OUCH! | Septiembre de 2012 E N E S T A E D I C I Ó N • Tus cuentas personales • Tus dispositivos • Tu información Me hackearon ¿Y ahora? EDITOR INVITADO TUS CUENTAS PERSONALES El editor invitado para esta publicación es Chad Tilbury. Probablemente tienes muchas cuentas en línea para Cuenta con amplia experiencia en investigaciones sobre diversas actividades, desde banca y compras en línea, delitos informáticos, además es coautor de los cursos hasta correo electrónico y redes sociales. Llevar un control FOR408 Advanced de todas éstas e identificar cuándo se ha comprometido Forensics and Incident Response que ofrece el SANS alguna puede ser un reto constante. Aquí te presentamos Institute. Puedes seguirlo en su cuenta de Twitter algunos pasos que te ayudarán a identificar y a responder @chadtilbury o en su blog, forensicmethods.com ante cuentas comprometidas. RESUMEN Síntomas: Windows Forensics y FOR508 No importa cuántas medidas de seguridad tomes para • saber que tu contraseña es la correcta. protegerte a ti mismo o a tu información, siempre habrá una posibilidad de ser hackeado. Es similar a conducir un • • • Se realizan transferencias de dinero no autorizadas desde tu cuenta de banca en línea. respuesta, tienes mayor oportunidad de reducir el daño. Para ayudarte a estar preparado, analizaremos varias Se publican mensajes en tus redes sociales (Facebook o Twitter) en tu nombre. sido afectado, todavía puedes protegerte. Entre más pronto detectes un incidente y mientras más rápida sea tu Tus amigos o colaboradores reciben correos electrónicos tuyos, correos que nunca escribiste. auto, no importa que tan seguro manejes, tarde o temprano te sucederá un accidente. Sin embargo, después de haber No puedes iniciar sesión en el sitio web a pesar de • La información de contacto u otras características maneras para determinar si tu computadora, cuentas de personales o información han sido comprometidas y cómo consentimiento o conocimiento. • responder de la mejor forma. que hayan sido comprometidos, reporta el incidente al centro de atención a usuarios o al equipo de seguridad de tu organización inmediatamente, sigue las instrucciones que te proporcionen. © The SANS Institute 2012 fueron cambiadas sin tu Un sitio web o proveedor anuncia públicamente de sus servicios y/o contraseñas de los mismos. incidente se aplican a tu vida personal. Si tienes un trabajo, cuentas que han sido comprometidas cuentas de usuarios La mayoría de nuestros consejos para responder a un dispositivo, una cuenta o información que utilices en tu tus Respuesta: • Si todavía puedes ingresar a tus cuentas, cambia tu contraseña inmediatamente. Asegúrate utilizar contraseñas robustas. http://www.securingthehuman.org de OUCH! | Septiembre de 2012 Me hackearon ¿Y ahora? • En caso de no poder ingresar, contacta de inmediato al proveedor de servicios o sitio web. La mayoría de los proveedores de servicios cuentan con atención en línea, cuentas de correo electrónico o números telefónicos para notificarles que tu cuenta ha sido comprometida. • Una vez que hayas obtenido acceso nuevamente, verifica la configuración de tus cuentas y revisa que no haya sido modificada por el atacante. • Asegúrate de cambiar la contraseña en todas las cuentas con contraseñas iguales. TUS DISPOSITIVOS Cuando más rápido identifiques si tu equipo ha sido comprometido y mientras más pronto respondas, menor será el daño Con el aumento en el uso de dispositivos móviles, tenemos ahora más cosas qué proteger. Una vez que los atacantes controlan tu dispositivo, pueden interceptar cualquier acción que realices en él. Aquí hay algunos pasos para ayudarte a identificar y responder ante dispositivos infectados. Síntomas: • Tu computadora abre páginas que no solicitaste. • Tu computadora ejecuta programas que nunca instalaste. • Tu antivirus reporta archivos infectados. • El antivirus y el sistema de actualizaciones están fallando. • Tu dispositivo se traba o apaga constantemente. • Tu smartphone está realizando llamadas costosas o comprando aplicaciones sin tu autorización. • Si tu dispositivo no puede ser reparado por tu software de seguridad o quieres asegurarte de que está totalmente recuperado, considera reinstalar el sistema operativo o realizar un restablecimiento completo de fábrica, instala la última versión de tu antivirus y recupera tus datos de un respaldo (realizas regularmente respaldos de tus datos, ¿cierto?). TU INFORMACIÓN Proteger tu propia información, como tu Número de Seguro Social, historial médico o historial de compras es un reto, Respuesta: • ya que generalmente tú no controlas esa información. En Realiza un análisis completo con tu antivirus cambio, organizaciones como tu proveedor de servicios actualizado. Si detecta cualquier archivo infectado, médicos, tu banco o tu escuela almacenan y mantienen sigue los pasos que se te recomiendan. Puedes esos datos. Aquí hay algunos pasos para ayudarte a considerar un segundo análisis de seguridad con identificar escáners en línea. comprometida y cómo responder. © The SANS Institute 2012 cuándo tu información personal ha sido http://www.securingthehuman.org OUCH! | Septiembre de 2012 Me hackearon ¿Y ahora? OUCH! Siempre utiliza la característica de vista previa de Síntomas: • Un proveedor de servicios anuncia o te informa TinyURL (preview), la cual muestra el enlace destino, que ha tenido un incidente y que tus datos, como solicitando permiso antes de abrirlo. número de tarjeta de crédito o historial médico, pudieron haber sido comprometidos. • • Artículo original en inglés: Te percatas de cargos no autorizados a tu tarjeta http://preview.tinyurl.com/8q2jwsu de crédito. • Tu estado de cuenta indica solicitudes de préstamo • • Resumen en español: http://preview.tinyurl.com/9zq6jqy que no reconoces. • “How I Got Hacked” (Cómo me hackearon) Tu seguro médico está procesando solicitudes de • Análisis de antivirus gratuitos en línea: tratamientos que no recibiste. http://preview.tinyurl.com/48hfds Recibes correspondencia sobre pagos atrasados http://preview.tinyurl.com/9bebksc en cuentas que no abriste. http://preview.tinyurl.com/9629n6z http://preview.tinyurl.com/9uduxg7 Respuesta: • Llama a tu banco inmediatamente. Solicita la Ayuda de Facebook: http://preview.tinyurl.com/98fpcrh cancelación de tu tarjeta de crédito y la emisión de Términos de seguridad: http://preview.tinyurl.com/d2f5pcy una nueva. Este es un servicio gratuito que tu Consejos de seguridad: http://preview.tinyurl.com/8fpbhtw banco debe proporcionar. • Contacta a tu proveedor de servicio. Por ejemplo, MÁS INFORMACIÓN si crees que existe fraude con tu cuenta de seguro Suscríbete al boletín mensual OUCH!, el boletín de o bancaria, llama a tu compañía aseguradora o consejos sobre seguridad. Accede a los archivos de banco. • OUCH! Durante cualquier proceso documental, registra y aprende más acerca de las soluciones preventivas de seguridad que SANS tiene para ti. todas las conversaciones con fecha, hora y el Visítanos en http://www.securingthehuman.org nombre de la persona con la que hablaste. Guarda copias de toda la correspondencia y usa correo certificado para mostrar pruebas de la entrega. VERSIÓN EN ESPAÑOL UNAM-CERT, equipo de respuesta a incidentes en México RECURSOS reconocido ante FIRST, es una referencia en seguridad de Algunos de los enlaces mostrados a continuación se la información en este país. redujeron para mejorar la legibilidad a través del servicio Sitio web http://www.seguridad.unam.mx TinyURL. Con el fin de mitigar problemas de seguridad, Síguelo en Twitter @unamcert OUCH! es publicado bajo el programa Securing The Human de SANS y es distribuido bajo la licencia Creative Commons BY-­NC-­ND 3.0. Se concede el permiso para distribuir este boletín siempre y cuando se referencie la fuente, la distribución no sea modificada ni usada con fines comerciales. Para traducción o más información, por favor contacte a: ouch@securingthehuman.org Consejo Editorial: Bill Wyman, Walt Scrivens, Phil Hoffman, Lance Spitzner Versión en español a cargo de UNAM-­CERT: Tonatihu Sánchez, Miguel Bautista, Célica Martínez, Jazmín López © The SANS Institute 2012 http://www.securingthehuman.org