Tecnologías en palabras simples

Qué Hacer Cuando Has Sido Hackeado

Todo el mundo habla sobre el hacking como si fuera algo que todos podemos prevenir con unos pocos pasos simples. La realidad es que de vez en cuando habrá agujeros en la seguridad y los hackers se colarán por tu protección. Recientemente, muchas personas han sido hackeadas y son víctimas de filtraciones de contraseñas e infecciones de caballos de Troya. A pesar del creciente número de víctimas, nadie te dice (a menos que seas propietario de un negocio) qué tipo de proceso debes seguir una vez que has sido comprometido. De eso es de lo que estamos aquí para hablar, ¡y espero que le sirva de propósito!

¡Es Hora de Control de Daños (Ahora!)

Si una o dos de tus cuentas han sido hackeadas, aún estás en buena posición mientras el correo electrónico con el que te registraste siga accesible. Tendrás que actuar rápido ya que los hackers intentarán cruzarte y cambiar tu dirección de correo electrónico de registro de inmediato. Esto es, de hecho, lo primero que deberías hacer cuando eres atacado. Intenta acceder a cualquiera de tus cuentas y ve qué puedes recuperar de allí. Una vez que tengas una idea del daño causado, puedes proceder a investigar las posibles causas.

Lo Primero es lo Primero: Ejecuta un Escaneo

whenhacked-scan

Si alguien te está atacando, tienes que averiguar qué ángulo estaba utilizando para engancharte. La mejor manera de esquivar un golpe es ver de dónde viene para que no te golpeen. En este caso, te golpearon. Ahora, es hora de asegurarte de que no te golpeen de esa manera de nuevo. Ejecuta un escaneo de virus exhaustivo (preferiblemente usando un software real que haya sido revisado extensivamente y tenga buenas calificaciones) para ver si hay caballos de Troya que podrían haber registrado tus pulsaciones. A menudo tendrán la etiqueta de firma “KeyLogger” o algo similar cuando aparezcan como infecciones detectadas en tu escaneo. Deshazte de ellos lo antes posible.

Es útil ver la ruta donde se encontró el archivo. Puede darte pistas sobre cómo el virus te infectó en primer lugar. Debes tener cuidado con lo que encuentres en la web; pero incluso si lo haces, a veces te golpean con una infección desagradable como me pasó a mí el pasado junio. Lo mejor que puedes hacer es intentar averiguar qué descargaste que estaba infectado y evitar esa fuente de descarga por completo. No es confiable si ni siquiera se molesta en escanear los archivos que tiene alojados.

Ahora, Consideremos Otras Posibilidades

¿Usas un servicio importante en línea en conjunto con millones de otras personas? ¡Por supuesto que sí! Todo el mundo lo hace. Busca cada cuenta que tengas en la web. Comienza con las más importantes y busca “filtración de contraseñas” seguido del nombre del servicio que estás usando. Por ejemplo, si quieres averiguar si Yahoo sufrió una filtración de contraseñas, buscarías “filtración de contraseñas de Yahoo” y tratarías de encontrar fechas que parezcan recientes.

Déjame darte un ejemplo de la vida real de lo que estoy hablando. En julio de 2012, Yahoo fue comprometido. Millones de sus contraseñas fueron filtradas a través de la web. No mucho después, alguien estaba intentando acceder a mis cuentas de Facebook, PayPal y GMail. Hice una búsqueda rápida y encontré esto:

Afortunadamente para mí, solo mi cuenta de Yahoo fue comprometida ya que uso diferentes contraseñas para cada servicio. Otros no tuvieron tanta suerte. Si descubres que un servicio que utilizas ha sufrido un compromiso en su base de datos, cambia inmediatamente todas tus contraseñas.

No Elimines la Posibilidad de Sabotaje

Algunos servicios con los que tienes una cuenta pueden decirte qué IP intentó acceder a tus cuentas. Si puedes conseguir una de esas listas, puedes rastrear al perpetrador. Escribe la dirección IP en un sitio web como WolframAlpha o IP Location y encontrarás de dónde viene y qué proveedor de servicios de Internet (ISP) están usando. Si no es tu ISP (o estás seguro de que nunca has usado esa IP) y la IP proviene de tu cercanía, probablemente estás tratando con alguien que obtuvo tu contraseña de la manera tradicional: se la dijiste en algún momento o te la robó de alguna manera usando métodos de “papel y lápiz”.

Si sientes que la ofensa merece ser considerada seriamente y no crees que puedas convencer a la persona para que te dé acceso a tus cuentas de nuevo, debes reportar este incidente a la policía local. Ellos podrán manejarlo, y en algunas jurisdicciones, la ofensa cae bajo las leyes que regulan el robo de identidad en el código penal.

¿Sientes que puedes añadir algo a esto? ¿Tienes alguna pregunta sobre el material? ¡Por favor deja un comentario abajo para que podamos continuar esta discusión!

Contenido

  1. ¡Es Hora de Control de Daños (Ahora!)
  2. Lo Primero es lo Primero: Ejecuta un Escaneo
  3. Ahora, Consideremos Otras Posibilidades
  4. No Elimines la Posibilidad de Sabotaje
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11