![Imagen](/uploads/5/4/3/5/54350705/156441.jpg?217)
Voy a aprovechar una noticia anterior (La tendencia del 'doxing') para daros unos pequeños consejos sobre qué acciones se pueden hacer una vez que alguien ha entrado en tu email sin tu permiso. Lo quiero relacionar con esa noticia anterior porque no sólo lo que os quiero contar tiene relación directa con esa noticia, sino que unos días después de que el Director de la CIA fuese hackeado por unos adolescentes, este mismo grupo ha entrado también en las cuentas del Director General adjunto del FBI, Mark Giuliano, y su mujer.
Ya hablaremos en otra ocasión del peligro de tener información sensible y secreta en tus cuentas personales (Gmail, Yahoo, AOL, Hotmail,...). En este caso os quiero comentar, a grosso modo, qué ocurre con las cuentas hackeadas y cómo actuar si nos ocurre a nosotros.
Ya hablaremos en otra ocasión del peligro de tener información sensible y secreta en tus cuentas personales (Gmail, Yahoo, AOL, Hotmail,...). En este caso os quiero comentar, a grosso modo, qué ocurre con las cuentas hackeadas y cómo actuar si nos ocurre a nosotros.
![Imagen](/uploads/5/4/3/5/54350705/2408986.png?148)
Hoy en día, con las facilidades que nos brinda internet, cada vez es más sencillo cometer acciones ilícitas, invadir la privacidad de la gente, o utilizar el cibercrimen para obtener secretos e información confidencial. En mi opinión, basándome en los eventos más recientes y el perfil general del delincuente, yo diría que los motivos principales por el que un criminal ve interesante entrar en nuestro correo electrónico o cuentas de redes sociales son los siguientes:
Por "diversión": Se trata del típico adolescente que simplemente entra en cuentas de otras personas por el mero hecho de hacerlo. Alguna trastada sin importancia, y listo. Hay casos en los que sí podrá darnos algún quebradero de cabeza, así que tampoco nos confiemos.
Para expandir amenazas: Una vez que se toma el control de tus cuentas, se manda mensajes a tus contactos para que pulsen en links sospechosos con la finalidad de infectarlos a ellos también. Esto produce una cadena de infecciones en los dispositivos de mucha gente, con la que luego un atacante podría utilizar vuestro ordenador para, por ejemplo, hacer ataques de Denegación de Servicio, como explicaba ayer.
Por la fama: Existen grupos activistas que utilizan ataques de intrusión con el fin de ir en contra de una empresa, un movimiento concreto o, simplemente, para dar a conocer a su grupo como una potencial amenaza. Algunos grupos, como es el caso de Anonymous (Wikipedia), usan sus ataques contra entidades que, a su juicio, vulneran los derechos de las personas y sus libertades.
Por información: A raíz de las filtraciones facilitadas por Edward Snowden, la información (tanto de las personas como de las empresas) ha ganado muchísimo valor para los criminales. Es por ello que, como es el caso de Mark Giuliano, se entra en sus cuentas personales con el fin de encontrar información confidencial o, en su defecto, utilizar información personal a modo de chantaje y extorsión.
Por dinero: En relación a lo comentado anteriormente, acerca del chantaje y la extorsión. Sin embargo, también es bastante común encontrar anuncios de gente que paga a cambio de conseguir contraseñas para espiar a sus parejas, o que quiere los mensajes privados que tiene su cónyuge en las redes sociales. El mercado, aunque parezca increible, está ganando mucho peso por ahí. También es cierto que la policía suele estar al tanto de todas estas actividades, o puede que incluso tenga algún anuncio a modo de señuelo.
Habrá otras muchas razones, que dependerán de los casos concretos, pero yo diría que estos son los motivos más usuales por los que la gente pierde el control de sus cuentas de correo o de las redes sociales.
- Por "diversión"
- Para expandir amenazas
- Por fama
- Por información
- Por dinero
Por "diversión": Se trata del típico adolescente que simplemente entra en cuentas de otras personas por el mero hecho de hacerlo. Alguna trastada sin importancia, y listo. Hay casos en los que sí podrá darnos algún quebradero de cabeza, así que tampoco nos confiemos.
Para expandir amenazas: Una vez que se toma el control de tus cuentas, se manda mensajes a tus contactos para que pulsen en links sospechosos con la finalidad de infectarlos a ellos también. Esto produce una cadena de infecciones en los dispositivos de mucha gente, con la que luego un atacante podría utilizar vuestro ordenador para, por ejemplo, hacer ataques de Denegación de Servicio, como explicaba ayer.
Por la fama: Existen grupos activistas que utilizan ataques de intrusión con el fin de ir en contra de una empresa, un movimiento concreto o, simplemente, para dar a conocer a su grupo como una potencial amenaza. Algunos grupos, como es el caso de Anonymous (Wikipedia), usan sus ataques contra entidades que, a su juicio, vulneran los derechos de las personas y sus libertades.
Por información: A raíz de las filtraciones facilitadas por Edward Snowden, la información (tanto de las personas como de las empresas) ha ganado muchísimo valor para los criminales. Es por ello que, como es el caso de Mark Giuliano, se entra en sus cuentas personales con el fin de encontrar información confidencial o, en su defecto, utilizar información personal a modo de chantaje y extorsión.
Por dinero: En relación a lo comentado anteriormente, acerca del chantaje y la extorsión. Sin embargo, también es bastante común encontrar anuncios de gente que paga a cambio de conseguir contraseñas para espiar a sus parejas, o que quiere los mensajes privados que tiene su cónyuge en las redes sociales. El mercado, aunque parezca increible, está ganando mucho peso por ahí. También es cierto que la policía suele estar al tanto de todas estas actividades, o puede que incluso tenga algún anuncio a modo de señuelo.
Habrá otras muchas razones, que dependerán de los casos concretos, pero yo diría que estos son los motivos más usuales por los que la gente pierde el control de sus cuentas de correo o de las redes sociales.
![Imagen](/uploads/5/4/3/5/54350705/2009632.jpg?115)
Llegamos entonces a la otra vertiente, que da título a esta entrada: "Me han hackeado...¿qué puedo hacer?"
Voy a intentar no aburriros mucho, pero voy a aprovechar un poco de mi propio conocimiento y de sentido común para deciros lo que yo haría en caso de que me robasen la cuenta. Sentíos libres de compartir vuestra opinión a través del email de contacto de Fran Security. ([email protected])
1. Cambiad la contraseña
Si habéis tenido suerte y aún podéis entrar en vuestra cuenta de red social, cambiad la contraseña inmediatamente. Procurad no usar información vuestra propia, es decir, nada de cumpleaños, nombre y apellidos, nombre del perro,... Vamos, nada que no hayáis puesto en vuestros perfiles de redes sociales. Intentad que sea lo más "ajeno" a vosotros posible, pero que podáis recordarlo.
2. Recuperad vuestra cuenta
Utilizad los correos de soporte de las redes sociales y cuentas de email. En caso de que el acceso sea mediante preguntas sobre vosotros, cambiadlas una vez que tengáis el control de vuestra cuenta. Es posible que el atacante ya haya adivinado las respuestas, por lo que es necesario que pongáis unas nuevas. Si tenéis la opción del acceso mediante doble factor (como es el caso de Gmail), mejor que mejor.
3. Reportad lo ocurrido
Avisad a la gente de soporte de las redes sociales y servicios de correo que utilizáis. Ellos ya están al tanto de este tipo de ataques y podrán ayudaros siempre que les sea posible. En algunos casos incluso tendrán herramientas para ayudarles a obtener la información del caso y revertir el posible daño que se haya podido hacer en tu nombre.
Voy a intentar no aburriros mucho, pero voy a aprovechar un poco de mi propio conocimiento y de sentido común para deciros lo que yo haría en caso de que me robasen la cuenta. Sentíos libres de compartir vuestra opinión a través del email de contacto de Fran Security. ([email protected])
1. Cambiad la contraseña
Si habéis tenido suerte y aún podéis entrar en vuestra cuenta de red social, cambiad la contraseña inmediatamente. Procurad no usar información vuestra propia, es decir, nada de cumpleaños, nombre y apellidos, nombre del perro,... Vamos, nada que no hayáis puesto en vuestros perfiles de redes sociales. Intentad que sea lo más "ajeno" a vosotros posible, pero que podáis recordarlo.
2. Recuperad vuestra cuenta
Utilizad los correos de soporte de las redes sociales y cuentas de email. En caso de que el acceso sea mediante preguntas sobre vosotros, cambiadlas una vez que tengáis el control de vuestra cuenta. Es posible que el atacante ya haya adivinado las respuestas, por lo que es necesario que pongáis unas nuevas. Si tenéis la opción del acceso mediante doble factor (como es el caso de Gmail), mejor que mejor.
3. Reportad lo ocurrido
Avisad a la gente de soporte de las redes sociales y servicios de correo que utilizáis. Ellos ya están al tanto de este tipo de ataques y podrán ayudaros siempre que les sea posible. En algunos casos incluso tendrán herramientas para ayudarles a obtener la información del caso y revertir el posible daño que se haya podido hacer en tu nombre.
![Imagen](/uploads/5/4/3/5/54350705/2668500.png?115)
4. Avisa a tus contactos
Es posible que gente aún no haya caído en las trampas puestas por los atacantes que han utilizado tu cuenta para sus crímenes. Avisa a la gente de tus contactos, de cara a minimizar el daño en medida de lo posible, y para que refuercen sus defensas ya que ellos pueden ser víctima de ataques también.
5. Utiliza un antivirus en tu ordenador
Utilizad un antivirus para escanear vuestro ordenador y detectar/eliminar cualquier traza de virus u otros programas maliciosos en vuestro ordenador. Si no tenéis antivirus, o queréis probar con otros, podéis visitar la página de la Oficina de Seguridad del Internauta, una oficina de soporte del Instituto Nacional de Ciberseguridad (INCIBE), que tiene varias herramientas gratuitas disponibles para el uso (OSI - Herramientas). En el momento de realizar el escaneo, procurad desconectar el ordenador de internet.
Es posible que gente aún no haya caído en las trampas puestas por los atacantes que han utilizado tu cuenta para sus crímenes. Avisa a la gente de tus contactos, de cara a minimizar el daño en medida de lo posible, y para que refuercen sus defensas ya que ellos pueden ser víctima de ataques también.
5. Utiliza un antivirus en tu ordenador
Utilizad un antivirus para escanear vuestro ordenador y detectar/eliminar cualquier traza de virus u otros programas maliciosos en vuestro ordenador. Si no tenéis antivirus, o queréis probar con otros, podéis visitar la página de la Oficina de Seguridad del Internauta, una oficina de soporte del Instituto Nacional de Ciberseguridad (INCIBE), que tiene varias herramientas gratuitas disponibles para el uso (OSI - Herramientas). En el momento de realizar el escaneo, procurad desconectar el ordenador de internet.
![Imagen](/uploads/5/4/3/5/54350705/6832507.jpg?141)
6. Revisa la configuración de tu correo/perfil
Es posible que los atacantes hayan dejado reglas automáticas para reenviarse los correos o mensajes que recibas, y así seguir obteniendo información de tu cuenta sin tener que volver a utilizar la intrusión para acceder a tu correo. Revísalo con paciencia, y así evitar mayores sustos en el futuro.
7. Cambia la contraseña de otras redes
Desde el momento en que los atacantes han entrado a tu cuenta, el resto de redes sociales (y sus preguntas de seguridad) pueden haber quedado expuestas. Cambia las contraseñas de tus redes sociales y las preguntas de seguridad, procurando que las contraseñas sean diferentes. No está de más que también revises tus credenciales bancarias, por si acaso.
8. Revisa los correos archivados
En el caso de Gmail, tenemos la posibilidad de 'archivar' los correos que nos llegan, lo cual los quita de nuestra vista. Sin embargo, dichos correos siguen estando presentes y son accesibles. Comprueba, en medida de lo posible, qué información es la que pueden haber obtenido los atacantes. En base a eso, prioriza. Es posible que tengas las credenciales para gestionar tu factura de teléfono, o el gas de tu casa; en estos casos, quizás te interese llamarles para verificar que no ha habido cambios recientes que tú no conozcas.
Es posible que los atacantes hayan dejado reglas automáticas para reenviarse los correos o mensajes que recibas, y así seguir obteniendo información de tu cuenta sin tener que volver a utilizar la intrusión para acceder a tu correo. Revísalo con paciencia, y así evitar mayores sustos en el futuro.
7. Cambia la contraseña de otras redes
Desde el momento en que los atacantes han entrado a tu cuenta, el resto de redes sociales (y sus preguntas de seguridad) pueden haber quedado expuestas. Cambia las contraseñas de tus redes sociales y las preguntas de seguridad, procurando que las contraseñas sean diferentes. No está de más que también revises tus credenciales bancarias, por si acaso.
8. Revisa los correos archivados
En el caso de Gmail, tenemos la posibilidad de 'archivar' los correos que nos llegan, lo cual los quita de nuestra vista. Sin embargo, dichos correos siguen estando presentes y son accesibles. Comprueba, en medida de lo posible, qué información es la que pueden haber obtenido los atacantes. En base a eso, prioriza. Es posible que tengas las credenciales para gestionar tu factura de teléfono, o el gas de tu casa; en estos casos, quizás te interese llamarles para verificar que no ha habido cambios recientes que tú no conozcas.
9. Usa el sentido común
Tened en cuenta que internet, si se anda sin precauciones, es un lugar bastante inseguro. Sospechad de la gente que quiere daros dinero "por la cara", de los amigos que empiezan a escribirte en otros idiomas de repente para que veas unas fotos suyas, o de los correos de tu banco donde te piden que cambies tu contraseña. En esos casos, utiliza el teléfono para verificar que la información de tu amigo o tu banco es correcta... y en el caso del que quiere daros dinero, acude directamente a las autoridades.
Espero que estos consejos os sirvan de algo, o al menos antes de que sea demasiado tarde.
¡Muchas Gracias!
Fran Security
P.D: Recordad que hasta que no se resuelva el tema del 'Safe Harbor', tendréis que mandar vuestros comentarios a través de Facebook, Twitter o a nuestro email. ¡¡¡Perdonad las molestias!!!
Tened en cuenta que internet, si se anda sin precauciones, es un lugar bastante inseguro. Sospechad de la gente que quiere daros dinero "por la cara", de los amigos que empiezan a escribirte en otros idiomas de repente para que veas unas fotos suyas, o de los correos de tu banco donde te piden que cambies tu contraseña. En esos casos, utiliza el teléfono para verificar que la información de tu amigo o tu banco es correcta... y en el caso del que quiere daros dinero, acude directamente a las autoridades.
Espero que estos consejos os sirvan de algo, o al menos antes de que sea demasiado tarde.
¡Muchas Gracias!
Fran Security
P.D: Recordad que hasta que no se resuelva el tema del 'Safe Harbor', tendréis que mandar vuestros comentarios a través de Facebook, Twitter o a nuestro email. ¡¡¡Perdonad las molestias!!!