¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Persona (non) grata

Persona (non) grata

Otras ediciones de este tema (35)
  • añadir a favoritos
    Añadir a marcadores

Un intento de hackeo es un pretexto para actuar

Consultas: 1752 Comentarios: 9 Ranking: 14

miércoles 18 de diciembre de 2019

Las contraseñas se filtran en la red y los malintencionados se enteran de las mismas todos los días. Así mismo, mucha gente sigue usando la misma contraseña para acceder a todos los recursos requeridos sin pensar mucho. ¿Es peligroso? La filtración de las contraseñas desde un recurso poco conocido donde se requería la autorización (Vd. podía hacerlo usado solo una vez) puede causar lo siguiente: un hacker accederá a sus datos realmente importantes.

Y hasta si sus contraseñas aún no han sido comprometidas, muchos usuarios usan contraseñas simples. Y un hacker, simplemente al escribir "password", puede acceder a la cuenta de la víctima.

Normalmente la víctima se entera del hackeo post factum, cuando el malintencionado ya haya cambiado las contraseñas de acceso y usa el correo hackeado para enviar spam. Pero a veces se puede notar los intentos de hackeo.

…hoy por la tarde recibí a mi móvil un sms diciendo que alguien intentó hackear mi cuenta GMail-. El contenido del mensaje era el siguiente:

Inicio de sesión sospechoso en la cuenta @gmail.com (см. google.com/blocked)

Al principio me desconcerté, los primeros pensamientos eran sobre phishing o algún spam sms raro, enseguida fui a la pestaña con Gmail en el navegador donde también había un mensaje similar, pero todo estaba descrito con más detalle. Contenido del mensaje:

Detectado un intento de usar la contraseña para entrar en Su cuenta @gmail.com. Alguien intentó entrar en Su cuenta a través de un programa de correo o un dispositivo móvil.

Hemos bloqueado la cuenta para protegerla del hackeo.

Fuente

#drweb

Fuente

Son mensajes del servicio que responde de forma automática a los intentos de iniciar sesión. A veces estos mensajes llegan si el usuario entraba a algún servicio al mismo tiempo desde varios equipos. Pero si no hubo nada parecido o si el usuario no intentó entrar en su cuenta desde otra ubicación, es sospechoso.

Además, es muy probable que los malintencionados ni siquiera intentan hacker Su cuenta y simplemente están intentando usar los posibles nombres de usuario y las contraseñas más fáciles para los mismos.

¿Se puede protegerse de eso? Para saberlo, vamos a ver otro ejemplo de ataque.

…llega un sms con el código de acceso a Telegram.

#drweb

Otra imagen me puso bastante nervioso.

#drweb

Alguien ha introducido correctamente (!) un código del sms, pero no ha podido acceder a la cuenta porque no se enteraba de la contraseña de autenticación de dos factores.

Fuente

El mundo de antivirus recomienda

  1. Cambie contraseñas con frecuencia.
  2. Use varias contraseñas para varios recursos.
  3. Al ver una notificación sobre un intento de hackeo, cambie la contraseña.
  4. Use algo no muy ordinario como respuesta a la pregunta secreta. La respuesta no debe ser una respuesta lógica a la pregunta, es mejor usar otra contraseña sofisticada.
  5. Un hacker puede recuperar su acceso a su cuenta hasta si Vd. cambia la contraseña. Si en la información de registro aparecen otros teléfonos que no son suyos, es sospechoso. Si hay direcciones de correo-e desconocidos, hay que eliminarlas.
  6. En caso de iniciar sesión en el servicio a través de la cuenta de una red social, compruebe si la misma no está hackeada.
  7. Use un antivirus. Un intento de hackeo puede ser una consecuencia de filtración de las contraseñas por causa de una infección.
  8. Si Vd. no es usuario Dr.Web – escanee su equipo con un escáner antivirus Dr.Web CureIt!

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios