Descubre si te han pirateado tu perfil social en Facebook o Twitter

Informes

20/07/2013

Compartir
Facebook Twitter Copiar enlace WhatsApp LinkedIn

Facebook y Twitter se han transformado en un objetivo “tentador” para los atacantes. Más allá de las recomendaciones respecto a la utilización de claves fuertes para proteger el perfil, esto no es suficiente para evitar el robo de credenciales.

Es importante tomar medidas preventivas para no ser víctima del robo de credenciales, algunas medidas posibles son el uso de contraseñas seguras, habilitar el uso de autenticación en dos pasos, no abrir la cuenta desde dispositivos “no seguros” (por ejemplo en PCs de aeropuertos), chequear antes de acceder a la cuenta que la url sea segura y cuente con el certificado ssl correspondiente, entre otras.

Independientemente de tomar todas las medidas antes mencionadas se puede ser víctima del hurto de credenciales y es por esto que la identificación de determinados factores puede prevenir males mayores. A continuación se exponen algunas medidas para identificar el uso de una cuenta por parte de un usuario malicioso:

Identificación de publicaciones en la cuenta que no han sido realizadas por el propietario.

Esto seguramente signifique que un usuario malintencionado ha hecho uso de las credenciales de otro usuario y está utilizando la cuenta para realizar alguna actividad maliciosa, ya sea para esparcir un malware o hacer propaganda de algún producto.

Se inició sesión desde un lugar en el que no se ha estado.

Tanto Facebook como Twitter cuentan con un servicio a través del cual se avisa por correo electrónico que el usuario inició sesión desde determinada terminal brindando la ubicación de la misma. En caso de recibir un correo en el que se informa de la conexión desde un lugar en el que no se ha estado, por ejemplo desde otro país, es posible que alguien más tenga control de la cuenta.

La cantidad de amigos o usuarios a los que se siguen comienza a aumentar.

Es probable que el atacante esté agregando amigos o siguiendo a otros usuarios de modo de ampliar el número de víctimas durante la realización de ingeniería social.

Para cualquiera de estos casos se debe cambiar la contraseña inmediatamente y borrar las actividades que se hayan realizado cuando no se tenía control de la cuenta.

No se puede ingresar a la cuenta.

Esto posiblemente se trate del hurto de la cuenta. En este caso se debe intentar recuperar la misma, aunque es posible que el atacante haya cambiado la dirección de correo asociada, de ser así el usuario deberá comunicarse directamente con la red social.

Es importante mantenerse alerta y mejorar las configuraciones de las cuentas.

En las Guías y consejos del CERTuy se encuentran tutoriales para mejorar distintos aspectos de la seguridad en Facebook.

Etiquetas

Sensibilización y difusión Recomendaciones Seguro te conectás