viernes, 8 de junio de 2012

Revisa si tu 'password' de LinkedIn o de eHarmony fue 'hackeado'

(CNN) — La batalla constante por la seguridad en internet vio otro ataque descarado esta semana cuando hackers rusos publicaron millones de contraseñas que recolectaron después de hackear el sitio de redes sociales de trabajo LinkedIn.

Entonces, horas después, el sitio de citas eHarmony anunció que una “pequeña fracción” de sus usuarios (otros dijeron que fueron 1.5 millones), estaban involucrados en un ataque similar. Los profesionales de la seguridad sospechan que los mismos hackers pudieron haberlo hecho.

“Eso es lo que pensamos”, dijo Graham Cluley, un jefe consultor de tecnología en Sophos Security. “Fue compartido en los mismos lugares. El contenido es muy similar. Y el tiempo. Todos esos factores simplemente hacen que parezca mucho más que una coincidencia”.

Es suficiente para hacer que algunos usuarios en la web se den por vencido. Si los sitios que utilizamos diariamente no pueden mantener nuestra contraseña segura, ¿cómo se supone que vamos a mantenernos seguros a nosotros mismos?

Pero los expertos en seguridad dicen que todavía hay muchos pasos que podemos tomar (incluso si muchas personas no los están siguiendo).

Cómo revisar si tu contraseña fue robada

La empresa de manejo de contraseñas, LastPass ha lanzado una herramienta de seguridad para ver si tu contraseña estuvo entre las más de 6,000 millones robadas de LinkedIn. LastPass creó una herramienta similar para las personas preocupadas por la seguridad de sus cuentas de eHarmony.

Asegúrate de que teclear la dirección http://www.linkedin.com en la barra de direcciones de tu navegador para entrar a esa red social; no entres a través de links pegados en otras páginas de internet, emails, o mensajes en celular o redes sociales.


Te recomendamos no confiar en ninguna otra herramienta de las que se están promocionando, como linkedin.org, que aún no han sido evaluadas por especialistas.


Tu contraseña todavía importa

Incluso en casos como la violación de LinkedIn, cuando es un sitio web, no una cuenta personal lo que ha sido hackeado, la fuerza de tu contraseña todavía puede ayudarte a mantenerte seguro.

En sitios como LinkedIn, las contraseñas almacenadas son usadas en una “función hash”, lo que significa que el sitio utiliza un algoritmo para codificarlas. Así que, incluso si los hackers obtienen los datos, todavía tienen que descifrarlos antes de que sean útiles.

“No te des por vencido. No pienses que todo esto es inútil”, dijo Cluley. “Escoge una contraseña larga, única, difícil de partir. No con palabras de los diccionarios. No una secuencia de números; usa algo que básicamente se vea como jerigonzas. Esas serán más difíciles para que las descifren los tipos malvados”.

En el caso de LinkedIn, hay informes de que hasta un 60% de las contraseñas encriptadas que fueron robadas han sido decodificadas, planteando interrogantes sobre la fuerza de su sistema de seguridad.
Cuídate de los correos electrónicos posthackeo

Cuando hay un incidente de seguridad muy publicitado en un sitio web muy conocido, los ladrones en línea están más que felices de sumarse.

A raíz del hackeo de LinkedIn, los profesionales de la seguridad ya están reportando incidentes de usuarios recibiendo intentos de phishing; correos electrónicos que parecen comunicados oficiales de LinkedIn. En su lugar, estos mensajes tratan de hacer que los usuarios revelen datos personales que los ladrones de identidad puedan usar. O incluyen ligas que, cuando se les da clic, pueden instalar malware en la computadora de un usuario desprevenido.

“Estamos investigando los detalles exactos pero mientras tanto NO HAGAS CLIC en ligas en correos electrónicos para cambiar o verificar la información de las cuentas, en LinkedIn.com o cualquier otro sitio de membresía”, escribió Cameron Camp de ESET Smart Security en el blog de la empresa.

“En lugar de hacer esto, navega directamente al sitio escribiendo la dirección en tu navegador”.

Usa diferentes contraseñas para diferentes sitios

Cluley señala que los hackers que atacaron LinkedIn y eHarmony puede que no sólo hayan estado interesados en información de esos sitios.

En muchos casos, estarán tratando de utilizar las contraseñas que encuentren en otros sitios y cuentas.
Muchos bancos requieren información adicional para ingresar. Pero cuentas como Amazon, eBay y PayPal, por ejemplo, podrían verse comprometidas si el usuario tiene una contraseña dentro de múltiples sitios.
“Si te hackean en un lugar, te hackearán en todos lados”, dijo.

Muchas personas se quejan sobre cuán difícil es recordar múltiples contraseñas. Pero hay herramientas gratuitas en línea que los almacenarán y utilizarán por ti. Cluley mencionó varios, incluyendo
KeePass1password y LastPass.

Cluley recomienda estas herramientas en lugar de dejar que los navegadores de la web almacenen contraseñas por ti, porque han existido casos de fallas de seguridad en algunos navegadores, que los hackers han explotado para acceder a los datos del usuario.

Fuente:CNNMexico