Los hackers rara vez inventan nuevos trucos, más bien encuentran nuevas maneras de usar los viejos.
Cuando el ahora responsable del grupo de consultores de seguridad de F-Secure, Tom Van de Wiele, comenzaba en este mundillo, se encargaba de los canales y cuentas de IRC -Internet Relay Chat-. “Hoy día, la gente se divierte con sus cuentas de redes sociales y chantajeando”, aseguró Tom.
Si tiene una cuenta de Facebook, Twitter, Snapchat, Instagram o Pinterest con gran cantidad de contenido y/o seguidores, está en riesgo de ser hackeado y extorsionado. Incluso sin tener miles de seguidores, tan solo tener una cuenta con visibilidad, lo convertiría en el objetivo de un atacante.
¿Sería usted un objetivo hackeable?
Si no está familiarizado con la autenticación bifactorial -2FA o Two Factor Authentication, por sus siglas en inglés- sería muy fácil, “un hacker adivinaría su contraseña”, afirmó Tom.
Los ciberdelincuentes no son adivinos, pero sí saben cuál es nuestro correo electrónico, las cuentas de redes sociales que usamos habitualmente y, por supuesto, nuestras antiguas contraseñas. El atacante intentará forzar el acceso en nuestras cuentas usando palabras clave de nuestras cuentas y combinándolas hasta encontrar la elegida.
¿Dónde encuentran estos criminales las contraseñas que usamos en el pasado?
“Páginas como Have I Been Pwoned? Son perfectas si queremos averiguar dónde han sido expuestos nuestros datos personales. Pero las mismas listas que emplea esta web son descargables y las contraseñas descifradas de esos listados son compradas y vendidas en Internet ahora mismo mientras lee este artículo.”
¿Qué podemos hacer para mantener nuestras cuentas de redes sociales a salvo?
Estas son los consejos de nuestro compañero Tom para mantener nuestras cuentas de redes sociales libres de black hat hackers (y el resto de servicios que usemos en Internet):
- Use una frase de paso: más es mejor.
- Use frases de paso únicas para todos sus servicios online. Y por ‘únicas’ queremos decir ‘únicas de verdad’, así que ‘spiderman2017’ o ‘batman2016’ no son una opción. Los criminales pueden ser capciosos, pero no idiotas.
- ¿Difícil recordar una contraseña para cada servicio? Hágase con un password manager que las almacene y recupere por usted con tan solo una frase clave para todas.
- Si es necesario, escriba su frase de paso y guárdela en un lugar seguro en casa. Recuerde que la mayoría de intentos por adivinar su contraseña vienen de Internet o de personas que realizan ataques drive-by, esto es, no son diseñados para un objetivo concreto.
- Asegure sus contraseñas y tenga un plan de contingencia.
- Haga uso de la autenticación bifactorial, por ejemplo, Google Authenticator o mediante SMS como copia de seguridad. Estos pueden usarse offline, lo que imposibilita un ataque relacionado con el operador de telecomunicaciones.
- Siempre que sea posible, vigile con atención la actividad de registros del servicio en cuestión. Busque en concreto intentos de registro o registros finalizados con éxito desde otras direcciones IP y/o países.
- Esté alerta ante un ataque de phishing. El phishing puede sortear la autenticación bifactorial si se hace bien. No abra enlaces de correos enviados por servicios a los que esté subscrito, entre directamente en su web y revise la información allí.
Categorías