Firefox vs Chrome: ¿cuál es mejor?
101 aplicaciones que debes probar
Kit de mejoras para Windows
5 trucos para ahorrar tinta
El robo de contraseñas es uno de los ciber-crímenes más comunes: casi a diario leemos noticias acerca de los daños causados por estas acciones. Correo, cuentas bancarias, páginas en redes sociales... las contraseñas son la llave para acceder a una parte cada vez más importante de nuestras vidas.
¿Sospechas que alguien ha robado tus contraseñas? Hay métodos y herramientas para detectar y derrotar a los ladrones de contraseñas. En este artículo presentamos una serie de pasos para ponerte a salvo de phishing, keyloggers y demás artimañas. Arremángate y síguenos.
1. Cómo saber si te han robado la contraseña
Lo primero consiste en saber si alguien ha robado tu contraseña. Algunas señales son inequívocas, mientras que otras requieren algo más de investigación. Por ejemplo, puede que alguien haya robado tu contraseña, pero no la haya cambiado para no levantar sospechas.
Cuando tu contraseña habitual deja de funcionar, algo va mal. ¿Recibiste correos extraños pidiendo que introdujeras tus datos en un formulario? ¿Tal vez un enlace para restablecer la password? Es posible que se tratara de una página de phishing, esto es, un sitio de pesca ilegal de credenciales.
Una cuenta Twitter hackeada.
Por otro lado, que consigas entrar no significa que estés a salvo. Si notas algo raro, como correos que faltan u operaciones que no has llevado a cabo, tal vez estés ante un ladrón que no quiere llamar la atención (o tengas mala memoria). Algunos criminales aprovechan la ocasión para insertar enlaces publicitarios, alterar el aspecto de una página (defacement) o desactivar el servicio.
Muchos servicios web disponen de registros de acceso en los cuales se muestra la última vez en que se accedió a la cuenta y la dirección IP. Es el caso, por ejemplo, de GMail y varios bancos. Comprueba la hora y la dirección IP usando página como WhatIsMyIP o MyIPAddress. Cualquier discrepancia debe tomarse con precaución, pero podría ser una pista importante.
2. Detecta keyloggers y programas de acceso remoto
Los keyloggers, diminutos programas que registran todo lo que una persona escribe en un ordenador, son herramientas al límite de la legalidad. Uno de los más conocidos es Revealer Keylogger, del cual ya hablamos en otro artículo. En manos equivocadas, los keyloggers causan estragos obteniendo contraseñas y otros datos sensibles, especialmente en equipos sin antivirus.
Actividad sospechosa en el directorio rkfree: pertenece a un keylogger.
KL-Detector es un programa muy sencillo cuyo único objetivo es ayudarte en el descubrimiento de eventuales keyloggers. No requiere instalación alguna: tan sólo ejecútalo, simula actividad con el teclado durante diez minutos y páralo para ver si ha encontrado espías. El informe completo de KL-Detector muestra toda la actividad de escritura de ficheros ocurrida durante ese intervalo de tiempo.
Los programas de control remoto son otro tipo de utilidades aprovechadas por los ladrones de datos personales (o incluso por administradores de sistemas malintencionados). Con la conexión abierta y el servidor instalado en modo silencioso, el atacante puede ver todo lo que ocurre en tu ordenador como si estuviera sentado a tu lado. Algunos troyanos replican esta funcionalidad; dos ejemplos destacados son Hydraq y DeLoder.
Monitores de procesos avanzados, como Process Monitor o YAPM, te ayudan a identificar los procesos sospechosos y el uso que hacen de la red. Una búsqueda rápida en ProcessLibrary, TaskList o WhatProcess (o en Google) confirmará si efectivamente estás ante un proceso malicioso o uno normal.
3. Llama a la caballería: antiespías y cortafuegos
Pasar un antiespías es el siguiente paso lógico, aunque no todos los keyloggers caen en sus redes. A menudo, es necesario un ataque combinado de antiespías y antivirus. SUPERAntiSpyware es una buena elección para escaneos rápidos. También te recomendamos Microsoft Security Essentials, particularmente eficaz contra programas espía.
Aunque esto elimine los troyanos, no taponará agujeros en tu red. Para ello, es necesario que actives el Cortafuegos de Windows o instales uno por separado. Casi todas las suites de seguridad disponen de su propio cortafuegos; Comodo Internet Security incluye uno de los mejores entre los gratuitos, el antiguo Comodo Firewall.
ZoneAlarm, a pesar de su sencillez, es un excelente cortafuegos gratuito para Windows
Un cortafuegos activo impedirá a cualquier malware el envío de datos al exterior. En otras palabras: aunque el ladrón entre, ya no podrá salir. Ten mucho cuidado a la hora de autorizar el acceso a Internet a aquellos procesos cuyo origen desconoces. En la duda, busca el nombre en Google y no te des por satisfecho hasta haber recogido suficiente información.
4. Recupera lo que es tuyo
Ahora que has descubierto la intrusión, desinfectado el equipo y levantado defensas, es el momento de reconquistar tus cuentas de usuario. He aquí una lista de consejos:
- Asegura tu cuenta de correo principal: ahí recibirás la mayoría de recordatorios
- Contacta con los servicios de atención al cliente de cada página; colabora con ellos al máximo
- Conforme recuperes control de tus cuentas, cambia las contraseñas por otras más seguras
- Pon al día los perfiles e introduce nuevas preguntas de seguridad, servirán para otras ocasiones
- Ten a mano facturas de compra y extractos con operaciones relativas a los servicios contratados
- Si sospechas que se trata de una acción dirigida hacia tu persona, contacta con las fuerzas de seguridad
Casi todos los servicios web disponen de páginas de ayuda para recuperar el acceso a la cuenta en caso de pérdida de contraseña y acceso al correo. Puesto que son difíciles de encontrar, hemos buscado por ti las más interesantes:
- GMail, YouTube y otros servicios de Google - Ayuda de cuentas de Google
- Hotmail, Messenger y otros servicios Live - Soporte de Windows Live
- Facebook - Formulario de ayuda
- Tuenti - Centro de ayuda
- Yahoo! y Flickr - Centro de Ayuda de Yahoo!
- Fotolog - Formulario de contacto
- Twitter - Formulario de ayuda
- Steam - Centro de soporte
- PayPal - Formulario de contacto
- eBay - Atención al cliente
5. Prevenir es mejor que curar
La emergencia acabó, has recuperado tus cuentas, cambiado las contraseñas, activado programas de seguridad... Sin embargo, no estarás totalmente seguro hasta que no adoptes un comportamiento más precavido. No se trata de ser paranoicos, ni tampoco de desconectar el router:
- Comprueba la seguridad de las búsquedas y páginas que visitas
- Usa un gestor de contraseñas y un generador de passwords seguras
- ¡Nunca uses la misma contraseña para más de un servicio!
- Acostúmbrate a rellenar los perfiles con datos verificables
- Algunos teclados virtuales evitan que los keyloggers intercepten lo que escribes
- Otra opción interesante es KeyScrambler, que cifra el input del teclado
- Aumenta la seguridad de tu red inalámbrica: evitarás el esnifado ajeno
- Ten cuidado al chatear, muchos robos de contraseñas aprovechan este medio
- Piénsalo dos veces antes de darte de alta en un sitio web, algunos son trampas
¿Y tú? ¿Has pasado por esta mala experiencia alguna vez? ¿Tienes más consejos de seguridad para evitar el robo de contraseñas?
[...] Cómo remediar y prevenir el robo de contraseñas onsoftware.softonic.com/como-descubrir-remediar-y-prevenir-el-ro... por Xday el 14:32 UTC [...]
[...] Cómo remediar y prevenir el robo de contraseñas | OnSoftware onsoftware.softonic.com/como-descubrir-remediar-y-prevenir-el-robo-de-contrasenas – view page – cached El robo de contraseñas es uno de los ciber-crímenes más comunes: casi a diario leemos noticias acerca de los daños causados por estas acciones. Tweets about this link Topsy.Data.Twitter.User['eleonora1515'] = {"location":"ÃT: 10.211393,-71.330861","photo":"http://a1.twimg.com/profile_images/793853818/82000239_normal.jpg","name":"Eleonora Nardelli","url":"http://twitter.com/eleonora1515","nick":"eleonora1515","description":"Amante de la naturaleza y los animales en especial los gatitos, los amo. ","influence":""}; eleonora1515: “RT @Yamarata: Cómo remediar y prevenir el robo de contraseñas http://ow.ly/1wzVi http://myloc.me/5P3qy ” 8 minutes ago view tweet retweet Filter tweets [...]
muy buena informacion, lo bueno es que nunca me ha ocurrido
Y los derechos de usuarios para evitar todo eso? (en su propia maquina si es el caso) Tambien si se va a un cyber ya corre x cuenta propia :P Saludos programados 8)
Para minimizar riesgos lo mejor es tener un ordenador sólo y exclusivamente para navegar y otro para tus asuntos personales,sin conexión a internet.Tendrán que entrar en tu casa para robarte. Muy buena esta página.
Muy buena información, guardaré el link y lo iré aplicando. Justamente, estoy padeciendo este problema. Algo sigue pasando con mi clave de twitter, no puedo entrar a ninguno de los sitios relacionados, como twitpic porque no me reconoce mi usuario y clave, por ende, mantengo mi sesión abierta en twitter desde hace unos días porque temo cerrarla y no poder volver a abrirla. Pero eso ¿cuánto podré sostenerlo? Es lamentable perder una cuenta que uno usa desde hace años con todo lo que significa en cuanto a contactos, etc. Este problema lo acarreo hace días, y a pesar de haber pedido ayuda a Twitter explicando mi problema no me contestaron nunca. Me siento, sinceramente, muy desvalida al respecto.
Una buena costumbre es cambiar de contraseña una vez cada tanto. Otra cosa, ¿ alguien noto el parecido entre windows 7 y el nuevo kde? Se parecen un poco...
muy buen aporte
Excelente
Hola a todos. Se que no es el asunto de este tema, pero estoy tratando de difundirlo y que lo conozcan la mayoria de quienes nos preocupamos por la seguridad. En mi sistema, instalando un programa de prueba (XP con SP2) se instaló un rootkit el cual detecto mi antivirus Avast con lo siguiente: C:\WINDOWS\System32\Drivers\oyjjfm.sys Win32:Rootkit-gen [Rtk] Lo borré, pero es de los peores (???) segun dicen los expertos (Es de la familia RootKit Bubnix) y se autoreplica con cada reinicio y vuelta a descubrirlo en antivirus y borrarlo, pero todo igual. Y el sistema lentisimo para arrancar. Y saben por que pongo signos de preguntas?: simple, porque este es duro en Windows ya que se "agarra" al sistema, pero aca viene lo mejor y eso es lo bueno de la ayuda entre Linux y Windows (no siempre pelearse por cual es el mejor). Arrancando un liveCD de Linux (cualquiera que lea particion NTFS, Puppylinux, Ubuntu, etc) que deje el disco rígido como esclavo, nos permite eliminarlo manualmente donde se encuentre. Cosa que no deja hacer en Windows. Por favor, sigan comentandolo en otros foros que puedan, asi esta gente no se rompe mas la cabeza trabajando en su rootkit, pobres!!!! Ya que en mi sistema no duro mas de 10 minutos. Saludos a todos.
Me gusta mucho el nuevo formato y la buena informacion que ofrecen. Gracias y sigan con exitos.
buena informacion para estar atento ante cualquier robo cibernetico un saludo a todas las personas que hicieron lo posible por hacernos llegar esta informacion .saludos
ya sufri el ataque de uno de estos malditos, gracias por ayudar a que a otros no les suceda lo mismo.
Buen aporte, gracias y sigan adelante
muy util gracias SOFTONIC ES LO MEJOR QUE PASA EN MI VIDA Y EN LA TECNOLOGIA DE PUNTA
muy bueno y practico para aquellos q sta en un niverl medio bajo de la informatica , gracias por la informacion
GNU/Linux !!!...y chau virus,troyanos y demas mierdas.
Alberto, simplemente restaurando el sistema a unos 2 puntos antes de la infeccion deberia funcionar,no se que tantas restricciones tengas en tu cuenta pero windows si permite entrar a los registros y eliminarlos directamente desde ahi, siempre hay solucion para esos casos
muy buena informacion, lo bueno es que nunca me ha ocurrido
Para elhombrenuclear: generalmente los rootkits desactivan la restauracion de sistema y el inicio en modo seguro, desactivan los antivirus y los firewall, a mi me paso hace tiempo, por suerte tenia instalado Process Revealer y este programa muestra los procesos ocultos (rootkits) y la ruta, asi que use un Puppy Linux que tengo en una vieja memoria usb de 128 mb y arranque la pc con Puppy y desde alli elimine los archivos del Rootkit y despues de eso si pude hacer la restauracion de sistema.
indudablemente una buena herramienta, gracias por compartir
GRACIAS POR PONERNOS AL DIA
Here I have a good recommend for you: Tuneup360 and Norton system work, but the latter one is a little bit difficult. For the beginners, Tuneup360 is a good choice.
Más que excelente toda la informació. Gracias.
Yo instalo y utilizo: Antivirus-AVG Firewall-Zone Alarm Antispyware-Spybot S&D El Super anti spyware lo descargué una vez tanto aquí (softonic) como en la página oficial, y contenía un virus bastante tocapelotas (entonces no estaba tan protegido y tuve que buscarme la vida), supongo que fue hackeado por alguien. Si alguien utiliza el Super anti spyware actual que nos diga que tal funciona. Yo hace unos 5 años que utilizo estos programas y no tengo ninguna queja, el zone alarm me bloquea muchas intrusiones (mi padre no tiene zonealarm, he aquí la diferencia..... xD ) cuando intentan entrar lo intentan 20 veces durante un par o tres de dias. Os aseguro que no tengo ni que pasar el antivirus....ya que con la unica vía que podría entrar (mail / web maliciosa) tengo ya experiencia Os recomiendo tener muchísima precaución en e-mails (aunque te lo envie alguien que conoces) y en la web, si no la conocéis: ASK TO GOOGLE, pregúntale a Google, JEJE! :) Saludos a tódios
Se os ha olvidado comentar un detalle que muchos (entre los que me incluyo) que es "tu ex: esa gran enemiga que sabe todas tus contraseñas " jejeje...ni firewall ni nada, como tengas un/a ex con mala leche...:P
Gracias por el aporte y cada dia e aprendido mas.
HaY NO UD nO Me KiErEn AyUDAR a rEcUpEra Mi CoNtRasEñA KE oRrOr aYuDeMen BeA K eS iMpOrTaNtE
cosa de pollo jjaaaaajaaaaajajaaaaaaa