Más allá de lo que uno pueda opinar sobre grupos de hacktivistas como Anonymous and LulzSec, no cabe duda de que son eficientes en lo que hacen: robar datos de bases de datos, inhabilitar temporalmente sitios de internet o irrumpir en computadoras personales.
En las últimas semanas, integrantes de estas agrupaciones que vinculan sus ataques con cierta forma de activismo se han adjudicado o han sido acusados de varias ofensivas informáticas en las que se vieron comprometidos datos personales de los usuarios.
En el incidente más reciente, LulzSec comunicó que robó información de una agencia policial del estado de Arizona, en Estados Unidos.El grupo dijo que con este ataque, que denominó "Chinga la migra", liberó "cientos de boletines de inteligencia privados, manuales de entrenamiento, correos electrónicos personales, nombres, números telefónicos, direcciones y contraseñas de los agentes de seguridad.
"Estamos en contra de la ley SB1070 y de los perfiles raciales antiinmigrantes del estado policíaco de Arizona".
LulzSec también se adjudicó el robo de más de un millón nombres de usuarios, contraseñas y domicilios del sitio de películas de Sony.
En algunos casos, dicen los expertos en seguridad informática, los hacktivistas colocan su "botín" en sitios de internet para que todos lo puedan ver.
Saber o no saber
¿Pero cómo saber si uno ha sido víctima del robo de su información personal?"En general es difícil determinar si tienen nuestra información, porque juegan a las escondidas en internet; suelen actuar de forma subrepticia, recorriendo los vericuetos de la red, para desarrollar sus actividades sin ser detectados, salvo algunos hacktivistas a los que les gusta difundir sus travesuras", le dice a BBC Mundo Robert Rachwald, director de estrategia de la empresa estadounidense de seguridad informática Imperva.
Otros consejos para protegerse
- Abandone una página web si nota un comportamiento extraño.
- Evite transmitir información importante a través de Wi-Fi público o gratuito.
- Cuando busque conexiones Wi-Fi: averigüe dónde se está conectado y sea cauteloso.
- Si usa un smartphone, desconecte la opción Wi-Fi de "auto-conectarse".
Al parecer, en el caso del correo electrónico resulta más sencillo detectar si uno ha sido víctima de un ciberataque.
"Hay un método muy fácil para saber si la contraseña de tu e-mail se ha visto comprometida y están intentado acceder a tu cuenta", le explica a BBC Mundo Javier de la Chica, gerente de seguridad informática de la empresa Altran e investigador de la Universidad Politécnica de Madrid, en España.
"Lo más sencillo es entrar, por ejemplo, al Gmail, cambiar la clave y cerrar la sesión. Si hay alguna persona conectada con tu nombre de usuario, se va a desconectar automáticamente. O bien te va a salir un mensaje de aviso de que hay otra sesión abierta".
"Este principio se puede aplicar a otras cuentas de e-mail y a las redes sociales".
¿Pero qué pasa si uno mismo tiene varias sesiones abiertas de una misma cuenta de correo electrónico, por ejemplo en la computadora y en el teléfono inteligente? ¿Puede esto generar una falsa alarma? ¿Y cómo evitar que esto suceda?
"Hay que configurar los navegadores de forma tal que, al salir, se cierren todas las sesiones, se haga una limpieza de los cookies y del caché. Es la forma más segura que existe. Si uno hace esto, el mensaje de que otra persona está usando nuestra cuenta de e-mail es confiable".
Finalmente, los especialistas apuntan otro síntoma al que debe prestarse atención: si uno recibe correos fraudulentos de supuestos bancos o empresas que lo invitan a enviar datos personales, es que algo anda mal.
Mas Aqui : http://www.bbc.co.uk/mundo/noticias/2011/06/110624_tecnologia_hackers_contrasena_robo_como_saber_ms.shtml
No hay comentarios:
Publicar un comentario