¿Quieres recibir una notificación por email cada vez que Mejor Antivirus escriba una noticia?
En esta guía os vamos a dar 6 pautas que os ayudarán a reconocer posibles compromisos contra vuestra identidad y seguridad.
Parece que el hecho de proteger nuestros archivos, transacciones e identidad se hace cada día más complicado. Recientemente hemos hablado de amenazas serias, como Heartbleed , que prueban que ya no basta con estar concienciado y ser responsables para estar a salvo.
Una brecha en nuestra seguridad no suele permanecer en secreto durante mucho tiempo. Si alguien se las apaña para robarnos las credenciales en una cuenta, probablemente lo hace con un propósito en mente. Sus acciones podrían llegar a dejar "trazas", y es ahí donde debemos estar atentos. Vamos a mencionar algunas cosas a tener en cuenta, para poder diagnosticar problemas sin necesidad de ser pentesters o tener amplios conocimientos de seguridad.
Seis señales de aviso que indican que nuestra privacidad está en peligro
1. Restablecimientos de contraseñas no solicitados
Restablecer una contraseña es uno de los primeros pasos que podría dar un hacker si quiere desbloquear una de nuestras cuentas online. Por supuesto, el hecho de que el hacker restablezca la contraseña complicaría bastante la recuperación del control de la cuenta.
En la mayoría de casos, estas solicitudes se reciben vía email. Aunque no siempre significará un intento de apropiación, podría ser un signo de que alguien también tiene acceso a nuestro email y ahora lo está utilizando para cerrar algunas cuentas que poseemos.
Si es posible, comprobad si se ha iniciado sesión en vuestra cuenta desde una ubicación extraña. Ante la duda, denunciad una suplantación al proveedor del servicio y, siempre que podáis, activar la Autenticación en dos pasos. Haced click aquí para ver qué servicios ofrecen esta medida de seguridad.
Además, cuidado con las webs falsas o suplantadas. Los phishers suelen enviar correos electrónicos que simulan un restablecimiento de contraseña o una confirmación de datos necesaria. Siempre proporcionan un enlace, que no deberemos seguir jamás. Ningún organismo o empresa solicita (o debería) este tipo de acciones acompañadas de un enlace . Ante la duda, escribid la URL manualmente y comprobad este extremo.
2. Registro en sitios web desconocidos
Es posible que lleguéis a recibir algún email de un sitio web en el que no os habéis registrado previamente. Esto es señal de que algo no va bien. Si alguien ha obtenido acceso a vuestro email, podrá darse de alta en distintos servicios de su elección. Además, podrían tener acceso a otra información sobre vosotros. Los sitios web legítimos y confiables no darán de alta una cuenta sin verificar previamente el email, pero no todos los sitios son confiables.
Por otro lado, el mismo consejo anterior aplica en este apartado. Tened cuidado con los ataques tipo phishing diseñados para engañaros y haceros pensar que alguien está utilizando vuestras cuentas. Evitad seguid enlaces adjuntos y visitad el sitio web directamente.
3. Inicio de sesión desde ubicaciones desconocidas o lejanas
Una de las señales más obvias de que nuestro perímetro de seguridad ha sido rebasado, la constituyen este tipo de avisos. Si una de nuestras cuentas importantes nos alerta de que se ha iniciado sesión desde una ubicación que nada tiene que ver, debemos apresurarnos a tomar medidas.
Los principales proveedores de servicios online poseen este tipo de mecanismos de alerta y os pueden mostrar los últimos inicios de sesión registrados. Incluso podemos establecer avisos que recibiremos cuando se registren estos comportamientos.
Ejemplo de alerta de inicio de sesión desconocido en Facebook
Ejemplo de alerta de inicio de sesión desconocido en Gmail
Si recibís un aviso de este tipo, resetead inmediatamente la contraseña de la cuenta y desactivad el acceso actual a la misma. Esto bloqueará las actitividades que esté llevando a cabo el delincuente.
4. Cambios en los ajustes de privacidad de las redes sociales
A veces, auque un ciberdelincuente consiga acceder a una de nuestras cuentas, no cambiará la contraseña. En su lugar continuará usandola para sus propósitos, sin más. En parte, si no cambia la contraseña el atacante sabe que tiene un margen de posibilidades de que no nos lleguemos a enterar de que esto ha sucedido, lo que le ofrece ventajas a largo plazo.
Si observáis cambios en los ajustes de privacidad o seguridad de redes sociales como Facebook, Twitter o similares, sospechad. Normalmente estas cuentas se utilizarán como emisores de spam a gran escala. Spam que a veces puede incluir malware, y es donde nos podemos llegar a ver comprometidos por un delito.
5. Actividad sospechosa o poco clara en cuentas y tarjetas
Está claro que la mayoría de ataques en la red se centran en obtener la información de inicio de sesión. Es fácil de conseguir y, ya que muchos usuarios utilizan la misma contraseña para todas sus cuentas (en torno a un 43% según diversos estudios) un sitio web podría comprometer al resto. Aunque muchas de las cuentas comprometidas van a ser usadas para envío de spam o intento de infección, siempre está el peligro de la pérdida económica.
Esto es particularmente cierto con las tarjetas de crédito . El robo de identidad ocurre frecuentemente y, en muchos casos, es extremadamente sencillo llevarlo a cabo. De hecho, es tan sencillo que los simples agujeros de seguridad en los CMS usados para administrar webs, así como en los sistemas de pago y servidores de compañías, ya se encargan de filtrar miles o millones de números de tarjetas de crédito/débito cada año.
Llevad un control exhaustivo, si usáis la red para comprar o acceder a vuestro banco, de todos los movimientos, por pequeños que parezcan. Se han dado casos de cliente que perdían solo 3 o 4 € pero que, extrapolado a un país o región concretos, ofrecían recompensas millonarias a los atacantes.
Asimismo, procurad utilizar vuestras tarjetas con el máximo de protección ofrecido por el fabricante. Es lo que algunas compañías llaman 3D secure : Antes de poder aceptar nuestra compra en el TPV virtual, necesitaremos introducir un código numérico que será enviado a nuestro smartphone.
6. Una cuenta ha sido bloqueada
No es tan raro, es posible que muchos de vosotros hayáis recibido un aviso de este tipo alguna vez. Sabemos que la gente se queja amargamente por este motivo y preguntan a los expertos. Evidentemente, si reciben una notificación que indica que su cuenta ha sido suspendida por motivos de "actividad sospechosa o inapropiada" hay que ponerse a sospechar inmediatamente.
Otra situación que podemos encontrarnos es que la cuenta sea suspendida temporal o indefinidamente, debido a que ha registrado demasiados intentos de acceso fallidos (menos mal que los servicios online también hacen las cosas bien a veces). Podría indicar un intento de acceso por diccionario o "fuerza bruta", o que alguien ha conseguido nuestras credenciales en otro servicio a intenta aplicarlas a este concreto.
En cualquier caso, nuestro deber es aclarar la situación poniendonos en contacto con el proveedor del servicio y ejecutando los pasos solicitados.
Sabemos que estos pasos a muchos les parecerán obvios, pero muchas veces no nos fijamos en lo obvio, así que no está de más daros un toque de atención. Y recordad que el primer paso para que esto no suceda es tener una política de contraseñas aseada!
