211service.com
Siete formas de hacerte hackear
En los últimos meses, he conocido al menos a tres personas que han sido víctimas de piratas informáticos que se han apoderado de sus cuentas de Gmail y han enviado correos electrónicos a todas las personas de la libreta de direcciones.
Los correos electrónicos, que parecen legítimos, afirman que la persona ha sido robada mientras viajaba y ruega que se transfiera dinero para que la persona pueda llegar a casa. Lo que hace que la estafa sea aún más eficaz es que suele sucederle a personas que viajan al extranjero, lo que aumenta las probabilidades de que se engañe a amigos y familiares.
Aunque se cree ampliamente que una contraseña segura es una de las mejores defensas contra el fraude en línea, los piratas informáticos emplean cada vez más formas altamente efectivas para comprometer cuentas que no requieren adivinar contraseñas.
Esto significa que es más importante que nunca practicar la informática defensiva y tener un plan establecido sobre qué hacer si su cuenta se ve comprometida.
Malware. A veces llamada amenaza persistente avanzada, una amplia gama de software que fue programado con malas intenciones se ejecuta en decenas de millones de computadoras en todo el mundo.
Estos programas pueden capturar nombres de usuario y contraseñas a medida que los escribe, enviar los datos a sitios web remotos e incluso abrir un proxy para que los atacantes puedan escribir comandos en un navegador web que se ejecute en su propia computadora. Esto hace que las medidas de seguridad de última generación, como contraseñas seguras y llaveros, sean más o menos inútiles, ya que los malos escriben sus comandos en su computadora. después te has autenticado.
Hoy en día, la defensa principal contra el malware es el software antivirus, pero cada vez más, el mejor malware no se detecta durante días, semanas o incluso meses después de su lanzamiento. Debido a que el software antivirus está fallando, muchas organizaciones ahora recomiendan precauciones de seguridad antediluvianas, como no hacer clic en los enlaces y no abrir los archivos que recibe por correo electrónico a menos que sepa que el correo es legítimo. Desafortunadamente, no existe una herramienta para evaluar la legitimidad.
Windows XP. Según el sitio web w3schools , aproximadamente el 33 por ciento de las computadoras que navegan por Internet ejecutan Windows XP. Eso es un problema porque, a diferencia de Windows 7, XP es especialmente susceptible a muchas de las amenazas de malware más perniciosas de la actualidad. Windows 7, y especialmente Windows 7 que se ejecuta en computadoras de 64 bits, tiene características de seguridad integradas en el sistema operativo, como la aleatorización del espacio de direcciones y un área de datos no ejecutable. Estas protecciones nunca ser agregado a Windows XP. Por lo tanto, como regla general, no debe utilizar Windows XP en una computadora que esté conectada a Internet. Dile eso al 33 por ciento.
Computadoras de quiosco. Debe evitar el uso de computadoras públicas en hoteles, aeropuertos, bibliotecas y centros de negocios para acceder a las cuentas de correo web, porque simplemente no hay forma de saber si estas computadoras están infectadas con malware o no. Y muchos de ellos ejecutan Windows XP. Así que evítalos.
Abra Wi-Fi. Los puntos de acceso inalámbricos que no requieren una clave de cifrado para acceder no protegen sus datos mientras transitan por el aire. Esto significa que cualquier otra persona que utilice el punto de acceso también puede rastrear su nombre de usuario y contraseña. No he podido encontrar ningún informe de computadoras portátiles infectadas con malware que ejecuten rastreadores en las cafeterías, pero en realidad es solo una cuestión de tiempo. La única forma de protegerse es asegurarse de que los sitios web y los servidores de correo electrónico que utiliza empleen SSL (https :) para todo, no solo para iniciar sesión.
Ataques de intermediario. Esos mismos puntos de acceso Wi-Fi abiertos pueden rastrear su contraseña utilizando una variedad de los llamados ataques man-in-the-middle, en los que su computadora envía información al sitio web incorrecto, que, a su vez, la pasa al sitio correcto. —Para que el canal de comunicación parezca estar bien.
Los ataques de intermediario son especialmente fáciles a través de Wi-Fi, pero pueden tener lugar en cualquier lugar de Internet. Los ataques man-in-the-middle también se pueden implementar a través de malware. En este caso, incluso SSL no es suficiente; debe asegurarse de que el certificado del sitio web habilitado para SSL sea legítimo (un certificado falsificado le indicará a su navegador que se está conectando al sitio correcto mediante SSL). La mayoría de las personas también ignoran los errores de incompatibilidad de certificados.
Estafas de phishing. Sorprendentemente, un buen número de usuarios todavía caen en las estafas de phishing, en las que voluntariamente entregan su nombre de usuario y contraseña a un sitio web malicioso. Por lo general, los usuarios terminan en estos sitios al hacer clic en un enlace que reciben por correo electrónico.
Sitio web diferente, misma contraseña. Por último, muchos sitios web (incluidos los principales periódicos y revistas) requieren que configure una cuenta con una dirección de correo electrónico y una contraseña para acceder a su contenido. No use la misma contraseña que usa para acceder a su correo electrónico; de lo contrario, los propietarios del sitio web (y cualquier persona que piratee ese sitio web) podrán hacerse cargo de sus otras cuentas, incluido su correo electrónico.
¿Qué sucede si sigue todas estas precauciones y su cuenta de correo electrónico aún se ve comprometida?
Aquí algunas ideas:
Sea un pionero de la autenticación. Google, E * Trade y otras empresas han implementado sistemas que le permiten aumentar las contraseñas con su teléfono celular o un token de seguridad portátil. Aunque estos sistemas se pueden derrotar con malware, siguen siendo más seguros que las contraseñas por sí solas. Actualmente, debe suscribirse a estos sistemas. Si le preocupa su seguridad, debe ser un pionero y darles una oportunidad.
Estar preparado. Google, Facebook, Apple, Amazon y otros le permiten tomar medidas de seguridad proactivas para proteger su cuenta en caso de que la contraseña se vea comprometida. Esto incluye registrar direcciones de correo electrónico alternativas, registrar números de teléfono celular para autenticación de respaldo y proporcionar respuestas a preguntas secretas. Desafortunadamente, tienes que hacer esto antes de su cuenta es pirateada, no después.
Estar alerta . Facebook le permite proporcionar un número de teléfono celular que recibe un mensaje SMS cada vez que alguien inicia sesión con un navegador diferente. Esta es una manera simple y efectiva de monitorear cuando alguien que no sea usted accede a su cuenta. Si se accede a su cuenta, estará en una carrera para cambiar su contraseña antes de que lo hagan los atacantes.
Mantenga múltiples cuentas. ¡No pongas todos tus huevos en una canasta! Tenga cuentas en varios proveedores de correo electrónico y también cuentas en varias instituciones financieras por su dinero. De esa forma, cuando te pirateen, al menos tendrás una copia de seguridad.
Mantenga copias sin conexión. Por último, no guarde la copia única de sus valiosos datos en algún proveedor de la nube; descargue sus datos en la computadora de su hogar y luego grábelos en un disco o cópielos en un disco duro desconectado. De esa manera, incluso si pierde su acceso en línea, al menos tendrá una copia.
Simson L. Garfinkel es un autor e investigador de Arlington, Virginia, que se centra en temas como la informática forense y la privacidad. Él es un editor colaborador en Revisión de tecnología.