Me robaron mi cuenta de correo, del banco, del facebook. Consejos de seguridad.

Es común oír cada vez mas que el usuario sufra algún tipo de robo informático. Lamentablemente se culpa a los hackers de estos hechos siendo que uno como usuario entrega información todo el tiempo sin notarlo.

LOS HACKERS

Los hackers son personas demasiado preparadas, con muchos conocimientos, experiencia y muy difícilmente sabrás de alguien que sea hacker. La mayoría de la gente los confundimos con newbies o peor aún, con lammers. Estos 2 últimos son los mas dañinos ya que no tienen conocimientos extensos en redes, telefonía, programación, etc. y por consiguiente usan la fuerza bruta o el trabajo de alguien mas para hacer travesuras que solo buscan perjudicar.

Tengan en cuenta que es casi imposible que un hacker los ataque, ya que tienen ética. A menos que sean Paul McCartney o la CIA y necesiten información valiosa. Incluso si un hacker les quita su cuenta deberían sentirse privilegiados de que una persona que vale millones de dolares haya entrado a su cuenta de hotmail. Para mas información y no haya confusión les recomiendo leer «La catedral y el Bazar» de Eric S. Raymond , el libro  de «Los piratas del chip y de internet» de  Claudio Hernandez y ver la pelicula de Antitrust (2001)

Antitrust (2001)

SEGURIDAD

Ahora que sabemos que un hacker no entraría a mi cuenta,  pero si puede ser el adolescente vecino que tiene acceso a los cables de mi teléfono o el compañero de trabajo que fue al CCPM y quiere saber que hay en mi correo, podremos defendernos de estos ataques sencillos pero que nos pueden hacer pasar un mal rato.

Entonces esos lammers como obtienen mis datos?

En la muy mayoría de los casos sino es que en todos, no nos los quitan …. nosotros se los damos.

Keyloggers. En las computadoras personales o teléfonos pueden instalarse pequeños programas que graban todas las teclas que son oprimidas en el teclado, el lammer posteriormente verá el archivo guardado, en donde están todas las teclas que usted apretó y ahí estará su nombre de usuario o correo y la contraseña. La mejor manera de evitarlo es revisar procesos raros, tener un antivirus actualizado y ser mas celoso con su equipo.

Ingeniería social. Esta puede ser aplicada con una infinidad de variantes, era clásico hablar por teléfono y hacer algunas preguntas para conocer de usted y su familia, por correo electrónico puede uno fingir ser soporte de hotmail enviando un correo y pidiendo sus datos personales incluidos usuario y contraseña, todo esto con un correo pirata como soporte@hotmail.invetado.com, entre muchos otros ejemplos con gran grado de dificultad e ingenio.

Phishing o pesca . En conjunto con la ingeniería social, pueden haber replicas exactas del alguna pagina como facebook o banamex, con dominios parecidos pero fraudulentos como facebooks.com o bamamex.com, en lugar de facebook.com y banamex.com respectivamente. Uno como usuario creyendo que es su cuenta habitual entra y da sus datos sin problema, enviándolos por medio de un formulario a una persona que no hará buen uso de la información.

Existen muchos mas tipos de sistemas fraudulentos pero estos son los principales y una vez evitándolos podrán identificar los demás de manera mas sencilla.

Recomendaciones:

 

  1.  Ningún antivirus en el mundo es efectivo a todos los ataques, pero es recomendable tener uno actualizado.
  2. Al recibir un correo electrónico siempre hay que verificar el remitente y nunca dar datos como contraseñas u otros personales.
  3. En la mayoría de las paginas en donde piden información privada (bancos, correos electrónicos, pagos en linea), deben de empezar con «https://» y no «http://». Noten que la «s» es de «secure» osea que es segura la pagina y cuenta con un certificado. Sino cuenta con el https no envíen datos o verifiquen que el dominio sea correcto, (ej.  gmail.com y no gimail.com.)

*Noten que al principio trae un candado y viene con https y no con http solamente.

Si les interesa su información sean paranoicos y revisen una y otra vez antes de poner su usuario y contraseña, no metan memorias con virus a sus ordenadores y tengan en cuenta de que a todos nos puede pasar así que tengan respaldos de información, preguntas secretas y correos alternativos.

Cambien su sistema operativo Windows a un LINUX para mayor seguridad.