Cómo saber si los "hackers" le atacaron o robaron sus datos


LulzSec


En sus más recientes ataques, los hacktivistas han robado contraseñas.

Más allá de lo que uno pueda opinar sobre grupos de hacktivistas como "Anonymous" and "LulzSec", no cabe duda de que son eficientes en lo que hacen: robar información de bases de datos, inhabilitar temporalmente sitios de internet o irrumpir en computadoras personales.

En las últimas semanas, integrantes de estas agrupaciones que vinculan sus ataques con cierta forma de activismo se han adjudicado o han sido acusados de varias ofensivas informáticas en las que se vieron comprometidos datos personales de los usuarios.
En el incidente más reciente, "LulzSec" comunicó que robó información de una agencia policial de Arizona, en Estados Unidos, como modo de rechazar la política antiinmigración de ese estado de EE.UU.

El grupo dijo que con este ataque, que denominó "Chinga la migra", liberó cientos de boletines de inteligencia privados, manuales de entrenamiento, correos electrónicos personales, nombres, números telefónicos, direcciones y contraseñas de los agentes de seguridad.

"Estamos en contra de la ley SB1070 y de los perfiles raciales antiinmigrantes del estado policíaco de Arizona".

"LulzSec" también se adjudicó el robo de más de un millón nombres de usuarios, contraseñas y domicilios del sitio de películas de Sony.

En algunos casos, dicen los expertos en seguridad informática, los hacktivistas colocan su "botín" en sitios de internet para que todos lo puedan ver.

Saber o no saber
¿Pero cómo saber si uno ha sido víctima de un ataque y, específicamente, del robo de datos personales?

"En general es difícil determinar si tienen nuestra información, porque juegan a las escondidas en internet; suelen actuar de forma subrepticia, recorriendo los vericuetos de la red, para desarrollar sus actividades sin ser detectados, salvo algunos hacktivistas a los que les gusta difundir sus travesuras", le dice a BBC Mundo

Robert Rachwald, director de estrategia de la empresa estadounidense de seguridad informática Imperva.

Consejos para protegerse al navegar


Abandone una página web si nota un comportamiento extraño.


Muchas contraseñas para muchos sitios, un dolor de cabeza.

El diario estadounidense The New York Times recomienda una de fácil uso, creada por un especialista en seguridad informática, que se llama apropiadamente
clic "Should I Change My Password?" ("¿Debo cambiar mi contraseña?").

Lo que hace es verificar si la contraseña del e-mail personal se ha visto comprometida y necesita ser reemplazada con urgencia. Para comprobarlo, usa bases de datos difundidas por los propios hackers luego de sus ataques.

Varios miembros de la redacción de BBC Mundo probaron suerte con sus direcciones de correo electrónico y afortunadamente en todos los casos la respuesta fue la siguiente:

Al parecer tu clave esta segura. No obstante, es recomendable cambiar la contraseña de forma regular y asegurarse de no usar la misma en diferentes sitios de internet.

Con todo, Robert Rachwald, de Impega, le advierte a BBC Mundo que herramientas como éstas tienen un alcance limitado, porque "no siempre los hackers difunden sus botines".


Evite transmitir información importante a través de Wi-Fi público o gratuito.
Cuando busque conexiones Wi-Fi, averigüe dónde se está conectado y sea cauteloso.

Si usa un smartphone, desactive la opción Wi-Fi de "autoconectarse".


No obstante, Rachwald afirma que, a pesar de estas dificultades, el usuario común puede detectar algunos síntomas: que la computadora y la conexión de internet se vuelven inusualmente lentas o corren programas extraños porque los hackers usan sus recursos, o que "tus amigos reciben e-mails tuyos promocionando cosas como el Viagra".


Al parecer, en el caso del correo electrónico resulta más sencillo detectar si uno ha sido blanco de un ciberataque.

"Hay un método muy fácil para saber si la contraseña de tu e-mail se ha visto comprometida y están intentado acceder a tu cuenta", le explica a BBC Mundo Javier de la Chica, gerente de seguridad informática de la empresa Altran e investigador de la Universidad Politécnica de Madrid, en España.


"Lo más sencillo es entrar, por ejemplo, al Gmail, cambiar la clave y cerrar la sesión. Si hay alguna persona conectada con tu nombre de usuario, se va a desconectar automáticamente. O bien te va a salir un mensaje de aviso de que hay otra sesión abierta".


"Este principio se puede aplicar a otras cuentas de e-mail y a las redes sociales".

¿Pero qué pasa si uno mismo tiene varias sesiones abiertas de una misma cuenta de correo electrónico, por ejemplo en la computadora y en el teléfono inteligente? ¿Puede ello generar una falsa alarma? ¿Y cómo evitar que esto suceda?


"Hay que configurar los navegadores de forma tal que, al salir, se cierren todas las sesiones, se haga una limpieza de los cookies y del caché. Es la forma más segura que existe. Si uno hace esto, el mensaje de que otra persona está usando nuestra cuenta de e-mail es confiable".


Finalmente, los especialistas apuntan otro síntoma al que debe prestarse atención: si uno recibe correos fraudulentos de supuestos bancos o empresas que lo invitan a enviar datos personales, es porque algo anda mal.
Herramientas
Ante la profusión de ciberataques, han surgido una serie de programas pagos y gratuitos para proteger aún más la privacidad, además de los clásicos paquetes de software de antivirus y seguridad en internet.


Asimismo, han aparecido algunas herramientas online -con limitaciones- para enterarse si uno ha sido víctima de los hackers.
Ojo con la contraseña

Usar distintas claves en diversos sitios de internet es la recomendación básica que suelen hacer los expertos en informática.

Sin embargo, la mayoría de los internautas están en deuda en esta materia. Por ejemplo, un informe reciente de la compañía de seguridad en internet BitDefender concluyó que más del 75% de los usuarios usan la mismas contraseñas para el e-mail y las redes sociales, lo que los coloca en serio riesgo de ser víctimas de los hackers.

La clave está en las claves.

Pero teniendo en cuenta que una misma persona puede tener gran cantidad de claves para acceder a varias cuentas de correo, redes sociales y sitios de bancos y de compras, la idea de crear una contraseña para cada página web puede parecer imposible y hasta desalentadora.

Quizás sirvan los consejos que tanto De la Chica y Rachwald le dieron a BBC Mundo:


Las claves deben ser largas y robustas, es decir, incluir letras mayúsculas y minúsculas, números, algún caracter y no tener significado alguno. Para poder recordarla, una contraseña puede ser extraída de una frase larga como "Hoy, 24-06-2011, es un día muy bello en el Reino Unido".


Crear un grupo de cuatro o cinco claves.
Usar una de esas contraseñas para todos los sitios que requieran menos seguridad, otra para las redes sociales, otra para las cuentas de e-mail, otra para las web que contengan información sensible como los datos de la tarjeta de crédito, y la más segura de todas para la banca online.

Cambiar las claves regularmente.
"Sólo así es posible "dormir tranquilo", según De la Chica y Rachwald... Al menos hasta que otro ataque de los hackers obliguen a replantear la estrategia.

0 comentarios: