PWNED

PWNED

Pardillo, ‘pringaete’, novatillo o principiante. Es lo que automáticamente va a pensar la gente cuando se enteren de que nos han robado la cuenta de Facebook, han pirateado nuestro ordenador o como nos enteramos la semana pasada, te suplantan la identidad en Instagram porque se han hecho con tu contraseña. Lo que comúnmente se conoce como PWNED en la cultura Internauta y a lo que, desgraciadamente, estamos expuestos todos y todas, como no le pongamos remedio.

Fue gracias a una de nuestras seguidoras (¡Gracias Abi!) que conocimos el caso de una de las influencers más famosas de España. La señorita en cuestión es Paula Gonu, archiconocida entre los adolescentes españoles.

A su novio, el señor Alex Chiner le robaron su cuenta de Instagram y digamos que tardó en enterarse. Resumiendo, la persona que hackeo su cuenta, se dedicó a pedir a sus followers (mayoría de niñas adolescentes) que le enviaran fotos y videos digamos, ligeros de ropa, con el gancho de que serían publicados en la cuenta de Paula Gonu o saldrían en unos de sus videos, es decir, adolescente, con 15 años a la que invitan a hacerse ‘famosilla’, blanco seguro.

Según Paula, con las publicaciones que hizo en sus stories hace un par de semanas, ha pasado, es real y el día D+1 estaba super preocupada y super rallada sin saber cómo reaccionar, pensando solamente en esas pobres niñas que, gracias a diversas impresiones de pantalla, al parecer, consiguieron que Alex se diese cuenta del robo y pusiese remedio rápidamente. Este hecho, por qué no, podríamos encuadrarlo dentro de un caso de suplantación de identidad e incluso ingeniería social así que, como lamentablemente deMonito no estará operativo hasta mediados de 2019, por lo que no hemos podido ofrecernos formalmente como empresa de ciberprevención he pensado …

 

Si yo fuese un influencer … ¿cómo debería proteger mi cibervida?

 

Modo Prevención Influencer básico:

 

  1. Telefonía móvil: 2 teléfonos como mínimo. Uno para llamadas/chat, 4G y nada de WiFis. Otro teléfono SÓLO y EXCLUSIVAMENTE para revisar las redes y navegar PUNTUALMENTE por Internet cuando estemos en desplazamiento. NADA de emails en el móvil. Utiliza un ordenador suficientemente protegido para leer mails.
  2. Conexión a Internet. Limitar las conexiones a Internet. Si no necesito Internet, corto WiFi y los datos.
  3. dispositivos externos únicos: a la hora de utilizar Tarjetas MicroSD, tarjetas SD, pendrives USB. Hacerlo sola y exclusivamente para un fin. Es decir. Si tengo un pendrive USB que utilizo para copiar desde mi ordenador ‘protegido’ a otro dispositivo, lo utilizo sólo para eso. No utilizar la misma llave USB para cualquier cosa, y mucho menos PRESTARLA.
  4. Email: Leer emails si, hacer clic en enlaces, abrir archivos adjuntos y responder ¡NO! Un influencer podría encuadrarse dentro de los denominados ‘ballenas’. Un vistazo a nuestra entrada ‘Timoteo, que te timo’ no vendría mal como explicación. Un personaje famoso no deja de ser un pez gordo que va a tener el honor de sufrir su propia campaña de phishing personalizada.
  5. Contraseñas: Contraseñas fuertes y cambios recurrentes. Es nuestro lema. El pilar número de la ciberprevención. Un consejo super importante es ¡pon un gestor de contraseñas en tu vida! en el post ‘más contraseñas’ explicamos los pros de un gestor de contraseñas.
  6. Copias de seguridad: Piensa en qué pasaría si perdieses tus fotos favoritas o un documento PDF importante, como un contrato, por ejemplo. Imagina que tuvieses que pagar un rescate para volver acceder al contenido de tu ordenador... Para evitar la catástrofe, un buen salva vidas sería establecer una rutina de copias de seguridad. Recuerda que duplicar es de sabios. Triplicar, es de expertos y lo mejor es que, ¡cuesta muy poco!

Prevención Influencer Modo Advanced:

 

  1. Telefonía móvil. Además del modo Básico, podríamos pensar en establecer una rutina de utilización. Es decir, tener varios teléfonos, pre-configurados e ir turnándolos una vez al mes, por ejemplo. Cambiar la tarjeta SIM de un teléfono a otro es un gesto muy sencillo comparado con el beneficio en forma de prevención cibernética que conseguiremos con esta técnica. Otro de nuestros lemas, que viene como anillo al dedo sería ¡Divide y prevendrás!
  2. Conexión a Internet: un par de conexiones a Internet en casa no estarían nada mal. Una para el guarreo. Redes, navegar por Internet, etc. y otra para lo profesional. Como hemos dicho antes, con un deMonito en tu vida.
  3. dispositivos externos únicos: Básico + por supuesto, memorias USB, tarjetas microSD del móvil u otros medios externos, SIEMPRE ENCRIPTADOS. Cifrar un dispositivo con una “contraseñas de frase” de entre 12 a 20 caracteres fácilmente ‘recordable’, por ejemplo, utilizando la técnica del ¡échate pa’llá! de la que hablamos hace unos días en el Blog.
  4. Email: Cuanto más difícil sea asociarte con una dirección de email, mucho mejor. Cuentas en protonmail.com, un servicio VPN sistemáticamente cada vez que te conectes a Internet o tener tu propio dominio bien protegido. nada de gmails, hotmails, ni historias masivas. Tu cuenta de correo la sabes tú, y el que tiene que contactarte por cuestiones de trabajo. ¡NADIE MÁS! Amigos, familia, seguidores, con todos éstos compartiremos una de las varias direcciones mail de ‘guarreo’ como yo digo. Por cierto, no estaría nada más pasarse de vez en cuando por https://haveibeenpwned.com/ esta web te dice si tu dirección de correo electrónico ha formado parte de los miles de robos de cuentas de usuario que se producen a diario. Mi sorpresa cuando me he dado cuenta de que una de mis direcciones mail de guarreo fue robada en el hackeo de la web Taringa. Menos mal que yo, eso del cambio de contraseñas periódicamente lo llevo medio bien…
  5. Contraseñas: Tus contraseñas las escribes tú o tu gestor de contraseñas. Ni hablar de guardar contraseñas en el navegador de Internet, o que Facebook recuerde tus contraseñas… ¡NO! Las preguntas de seguridad, ya no son seguras. La doble autenticación o verificación en dos pasos, ayuda mucho. Una cuenta OKTA también o una Yubikey para identificarse en ciertos servicios web y aplicaciones, sería la bomba.
  6. Copias de seguridad: El que piense que un personaje famoso no necesita un plan de recuperación de desastres, que me lo demuestre.  Poder recuperar toda tu cibervida, tus documentos, recuperar rápidamente tus comunicaciones o remplazar tus dispositivos en unas cuantas horas, listos para ser usados en caso de robo, pirateo, ransomware, etc… no tiene precio.  Una empresa que se encargue de guardar tus copias de seguridad en sus instalaciones, un par de ordenadores y/o un teléfono móvil de socorro, configurados y listos para ser usados en casa de un conocido, tus documentos clave almacenados en una caja de seguridad… todo esto NO CUESTA MUCHO y aporta una seguridad a nuestras cibervidas muy importante.

 

Tenía pensando también describir el MODO Influencer Paranoia, pero lo dejaré para más adelante…

De hecho, este post no tiene por qué ser específico para influencers, es más, no son los influencers los que preocupan a deMonito si no el resto de mortales. Así que, si conseguimos aplicar en nuestro día a día la mitad de lo que he propuesto más arriba, tened por seguro que nuestra cibervida pasará al nivel superior, al nivel cebolla. Tendremos capas de ciberprevención para dar y regalar, o lo que es lo mismo, protegeremos nuestras comunicaciones del día a día y estaremos seguros al navegar por Internet.

 

Esta semana me he saltado mi calendario de publicaciones para hablar de este tema, pero bueno, lo que tocaba era un pelín aburrido “encriptado sabe mejor” así que lo dejamos para otra semana.

Quiero subrayar que no conozco, ni sigo a Paula Gonu o Alex Chiner, y nunca he pretendido difamar o mofarme de lo que ha ocurrido ya que lo considero muy grave. Eso sí, espero que el mensaje llegue y que sirva, para evitar que vuelva a ocurrir y esas mentes criminales lo tengan más difícil para hacer daño, simple y llanamente porque hemos abierto los ojos y a partir de ahora…

¡vamos a ciber-protegernos juntos!

¡Un placer como siempre, un abrazo desde el país vecino y que sepáis que ya está todo en marcha… pronto, pronto, nos volvemos a España! Siiii!!!

Cheers

DAG

PWNED

2 pensamientos en “PWNED

  • 6 julio, 2018 a las 10:06 pm
    Permalink

    Me gusta compañero, espero que tus grandes consejos sean captados y seguidos por esas personas como yo, que desconocemos los miles de entresijos que se esconden en las redes. Un abrazo.

    Responder
    • 7 julio, 2018 a las 12:15 pm
      Permalink

      Gracias JAG. Es lo que pretendemos. Ya te echábamos de menos fiel a tu cita con los comentarios del BLOG. Buen finde!

      Responder

Responder a Presi Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: