he-sido-hackeado

Cómo saber si has sido hackeado

Los piratas informáticos y los estafadores son una amenaza constante en internet. Absolutamente todo desde cuentas de redes sociales hasta direcciones de correo electrónico, pueden ser atacadas en cualquier momento. 

Muchos sitios web han filtrado contraseñas . Los atacantes pueden descargar bases de datos de nombres de usuario y contraseñas y utilizarlas para «piratear» tus cuentas . Es por eso que no debes reutilizar las contraseñas de sitios web importantes, porque una filtración de un sitio puede dar a los atacantes todo lo que necesitan para iniciar sesión en otras cuentas de tu propiedad.

Cualquier cuenta que tengas en Internet puede estar en peligro, entonces, ¿cómo puedes saber si alguna vez tus cuentas o contraseñas han sido pirateadas? A continuación se muestran las señales que debes tener en cuenta para saber si corres el riesgo de ser pirateado.

Opción 1: Utiliza ¿Have I Been Pwned?

El sitio web Have I Been Pwned de Troy Hunt mantiene una base de datos de combinaciones de nombre de usuario y contraseña de filtraciones públicas. Estos se toman de las infracciones disponibles públicamente que se pueden encontrar a través de varios sitios en la web o en la web oscura . Esta base de datos simplemente hace que sea más fácil verificarlo sin visitar las partes más internas de la web.

Para utilizar esta herramienta, vete a la página principal ¿Have I Been Pwned?  y busca directamente un nombre de usuario o una dirección de correo electrónico que creas que puede estar comprometida. Los resultados te indican si tu nombre de usuario o dirección de correo electrónico ha aparecido alguna vez en una base de datos filtrada. Repite este proceso para verificar varias direcciones de correo electrónico o nombres de usuario. Verás en qué contraseña filtrada aparece tu dirección de correo electrónico o nombre de usuario, lo que a su vez te da información sobre las contraseñas que podrían haber sido comprometidas.

Si deseas recibir una notificación por correo electrónico si tu dirección de correo electrónico o nombre de usuario aparecen en una futura fuga de datos, haz clic en el enlace «Notify me» en la parte superior de la página e ingresa tu dirección de correo electrónico.

También puedes buscar una contraseña para ver si alguna vez apareció la misma en alguna fuga de datos. Entra directamente en Pwned Passwords, escribe una contraseña en el cuadro y luego haz clic en el botón «pwned?» . Verás si la contraseña está en una de estas bases de datos y cuántas veces se ha visto. Repita esto tantas veces como quieras para verificar contraseñas adicionales.

NOTA : Recomendamos encarecidamente que no escribas tu contraseña en sitios web de terceros que la soliciten. Estos pueden usarse para robar tu contraseña si el sitio web no es seguro. Sólo te recomendamos que uses esta opción en la web de Have I Been Pwned, que es ampliamente confiable y respaldado. De hecho, el popular administrador de contraseñas 1Password ahora tiene un botón que usa la misma API que el sitio web de de Have I Been Pwned, por lo que también enviarán copias hash de sus contraseñas a este servicio. Si deseas comprobar si se ha filtrado tu contraseña, este es el servicio con el que debes hacerlo de forma segura.

Si se ha filtrado una contraseña importante que utilizas, te recomendamos que la cambies de inmediato. Debes utilizar un administrador de contraseñas para que sea fácil establecer contraseñas únicas y seguras para cada sitio importante que utilices. Autenticación de dos factores también puede ayudar a proteger tus cuentas críticas, ya que evitará que los ataques entren en ellas sin un código de seguridad adicional, incluso si conocen la contraseña.

Opción 2: Utiliza ‘Dehashed’

Dehashed es otra herramienta poderosa para verificar la seguridad de tu información en línea. A diferencia de la herramienta anterior, Dehashed cubre más que direcciones de correo electrónico. Puedes ingresar cualquier término de búsqueda, como un nombre de usuario anterior, y el sitio rastreará Internet para ver si parte de tu información está disponible públicamente. El sitio incluye herramientas para ayudarte a eliminar cualquier entrada de datos personales que encuentre.

Debes usar Dehashed si te preocupa que los nombres de usuario antiguos que ya no usas se vean comprometidos. Es posible buscar tu nombre legal completo, dirección y número de teléfono. Por razones de seguridad, deberás crear una cuenta antes de poder verificar los detalles de cualquier dato que encuentres.

Opción 3: Revisa la seguridad de las webs que visitas

Es recomendable verificar los sitios que usa regularmente donde insertas datos de carácter privado para asegurarte de que sean seguros. Puede utilizar el servicios gratuito de Sucuri Site Checker, para asegurarte de que los sitios que visitas con frecuencia sean seguros.

Vete a Sucuri Site Checker e ingresa la dirección de cualquier sitio web. El sitio te dará una lista de los riesgos potenciales del sitio y si tiene buena seguridad. Si alguno de los sitios que utilizas con regularidad resulta tener algun fallo, debes actuar de inmediato. Sería mejor que cambies las contraseñas asociadas con el sitio indicado.

Si sabes que ha sido pirateado, esto es lo que debes hacer

Es posible que hayas notado que tus contraseñas han cambiado o que has recibido correos electrónicos de alerta de inicio de sesión sospechosos de los servicios en línea que está utilizando. Si no puedes acceder a tu cuenta en línea y no puedes recuperarla, podría haber sido pirateado. Aquí hay algunos pasos inmediatos que debes seguir si tu cuenta en línea ha sido pirateada.

Lo primero es lo primero: notifica a tus amigos, familiares y seguidores

Tus amigos y familiares deben saber que una o más de tus cuentas han sido pirateadas. Las razones son:

  1. La mayoría de los piratas informáticos piratean para obtener ganancias financieras, y cuando acceden a tu cuenta, intentarán estafarlo o chantajearlo o intentar estafar a tus amigos o seguidores de tu cuenta pirateada.  Piénsalo, si recibes un mensaje de tu padre, hermano o mejor amigo, para enviarte un código desde su teléfono, ¿confiarías en el, verdad?
  2. La segunda razón es que el hacker puede publicar contenido sensible en tus propios perfiles sociales. Dependiendo del contenido esto podría causarte problemas serios.

Nunca pagues un rescate

Si has sido pirateado y los piratas informáticos se han puesto en contacto contigo para exigir un rescate, no respondas y definitivamente no pagues. Al pagar a los piratas informáticos por sus actividades ilegales, estás financiando y apoyando indirectamente sus operaciones, lo que significa que pueden seguir perjudicando a otras personas y empresas.

Si esto sucede, debes comunicarse con la policía local y presentar una denuncia.  Lo que es importante saber acerca de la mayoría de los piratas informáticos es que lo hacen por dinero. En el momento en que entiendan que no verán ni un euro, puede que te dejen en paz y pasen a extorsionar a su siguiente víctima. La mayoría de los intentos de extorsión son superficiales y no se materializarán.

Inicios de sesión sospechosos

Hoy en día, la mayoría de los servicios en línea te permiten saber si has iniciado sesión con una ordenador, IP o navegador diferente. Si no reconoces un inicio de sesión, debes tomar medidas inmediatas y proteger tu cuenta de la siguiente manera:

  1. Cambiar la contraseña
  2. Agregar 2FA (autenticación de dos factores)
  3. Agregar niveles de seguridad adicionales que proporciona el servicio

¿No puede iniciar sesión en tus servicios?

Si los piratas informáticos han cambiado tu contraseña y / o correo electrónico y no puedes volver a iniciar sesión en tu propia cuenta, debes seguir el protocolo del servicio para las cuentas pirateadas. A menudo, puedes restablecer los cambios recientes a partir de las alertas de correo electrónico enviadas por el servicio. Si eso no ayuda, debes intentar ponerte en contacto con el servicio de atención al cliente del servicio en cuestion y ver si pueden ayudarte.

Sigue nuestro protocolo antipirateo

Si está seguro de que ha sido pirateado, estas pueden ser unas buenas bases para proceder:

  1. Cambia las contraseñas de todas las cuentas en línea a las que aún tengas acceso y asegúralas lo más rápido posible.
  2. Importante proteger tu cuenta de correo electrónico principal, cambiando la contraseña, implementado un correo electrónico de recuperación y habilitado la autenticación de dos factores.
  3. Informa a todos tus amigos y familiares que has sido pirateado para asegurarte de que no sean estafados por los piratas informáticos que pretenden pasar por tu persona.
  4. Evalúa qué cuentas han sido pirateadas y qué información han podido robar los piratas informáticos sobre ti y tu red.
  5. No crees un nuevo perfil o cuenta en la misma plataforma en la que fuiste pirateado con las mismas credenciales, como correo electrónico o número de teléfono. Esto hace que sea mucho más difícil recuperar tu cuenta.

Una vez que obtengas una descripción general completa de la situación y asegures todas las demás cuentas en línea, puedes intentar recuperar tus cuentas pirateadas. Revisa todos los correos electrónicos y mira si puedes encontrar alertas de seguridad del servicio del que perdiste el acceso.Intente también restablecer la contraseña de tu cuenta pirateada, utilizando la opción de correo electrónico y la opción de SMS cuando corresponda. Si eso no te ayuda con el problema, ponte en contacto con el soporte del servicio que estes utilizando para que te indiquen la mejor forma de proceder.

Dejar un comentario.