Me hackearon ¿Y ahora? - Securing The Human

Transcripción

OUCH! | Septiembre de 2012
E N E S T A E D I C I Ó N
• Tus cuentas personales
• Tus dispositivos
• Tu información
Me hackearon ¿Y ahora?
EDITOR INVITADO
TUS CUENTAS PERSONALES
El editor invitado para esta publicación es Chad Tilbury.
Probablemente tienes muchas cuentas en línea para
Cuenta con amplia experiencia en investigaciones sobre
diversas actividades, desde banca y compras en línea,
delitos informáticos, además es coautor de los cursos
hasta correo electrónico y redes sociales. Llevar un control
FOR408
Advanced
de todas éstas e identificar cuándo se ha comprometido
Forensics and Incident Response que ofrece el SANS
alguna puede ser un reto constante. Aquí te presentamos
Institute. Puedes seguirlo en su cuenta de Twitter
algunos pasos que te ayudarán a identificar y a responder
@chadtilbury o en su blog, forensicmethods.com
ante cuentas comprometidas.
RESUMEN
Síntomas:
Windows
Forensics
y
FOR508
No importa cuántas medidas de seguridad tomes para
•
saber que tu contraseña es la correcta.
protegerte a ti mismo o a tu información, siempre habrá
una posibilidad de ser hackeado. Es similar a conducir un
•
•
•
Se realizan transferencias de dinero no autorizadas
desde tu cuenta de banca en línea.
respuesta, tienes mayor oportunidad de reducir el daño.
Para ayudarte a estar preparado, analizaremos varias
Se publican mensajes en tus redes sociales
(Facebook o Twitter) en tu nombre.
sido afectado, todavía puedes protegerte. Entre más pronto
detectes un incidente y mientras más rápida sea tu
Tus amigos o colaboradores reciben correos
electrónicos tuyos, correos que nunca escribiste.
auto, no importa que tan seguro manejes, tarde o temprano
te sucederá un accidente. Sin embargo, después de haber
No puedes iniciar sesión en el sitio web a pesar de
•
La información de contacto u otras características
maneras para determinar si tu computadora, cuentas
de
personales o información han sido comprometidas y cómo
consentimiento o conocimiento.
•
responder de la mejor forma.
que
hayan
sido
comprometidos,
reporta
el
incidente al centro de atención a usuarios o al equipo de
seguridad de tu organización inmediatamente, sigue las
instrucciones que te proporcionen.
© The SANS Institute 2012
fueron
cambiadas
sin
tu
Un sitio web o proveedor anuncia públicamente
de sus servicios y/o contraseñas de los mismos.
incidente se aplican a tu vida personal. Si tienes un
trabajo,
cuentas
que han sido comprometidas cuentas de usuarios
La mayoría de nuestros consejos para responder a un
dispositivo, una cuenta o información que utilices en tu
tus
Respuesta:
•
Si todavía puedes ingresar a tus cuentas, cambia
tu
contraseña
inmediatamente.
Asegúrate
utilizar contraseñas robustas.
http://www.securingthehuman.org
de
•
En caso de no poder ingresar, contacta de
inmediato al proveedor de servicios o sitio web. La
mayoría de los proveedores de servicios cuentan
con
atención
en
línea,
cuentas
de
correo
electrónico o números telefónicos para notificarles
que tu cuenta ha sido comprometida.
•
Una vez que hayas obtenido acceso nuevamente,
verifica la configuración de tus cuentas y revisa
que no haya sido modificada por el atacante.
•
Asegúrate de cambiar la contraseña en todas las
cuentas con contraseñas iguales.
TUS DISPOSITIVOS
Cuando más rápido identifiques
si tu equipo ha sido
comprometido y mientras más
pronto respondas, menor será el
daño
Con el aumento en el uso de dispositivos móviles, tenemos
ahora más cosas qué proteger. Una vez que los atacantes
controlan tu dispositivo, pueden interceptar cualquier
acción que realices en él. Aquí hay algunos pasos para
ayudarte a identificar y responder ante dispositivos
infectados.
Síntomas:
•
Tu computadora abre páginas que no solicitaste.
•
Tu computadora ejecuta programas que nunca
instalaste.
•
Tu antivirus reporta archivos infectados.
•
El antivirus y el sistema de actualizaciones están
fallando.
•
Tu dispositivo se traba o apaga constantemente.
•
Tu smartphone está realizando llamadas costosas
o comprando aplicaciones sin tu autorización.
•
Si tu dispositivo no puede ser reparado por tu software de
seguridad o quieres asegurarte de que está totalmente
recuperado, considera reinstalar el sistema operativo o
realizar un restablecimiento completo de fábrica, instala la
última versión de tu antivirus y recupera tus datos de un
respaldo (realizas regularmente respaldos de tus datos,
¿cierto?). TU INFORMACIÓN
Proteger tu propia información, como tu Número de Seguro
Social, historial médico o historial de compras es un reto,
Respuesta:
•
ya que generalmente tú no controlas esa información. En
Realiza un análisis completo con tu antivirus
cambio, organizaciones como tu proveedor de servicios
actualizado. Si detecta cualquier archivo infectado,
médicos, tu banco o tu escuela almacenan y mantienen
sigue los pasos que se te recomiendan. Puedes
esos datos. Aquí hay algunos pasos para ayudarte a
considerar un segundo análisis de seguridad con
identificar
escáners en línea.
comprometida y cómo responder.
© The SANS Institute 2012
cuándo
tu
información
personal
ha
sido
OUCH! Siempre utiliza la característica de vista previa de
Síntomas:
•
Un proveedor de servicios anuncia o te informa
TinyURL (preview), la cual muestra el enlace destino,
que ha tenido un incidente y que tus datos, como
solicitando permiso antes de abrirlo.
número de tarjeta de crédito o historial médico,
pudieron haber sido comprometidos.
•
•
Artículo original en inglés:
Te percatas de cargos no autorizados a tu tarjeta
http://preview.tinyurl.com/8q2jwsu
de crédito.
•
Tu estado de cuenta indica solicitudes de préstamo
•
•
Resumen en español:
http://preview.tinyurl.com/9zq6jqy
que no reconoces.
•
“How I Got Hacked” (Cómo me hackearon)
Tu seguro médico está procesando solicitudes de
•
Análisis de antivirus gratuitos en línea:
tratamientos que no recibiste.
http://preview.tinyurl.com/48hfds Recibes correspondencia sobre pagos atrasados
http://preview.tinyurl.com/9bebksc en cuentas que no abriste.
http://preview.tinyurl.com/9629n6z http://preview.tinyurl.com/9uduxg7 Respuesta:
•
Llama a tu banco inmediatamente. Solicita la
Ayuda de Facebook: http://preview.tinyurl.com/98fpcrh
cancelación de tu tarjeta de crédito y la emisión de
Términos de seguridad: http://preview.tinyurl.com/d2f5pcy una nueva. Este es un servicio gratuito que tu
Consejos de seguridad: http://preview.tinyurl.com/8fpbhtw banco debe proporcionar.
•
Contacta a tu proveedor de servicio. Por ejemplo,
MÁS INFORMACIÓN
si crees que existe fraude con tu cuenta de seguro
Suscríbete al boletín mensual OUCH!, el boletín de
o bancaria, llama a tu compañía aseguradora o
consejos sobre seguridad. Accede a los archivos de
banco.
•
OUCH!
Durante cualquier proceso documental, registra
y
aprende
más
acerca
de
las
soluciones
preventivas de seguridad que SANS tiene para ti.
todas las conversaciones con fecha, hora y el
Visítanos en http://www.securingthehuman.org
nombre de la persona con la que hablaste. Guarda
copias de toda la correspondencia y usa correo
certificado para mostrar pruebas de la entrega. VERSIÓN EN ESPAÑOL
UNAM-CERT, equipo de respuesta a incidentes en México
RECURSOS
reconocido ante FIRST, es una referencia en seguridad de
Algunos de los enlaces mostrados a continuación se
la información en este país.
redujeron para mejorar la legibilidad a través del servicio
Sitio web http://www.seguridad.unam.mx
TinyURL. Con el fin de mitigar problemas de seguridad,
Síguelo en Twitter @unamcert OUCH! es publicado bajo el programa Securing The Human de SANS y es distribuido bajo la licencia Creative Commons BY-NC-ND 3.0. Se concede el permiso para distribuir este boletín siempre y cuando se referencie la fuente, la distribución no sea modificada ni usada con fines comerciales. Para traducción o más información, por favor contacte a: [email protected] Consejo Editorial: Bill Wyman, Walt Scrivens, Phil Hoffman, Lance Spitzner Versión en español a cargo de UNAM-CERT: Tonatihu Sánchez, Miguel Bautista, Célica Martínez, Jazmín López © The SANS Institute 2012

Me hackearon ¿Y ahora? - Securing The Human

Transcripción

Documentos relacionados