C¨®mo saber si te han ¡®hackeado¡¯ durante el confinamiento

Durante la cuarentena, los ciberataques se multiplicaron y se fueron perfeccionando con el paso de las semanas. Los ciberdelincuentes aprovecharon que aument¨® el tiempo de exposici¨®n de los usuarios porque hab¨ªa m¨¢s personas trabajando desde casa y consumiendo ocio a trav¨¦s de Internet. Adem¨¢s, el miedo y la incertidumbre hicieron que se buscara m¨¢s informaci¨®n relacionada solo con un tema: el coronavirus. Todo esto ha hecho a los usuarios y a sus dispositivos m¨¢s vulnerables, aunque muchos ni siquiera se han dado cuenta de los ataques que han sufrido. ?En qu¨¦ indicios hay que fijarse para sab...

Durante la cuarentena, los ciberataques se multiplicaron y se fueron perfeccionando con el paso de las semanas. Los ciberdelincuentes aprovecharon que aument¨® el tiempo de exposici¨®n de los usuarios porque hab¨ªa m¨¢s personas trabajando desde casa y consumiendo ocio a trav¨¦s de Internet. Adem¨¢s, el miedo y la incertidumbre hicieron que se buscara m¨¢s informaci¨®n relacionada solo con un tema: el coronavirus. Todo esto ha hecho a los usuarios y a sus dispositivos m¨¢s vulnerables, aunque muchos ni siquiera se han dado cuenta de los ataques que han sufrido. ?En qu¨¦ indicios hay que fijarse para saber si te han hackeado durante las ¨²ltimas semanas?

Los usuarios han podido sufrir distintos tipos de ataques: cada uno de ellos da unas pistas para identificar la intrusi¨®n de los cibercriminales. Los m¨¢s utilizados han sido el phishing (cuando los delincuentes se hacen pasar por organismos oficiales o falsean p¨¢ginas web para obtener los datos de los usuarios) y la creaci¨®n de dominios falsos o maliciosos. ¡°El 95% de los ataques han estado basados en suplantaciones de identidad de organismos oficiales como el Ministerio de Trabajo, el de Sanidad y la OMS¡±, explica Eusebio Nieva, director t¨¦cnico de Check Point en Espa?a y Portugal.

En el caso de haber sido v¨ªctima de phishing los usuarios no perciben un funcionamiento distinto en sus dispositivos o sus cuentas, lo que puede hacer m¨¢s complicado descubrir si han sido hackeados. Al hacer clic en los enlaces que mandan los ciberdelincuentes haci¨¦ndose pasar por organismos oficiales pueden quedar al descubierto datos como la contrase?a del correo electr¨®nico y el acceso a otros servicios donde se est¨¦n utilizando las mismas claves.

¡°Para saber si te han hackeado las cuentas de correo electr¨®nico, puedes acceder a la plataforma Have I Been Pwned?¡±, aconseja el Instituto Nacional de Ciberseguridad (INCIBE). ¡°Comprueba cada una de las cuentas que tienes para verificar si se han visto comprometidas. En caso afirmativo, cambia la contrase?a en cualquier cuenta donde la hayas utilizado con la misma combinaci¨®n de correo electr¨®nico y contrase?a¡±.

La p¨¢gina Have I been Pwned? que menciona el INCIBE es un buscador que compara el email que se introduce con una base de datos de cuentas cuyos datos han sido filtrados o se han visto expuestos. Si se encuentra alguna coincidencia entre la direcci¨®n de correo y el listado de cuentas expuestas que tiene la plataforma, salta un aviso acompa?ado de varias recomendaciones, entre las que se encuentran utilizar un gestor de contrase?as o activar la autenticaci¨®n en dos pasos. En caso de duda, el INCIBE recomienda consultar directamente con los departamentos de ciberseguridad de las Fuerzas y Cuerpos de Seguridad del Estado o la Oficina de Seguridad del Internauta.

Tambi¨¦n se han detectado robos de cuentas de los servicios de streaming y campa?as de correos electr¨®nicos que amenazan a la v¨ªctima con divulgar un supuesto v¨ªdeo sexual donde aparece masturb¨¢ndose. Este tipo de ataques son m¨¢s f¨¢ciles de detectar. En el caso de la sextorsi¨®n, los ciberdelincuentes se ponen en contacto directamente con la v¨ªctima para pedirle dinero a cambio de no difundir el v¨ªdeo.

En el robo de claves en servicios como Netflix o Spotify, los usuarios detectan que sus claves han dejado de funcionar. Pero puede que m¨¢s personas est¨¦n usando sus credenciales y no se est¨¦n dando cuenta. ¡°En este momento existe un mercado muy desarrollado y activo para las credenciales de streaming robadas, que se venden a precios reducidos. Se ofrecen a trav¨¦s de sofisticadas tiendas online, con opciones de precios flexibles, as¨ª como una garant¨ªa e incluso informaci¨®n de contacto en caso de cualquier problema¡±, aseguran los expertos de la empresa de ciberseguridad Proofpoint. En estos casos, para saber si est¨¢s siendo v¨ªctima de un ciberataque, ¡°la mejor manera de protegerte es inscribirte para recibir notificaciones cada vez que un nuevo dispositivo se conecta a tu cuenta, de modo que puedas detectar actividades no autorizadas y tomar medidas¡±.