utilizar las mismas contraseñas o contraseñas similares. ”Es muy común que la gente utilice contraseñas similar o la misma contraseña, pero es muy raro que las personas se den cuenta de que crean un pasivo al hacer esto y que por ello deben cambiar su contraseña después de haber sido hackeado”.

Actualizar y Escanear

Hay una posibilidad de que el atacante se metio en medio de su máquina. Casi todo el malware es instalado por las propias víctimas, sin saberlo. Y si algo malo está en su computadora, usted necesita deshacerse de eso antes de iniciar un proceso de recuperación. Asegúrese de que está ejecutando la versión más reciente de su sistema operativo. Descargue un sólido producto antivirus y ejecute un análisis en busca de malware y virus que pueden haber sido la fuente del ataque. Esta es la cosa más básica que puede hacer, asi que hágalo ahora. Y, además, utilice un programa antivirus de marca comercial que se pague

“El software antivirus y anti-malware no es perfecto - tienen una tasa de aciertos del 50 al 75 por ciento y se puede perder casi todo lo que encuentran, pero es mejor que nada”, explica Jakobsson. ¿Y por qué debería pagar por ello? ”La mayoría de las personas que buscan usar antivirus gratis “acaban por instalar malware.”

Recupera tu cuenta

La mayoría de los servicios en línea más importantes tienen herramientas en el lugar que le ayudarán a obtener su cuenta atrás después de que ha sido tomado por alguien más. Así es como hacerlo en Apple , Facebook , Google , Microsoft , Twitter y Yahoo . Por lo general, usted va a tener que ser capaz de responder a algunas preguntas sobre su cuenta. Facebook tiene un nuevo método que se basa en una verificación amigable. ¿Está utilizando un servicio que no figura en esta lista? Normalmente, usted puede encontrar instrucciones al respecto al buscar su nombre más la frase “recuperación de cuenta” (account recuperation) en cualquier buscador.

Compruebe si hay Puertas Traseras (Backdoors)

Los Hackers inteligentes no sólo van a entrar en su cuenta, sino también van a crear herramientas para asegurarse de que pueden volver una y otra. Una vez que tenga sus cuentas de nuevo, inmediatamente debe asegurarse de que no hay una puerta trasera en algún lugar diseñado para permitir ingresar nuevamente a un atacante. Revise las reglas y filtros de su correo electrónico para asegurarse de que nada se está enviado a otra cuenta sin su conocimiento. Vea si las respuestas a sus preguntas de seguridad se han cambiado, o si estas preguntas han cambiado.

Siga el dinero

Si hay un elemento de comercio involucrado en la cuenta afectada, debe revisar detalladamente cualquier actividad en la cuenta. Verifique que no haya nuevas direcciones de envío se han creado en su cuenta, o nuevos métodos de pago se han añadido, o vinculados nuevas cuentas. Esto es especialmente cierto de los sitios que te permiten hacer compras con un solo clic, o emitir tarjetas de pago.

“Los atacantes hacer las cosas por una razón”, dice Jakobsson. ”Si estamos hablando de atacar a su cuenta de Bank of America o PayPal el motivo es obvio: quieren su dinero. Los criminales a menudo conectaran el pago de una tarjeta de débito a su cuenta. Si agrega una dirección y luego solicita un instrumento financiero, el hacker obtiene beneficios económicos ”.

Realizar una auditoría de seguridad de todas sus cuentas afectadas

A menudo, una cuenta se utiliza simplemente como una puerta a otra. Su cuenta de Dropbox puede ser sólo un medio para llegar a algo almacenado allí. Su e-mail sólo puede ser una ruta de acceso a la banca online. No sólo es necesario para asegurar la cuenta fue hackeada, sino además tienes que comprobar todas los demás cuentas que estén asociadas. Restablecer las contraseñas de estos servicios, y tratarlos como si hubieran estado en peligro.

Desautorizar todas esas aplicaciones

Este es uno de esos pasos que no son obvios pero son importantes. Una de las primeras cosas que probablemente debería hacer si usted ha tenido su cuenta hackeada es desautorizar todas las aplicaciones asociadas que utilizan las cuentas de inicio de sesión o de su gráfica social. Por ejemplo, Google, Twitter, Facebook, Dropbox y muchos otros apoyan OAuth, que permite a aplicaciones de terceros para utilizar las API de cuenta sin tener que darles la información de inicio de sesión de cuenta. Pero si un hacker ha utilizado su cuenta para autorizar a otro dispositivo o servicio, y permanece conectado allí, simplemente cambiando la contraseña no lo sacara. Puede haber un programa cliente pícaro por ahí del que no es usted consciente que existe, incluso después de recuperar el acceso a su cuenta. Lo mejor que puede hacer es tirar del enchufe en todo lo que ha dado acceso. Puede ser una verdadera molestia visitar Google , Facebook y Twitter y volver a autorizar sus accesos, pero es menos molesto de lo que ocurre si deja un individuo malicioso acechando dentro de su cuenta. Y, en cualquier caso, hacerlo periódicamente es buena higiene.

Bloquee su Crédito

Ya es bastante malo que le hayan hackeado el correo electrónico, pero lo que realmente no desea es que su identidad sea robada como resultado. Servicios como LifeLock (en EEUU) hará el papeleo por usted para un honorario, pero también puede hacerlo usted mismo poniéndose directamente en contacto con las principales agencias de informes de crédito. Dependiendo del país en que vive, bloquear su crédito podría ser gratuito, a condición de que haya presentado una denuncia policial.

Hable claro

“Digamos que su cuenta de Facebook está pirateada”, afirma Jakobsson, “hay una buena probabilidad de que no perderá dinero, pero tal vez sus amigos.” La mafia de estafas basada en Londres trabaja para secuestrar su identidad a fin de contactar con sus amigos para pedir dinero. Esto también es cierto, aunque con menor frecuencia, en AIM y Google Talk y otros servicios. También puede haber datos que necesita el hackeador para dar a conocer a los demás que lo ha hackeado, desde asuntos financieros a la información personal sensible.

Pero hay otra razón para hacer eso también, y es la misma razón para escribir este artículo, que consiste en crear conciencia. La mejor táctica de todos es hacer todo lo que está en su poder para no ser hackeado: usar software actualizado, utilice contraseñas en forma higiénica, y hacer copias de seguridad de todo lo que hay en su sistema.

“Esta es una gran oportunidad para educar a la gente”, afirma Jakobsson. ”Cuando usted dice, ¡Vaya!, esto le puede pasar a él, esto me puede pasar a mí, es cuando usted cambia”.

Modificado por última vez en Martes, 01 Octubre 2013 11:57

Centro de Atención DUI - Norte(SMP)

Segundo piso, Pabellón central

  • Teléfono: +51-1-319-0000 2237/2239

Centro de Atención DUI - Este (La Molina)

Segundo piso, Pabellón central

  • Teléfono: +51-1-619-7700 666

Más populares

Está aquí: Home ¿Qué hacer después de haber sido Hackeado?