lunes, 15 de agosto de 2011

Seguridad: Me han crackeado, y ahora... ¿qué?

En términos generales, cuando un ataque informático da sus frutos se dice que la víctima ha sido crackeada. En este momento la información de la víctima está a merced del atacante y, cuanto mayor sea el tiempo de reacción de la víctima, mayor será el volumen de información que el atacante pueda obtener.

Si nos encontramos en esta situación es muy importante no perder la calma para poder pensar con serenidad. Hemos sido crackeados, y eso ya no tiene remedio alguno, pero todavía podemos reaccionar al ataque y levantar de nuevo nuestras defensas.
En este preciso instante también tenemos al tiempo como enemigo puesto que deberemos reaccionar con presteza para minimizar el tiempo de acción que poseé el atacante.

Hay que comprender que uno de los objetivos más delicados son las cuentas de correo por poseer la capacidad de recuperar las contraseñas de todos los servicios asociados a ellas, por lo que si se nos ha comprometido la cuenta de un monedero electrónico, muy probablemente, se habrá comprometido también la cuenta de correo asociada a ella.

Lo primero que debemos hacer es modificar la contraseña de nuestro usuario en el sistema operativo de nuestro ordenador.

Seguidamente, deberemos identificar los servicios web que pueden haber sido comprometidos (monederos electrónicos, cuentas de correo, cuentas bancarias, etc.)
Una vez identificados, deberemos cambiar las contraseñas de todos ellos, sin ninguna excepción. Habrá que tener muy en cuenta que las contraseñas deberán ser más fuertes y seguras que las anteriores puesto que ya nos han crackeado alguna; para ello tenemos aplicaciones gestoras de contraseñas como el KeePass (descrita en artículos anteriores).

Seguidamente, si se nos han comprometido servicios web en los que trabajamos con dinero y/o transacciones y hemos detectado actividad inusual en la cuenta, ponernos en contacto inmediatamente con el servicio de atención al cliente de la empresa y exponer nuestro caso. Seguramente nos bloqueen la cuenta por motivos de seguridad y se pongan en contacto más adelante con nosotros haciéndonos las correspondientes preguntas de seguridad.
El bloqueo de la cuenta impide que ninguna persona pueda utilizarla y, de esta forma, se previene que el posible atacante pueda realizar transacciones.

Llegados a este punto, deberemos cambiar las contraseñas de todas nuestras aplicaciones que trabajen vía web (por ejemplo, aplicaciones de póquer, aplicaciones bancarias, etc.) y verificar que no haya habido ninguna actividad inusual en la cuenta. En caso de haberla habido deberemos ponernos en contacto, inmediatamente, con el servicio de atención al cliente.

Adicionalmente, podremos cambiar las contraseñas de todos los demás servicios web en los que estemos registrados por motivos de seguridad.

Por último queda revisar la seguridad entera de nuestro sistema operativo con nuestro antivirus y anti-spyware.

Como véis se trata de un proceso algo tedioso pero imprescindible puesto que mientras trabajamos en reestablecer de nuevo la seguridad el atacante puede continuar con su actividad y seguir afectando a otros servicios. El tiempo y la capacidad que tengamos para reaccionar son cruciales.

Por supuesto, para prevenir estos problemas siempre os aconsejaré que utilicéis contraseñas seguras y aplicaciones de codificación y administración de contraseñas.

Recordad:

Ante un ataque de nada sirve lamentarse, lo único que importa es nuestra capacidad de reacción.
Mantened siempre la serenidad y realizad vuestras acciones con cabeza.
Nunca digáis a nadie vuestras contraseñas ya que la información, una vez liberada, tiende a expandirse.

10 comentarios:

  1. y como sabemos que nos han crackeado antes de que lo noten nuestras cuentas bancarias o monederos virtuales?

    ResponderEliminar
  2. Hola juanma,

    Lamentablemente, no podemos saberlo a menos que haya actividad inusual. No es cómo tener una tarjeta de crédito puesto que si te desaparece ya te pones alerta.

    Existen servicios web ponen a nuestra disposición la capacidad de monitorizar las conexiones realizadas en la cuenta y desde dónde se han realizado. Esto nos puede dar una idea de si se está accediendo a la cuenta desde otras ubicaciones. El correo de Google, GMail, es un ejemplo de este servicio.

    Lo único que podemos hacer es cambiar regularmente nuestras contraseñas para prevenir esos ataques y, por supuesto, tener nuestro sistema operativo limpio y protegido contra el malware.

    Saludos! :)

    ResponderEliminar
  3. Buenas Emi, si hemos borrado todos los correos electronicos relaccionados con contraseñas nuestras? el posible crackeador puede aun asi sacar nuestras contraseñas?

    Juan

    ResponderEliminar
  4. Hola Juan, :)

    Los crackers son personas con unos conocimientos muy avanzados en seguridad e ingeniería social. Por norma general, toda limpieza que hagamos siempre será un obstáculo más para ellos y reforzará nuestra privacidad.

    Pero debemos tener muy en cuenta que esto, por sí solo, no es suficiente; hay que estar seguros de que no tenemos ningún keylogger instalado, utilizar redes Wifi protegidas (si nos conectamos a través de medios inalámbricos) por los posibles sniffers que pueda haber ejecutándose en las inmediaciones, disponer de unas reglas de firewall bien estrictas, etc.

    En definitiva, todo lo que hagamos para mejorar nuestra privacidad será una barrera más que pongamos pero, en informática, ninguna barrera es eterna. Por ello debemos cambiar frecuentemente todas nuestras contraseñas de servicios y aplicaciones para que esas barreras vuelvan a tener la fuerza que el paso del tiempo les va quitando.

    En este campo ser un poco paranoico no está de más. ;)

    ResponderEliminar
  5. Gracias por la rapida respuesta Emi, espero que al terminar la carrera de informatica que empiezo este año sepa tanto como tu ;)

    Juan

    ResponderEliminar
  6. De veras que es un placer poder contestar los comentarios de mis lectores.

    Te deseo lo mejor en tu carrera, Juan.

    Muchas gracias por el cumplido. :)

    ResponderEliminar
  7. buenas acabo de conocer tu blog a traves de Corbein

    Me a gustado bastante y en seguida te e enlazado a mi lista de bloggers

    Te recomiento que creas una lista de blogs y agregues a los que te gustes, así la gente te podrá seguir de forma mas facil

    un saludo

    ResponderEliminar
  8. Gracias por el consejo, Jordi. ;)

    ResponderEliminar
  9. Jordi, he probado a insertar el gadget de los blogs que sigo pero no termina de gustarme como queda.

    No se... si se me ocurre algo para mejorar el aspecto lo incluiré. ;)

    ResponderEliminar
  10. Finalmente te haré caso, Jordi. Lo incluiré al final de los gadgets de la derecha para que cuando se muestren todos los blogs no me desplace ningún otro gadget.

    De nuevo, gracias por tu aportación. :)

    ResponderEliminar