PDF de programación - OUCH 2012 - Me hackearon ¿Y ahora?

Imágen de pdf OUCH 2012 - Me hackearon ¿Y ahora?

OUCH 2012 - Me hackearon ¿Y ahora?gráfica de visualizaciones

Publicado el 1 de Febrero del 2017
480 visualizaciones desde el 1 de Febrero del 2017
1,1 MB
3 paginas
Creado hace 7a (12/09/2012)
OUCH! | Septiembre de 2012



E N E S T A
 E D I C I Ó N

• Tus cuentas personales
• Tus dispositivos
• Tu información


Me hackearon ¿Y ahora?

EDITOR INVITADO
El editor invitado para esta publicación es Chad Tilbury.
Cuenta con amplia experiencia en investigaciones sobre
delitos informáticos, además es coautor de los cursos
FOR408 Windows Forensics y FOR508 Advanced
Forensics and Incident Response que ofrece el SANS
Institute. Puedes seguirlo en su cuenta de Twitter
@chadtilbury o en su blog, forensicmethods.com

RESUMEN
No importa cuántas medidas de seguridad tomes para
protegerte a ti mismo o a tu información, siempre habrá
una posibilidad de ser hackeado. Es similar a conducir un
auto, no importa que tan seguro manejes, tarde o temprano
te sucederá un accidente. Sin embargo, después de haber
sido afectado, todavía puedes protegerte. Entre más pronto
detectes un incidente y mientras más rápida sea tu
respuesta, tienes mayor oportunidad de reducir el daño.
Para ayudarte a estar preparado, analizaremos varias
maneras para determinar si tu computadora, cuentas
personales o información han sido comprometidas y cómo
responder de la mejor forma.
La mayoría de nuestros consejos para responder a un
incidente se aplican a tu vida personal. Si tienes un
dispositivo, una cuenta o información que utilices en tu
trabajo, que hayan sido comprometidos,
reporta el
incidente al centro de atención a usuarios o al equipo de
seguridad de tu organización inmediatamente, sigue las
instrucciones que te proporcionen.



TUS CUENTAS PERSONALES
Probablemente tienes muchas cuentas en línea para
diversas actividades, desde banca y compras en línea,
hasta correo electrónico y redes sociales. Llevar un control
de todas éstas e identificar cuándo se ha comprometido
alguna puede ser un reto constante. Aquí te presentamos
algunos pasos que te ayudarán a identificar y a responder
ante cuentas comprometidas.

Síntomas:

• No puedes iniciar sesión en el sitio web a pesar de

saber que tu contraseña es la correcta.

• Tus amigos o colaboradores reciben correos

electrónicos tuyos, correos que nunca escribiste.

• Se publican mensajes en

tus redes sociales

(Facebook o Twitter) en tu nombre.

• Se realizan transferencias de dinero no autorizadas

desde tu cuenta de banca en línea.

• La información de contacto u otras características
tu

fueron cambiadas sin

tus cuentas

de
consentimiento o conocimiento.

• Un sitio web o proveedor anuncia públicamente
que han sido comprometidas cuentas de usuarios
de sus servicios y/o contraseñas de los mismos.


Respuesta:

• Si todavía puedes ingresar a tus cuentas, cambia
inmediatamente. Asegúrate de

tu contraseña
utilizar contraseñas robustas.

© T h e S A N S I n s t i t u t e 2 0 1 2

http://www.securingthehuman.org



OUCH! | Septiembre de 2012



Me hackearon ¿Y ahora?


 

• En caso de no poder

ingresar, contacta de
inmediato al proveedor de servicios o sitio web. La
mayoría de los proveedores de servicios cuentan
con atención en
línea, cuentas de correo
electrónico o números telefónicos para notificarles
que tu cuenta ha sido comprometida.

• Una vez que hayas obtenido acceso nuevamente,
verifica la configuración de tus cuentas y revisa
que no haya sido modificada por el atacante.

• Asegúrate de cambiar la contraseña en todas las

cuentas con contraseñas iguales.


 
TUS DISPOSITIVOS
Con el aumento en el uso de dispositivos móviles, tenemos
ahora más cosas qué proteger. Una vez que los atacantes
controlan
interceptar cualquier
acción que realices en él. Aquí hay algunos pasos para
ayudarte a
responder ante dispositivos
infectados.

Síntomas:

tu dispositivo, pueden

identificar y

• Tu computadora abre páginas que no solicitaste.
• Tu computadora ejecuta programas que nunca

instalaste.

• Tu antivirus reporta archivos infectados.
• El antivirus y el sistema de actualizaciones están

fallando.

• Tu dispositivo se traba o apaga constantemente.
• Tu smartphone está realizando llamadas costosas

o comprando aplicaciones sin tu autorización.


Respuesta:



• Realiza un análisis completo con tu antivirus
actualizado. Si detecta cualquier archivo infectado,
sigue los pasos que se te recomiendan. Puedes
considerar un segundo análisis de seguridad con
escáners en línea.

Cuando más rápido identifiques

si tu equipo ha sido

comprometido y mientras más
pronto respondas, menor será el

daño

• Si tu dispositivo no puede ser reparado por tu software de
seguridad o quieres asegurarte de que está totalmente
recuperado, considera reinstalar el sistema operativo o
realizar un restablecimiento completo de fábrica, instala la
última versión de tu antivirus y recupera tus datos de un
respaldo (realizas regularmente respaldos de tus datos,
¿cierto?).
 

TU INFORMACIÓN
Proteger tu propia información, como tu Número de Seguro
Social, historial médico o historial de compras es un reto,
ya que generalmente tú no controlas esa información. En
cambio, organizaciones como tu proveedor de servicios
médicos, tu banco o tu escuela almacenan y mantienen
esos datos. Aquí hay algunos pasos para ayudarte a
identificar cuándo
información personal ha sido
comprometida y cómo responder.

tu

© T h e S A N S I n s t i t u t e 2 0 1 2

http://www.securingthehuman.org




 

OUCH! | Septiembre de 2012

Me hackearon ¿Y ahora?


 

Síntomas:

• Un proveedor de servicios anuncia o te informa
que ha tenido un incidente y que tus datos, como
número de tarjeta de crédito o historial médico,
pudieron haber sido comprometidos.

• Te percatas de cargos no autorizados a tu tarjeta

de crédito.

• Tu estado de cuenta indica solicitudes de préstamo

que no reconoces.

• Tu seguro médico está procesando solicitudes de

tratamientos que no recibiste.

• Recibes correspondencia sobre pagos atrasados

en cuentas que no abriste.


Respuesta:

• Llama a tu banco inmediatamente. Solicita la
cancelación de tu tarjeta de crédito y la emisión de
una nueva. Este es un servicio gratuito que tu
banco debe proporcionar.

• Contacta a tu proveedor de servicio. Por ejemplo,
si crees que existe fraude con tu cuenta de seguro
o bancaria, llama a tu compañía aseguradora o
banco.

• Durante cualquier proceso documental, registra
todas las conversaciones con fecha, hora y el
nombre de la persona con la que hablaste. Guarda
copias de toda la correspondencia y usa correo
certificado para mostrar pruebas de la entrega.
 


 
RECURSOS
Algunos de los enlaces mostrados a continuación se
redujeron para mejorar la legibilidad a través del servicio
TinyURL. Con el fin de mitigar problemas de seguridad,

OUCH! Siempre utiliza la característica de vista previa de
TinyURL (preview), la cual muestra el enlace destino,
solicitando permiso antes de abrirlo.




“How I Got Hacked” (Cómo me hackearon)
Artículo original en inglés:
http://preview.tinyurl.com/8q2jwsu

• Análisis de antivirus gratuitos en línea:

• Resumen en español:

http://preview.tinyurl.com/9zq6jqy

http://preview.tinyurl.com/48hfds
 
http://preview.tinyurl.com/9bebksc
 
http://preview.tinyurl.com/9629n6z
 
http://preview.tinyurl.com/9uduxg7
 


Ayuda de Facebook: http://preview.tinyurl.com/98fpcrh

Términos de seguridad: http://preview.tinyurl.com/d2f5pcy
 
Consejos de seguridad: http://preview.tinyurl.com/8fpbhtw
 


MÁS INFORMACIÓN
Suscríbete al boletín mensual OUCH!, el boletín de
consejos sobre seguridad. Accede a los archivos de
OUCH! y aprende más acerca de
las soluciones
preventivas de seguridad que SANS tiene para ti.
Visítanos en http://www.securingthehuman.org

VERSIÓN EN ESPAÑOL
UNAM-CERT, equipo de respuesta a incidentes en México
reconocido ante FIRST, es una referencia en seguridad de
la información en este país.

Sitio web http://www.seguridad.unam.mx

Síguelo en Twitter @unamcert
 

 


 

OUCH!
 es
 publicado
 bajo
 el
 programa
 Securing
 The
 Human
 de
 SANS
 y
 es
 distribuido
 bajo
 la
 licencia
 Creative
 Commons
 BY-­NC-­ND
 3.0.
 Se
 

concede
 el
 permiso
 para
 distribuir
 este
 boletín
 siempre
 y
 cuando
 se
 referencie
 la
 fuente,
 la
 distribución
 no
 sea
 modificada
 ni
 
 

usada
 con
 fines
 comerciales.
 Para
 traducción
 o
 más
 información,
 por
 favor
 contacte
 a:
 ouch@securingthehuman.org
 

Versión
 en
 español
 a
 cargo
 de
 UNAM-­CERT:
 Tonatihu
 Sánchez,
 Miguel
 Bautista,
 Célica
 Martínez,
 Jazmín
 López
 

Consejo
 Editorial:
 Bill
 Wyman,
 Walt
 Scrivens,
 Phil
 Hoffman,
 Lance
 Spitzner
 

© T h e S A N S I n s t i t u t e 2 0 1 2


 

 

 

 
z
 

http://www.securingthehuman.org
  • Links de descarga
http://lwp-l.com/pdf2193

Comentarios de: OUCH 2012 - Me hackearon ¿Y ahora? (0)


No hay comentarios
 

Comentar...

Nombre
Correo (no se visualiza en la web)
Valoración
Comentarios
Es necesario revisar y aceptar las políticas de privacidad