Top 10: qué debes hacer si un pirata informático roba tus datos

hacker

Imagina que te sucede lo peor, un hacker o pirata informático consiguió la manera de ingresar a tus cuentas, robar los registros de tus clientes, o está utilizando tu cuenta para acceder a tu información personal y enviar correos no deseados. ¿Cómo actuarías? En Hosting.com.ve te ofrecemos 10 maneras de reaccionar que serán claves si llegas a ser víctima de un pirata informático.

1. Evaluar daños:

El primer paso que debes seguir es investigar los daños causados por el pirata informático y los sistemas a los que logró ingresar. Si es posible, trata de eliminar todos los accesos a los sistemas para evitar una mayor brecha.

2.- Revisar todos los accesos:

Tendrás que reparar los problemas más evidentes en primer lugar, desde forzar el restablecimiento de contraseñas hasta la eliminación de accesos remotos.

5. Organizar a tu equipo de trabajo:

La preparación de tu equipo de trabajo es fundamental, porque probablemente el hackeo pudo haber impactado a varias partes de tu empresa. Necesitarás especialistas web que atiendan rápidamente el inconveniente y ayuden a solventarlo más rápidamente.

6. Evaluar el impacto:

Después de arreglar los problemas más obvios, es el momento de rastrear los daños más a fondo. Allí es donde el equipo entra en juego, para buscar en todos los rincones de la web los daños que pudo haber dejado el pirata informático.

7. Preparar un informe de daños:

Cuando tengas en la mano parte de los daños que causaron la fuga y la magnitud de la brecha que le permitió al hacker ingresar a tus datos, debes tomarte el tiempo necesario para preparar un informe de daños, así tendrás un mejor control de las decisiones a tomar de ahora en adelante.

8. Notificar afecciones: 

Cualquier empresa debe reportar la violación de datos si están inmiscuidos clientes, y fueron violados sus registros. Debes notificar a los afectados lo que ha pasado y qué deben hacer al respecto.

12. Realizar mantenimientos:

En casos extremos, los piratas informáticos lograr hackear los servidores de tu empresa, lo que te llevará a hacer mantenimientos generales o sustitución de equipos. Ante decisiones apresuradas, se le recomienda que siempre realice los respaldos necesarios a sus sistemas, para no perder datos importantes.

13. Mejorar la protección:

A largo plazo, tendrás que  asegurarte de que no ocurra nuevamente una fuga de datos, lo que te supondrá sumar herramientas de seguridad. Consigue una ayuda profesional para reforzar los niveles de protección que tenías, porque es evidente que lo que pensabas que era suficientemente seguro no lo era.

Fuente: Inc.com

Top 5: Consejos de seguridad antes de usar aplicaciones web


aplicaciones web 2

La mayoría de los sitios web se ejecutan usando una serie de aplicaciones web. Las aplicaciones facilitan la funcionalidad de tus labores, pero también representan correr riesgos en seguridad. Aquí te ofrecemos cinco consejos que debes tomar en cuenta para usar aplicaciones web:

1.- Establece permisos de seguridad: asegúrate de que tus archivos tengan establecidos los permisos necesarios, que permitan sólo al servidor web escribir o ejecutar dichos archivos.

2.- Análisis en busca de vulnerabilidades: no importa qué tan acorazadas piensas que podrían ser tus aplicaciones web, un análisis de vulnerabilidades podría revelar algo que no habías notado. Un análisis no necesariamente tiene que ser costoso, existen una gran cantidad de posibilidades open source y gratis.

3.- Utiliza firewall de aplicaciones: un firewall de aplicaciones, añade otra capa de defensa contra posibles atacantes.

4.- Sólo usuarios autorizados: mantén una lista de usuarios autorizados para tener acceso en el lado del servidor y el uso de las aplicaciones web.

5.- Desarrolladores de confianza: asegúrate de contratar desarrolladores web de confianza que te garanticen un buen trabajo y la seguridad en tus sistemas.

Usar aplicaciones web representa riesgos de seguridad adicionales, pero sus beneficios superan con creces los inconvenientes. Sólo tienes que asegurarte de tomar las precauciones necesarias y mantenerte informado siempre sobre posibles problemas de seguridad.

Fuente: Thehostingnews.com

 

Snapchat promete a los usuarios que podrán desactivar la búsqueda de amigos

Snapchat sufrió hace dos días uno de los mayores hackeos realizados hacia una aplicación social. Tras publicar los datos de 4,6 millones de clientes los responsables no hicieron ningún tipo de declaración, hasta ahora. Snapchat actualizará su aplicación en los próximos días para luchar contra este fallo en la seguridad pero lo hace de una manera un tanto chapucera.

En lugar de resolver el problema, los responsables de Snapchat han optado por eliminar la opción Find Friends. Esta es la responsable del tremendo agujero de seguridad detectado por Gibson Security y que utilizó un grupo de hackers para robar todo el contenido posible: números de teléfono, nombres y localizaciones. Los usuarios de la aplicación podrán deshabilitar esta función una vez verifiquen su número de teléfono.

La mayor duda que nos saltaba a la cabeza cuando nos hicimos eco de la noticia fue si los ladrones pudieron llevarse más información como mensajes o fotos, pero los responsables están tranquilos en este aspecto. Para evitar futuros ataques han confirmado que están trabajando en una limitación de velocidad y algunas restricciones más para evitar nuevos intentos de abuso del servicio.

Pero lo más preocupante es que no hemos tenido noticias durante dos días. Los responsables parece que no han querido ayudar a los usuarios, ni un mail han recibido en el que lamentan lo ocurrido y se ponen a trabajar para solucionarlo lo antes posible. Que una empresa de seguridad privada detecte el fallo, te lo comunique y tu te quedes impasible sin saber reaccionar, sin ofrecer una respuesta clara a tus usuarios dice poco de ti, de tu empresa.

Gibson Security sí que ha emitido un nuevo comunicado acusando a los responsables de Snapchat de abusar de la confianza de su base de usuarios al no reaccionar rápidamente a esta situación y es que tienen razón en una cosa: los usuarios no saben que tienen que hacer si sus datos han sido filtrados.

Fuente: alt1040.com

Los mayores ‘hackeos’ producidos en 2013

Uno de los casos más sonados fue el que afectó a Adobe, que por un lado sufrió la filtración del código fuente de alguno de sus productos, y por otro el robo de los nombres, contraseñas y datos de tarjetas de crédito de casi 3 millones de sus clientes.

Otro caso destacado fue el protagonizado por el Ejercito Electrónico Sirio, que atacó a varios medios de comunicación, como el New York Times, Financial Times, o la BBC, que publicaban artículos a favor de los rebeldes sirios.

En enero se conoció el ataque de unos hackers chinos sobre el periódico The New York Times, sufrido como represalia por los artículos publicados sobre la salud del primer ministro chino, Wen Jiabao.

JPMorgan también fue víctima de un hackeo que desembocó en el robo de 465.000 tarjetas prepago del banco, conocidas como Ucard.

Otros hackeos han afectado a organismos del gobierno de Estados Unidos, como la Reserva Federal, el Departamento de Energía, o a Facebook, como el ataque que sufrió en su muro Mark Zuckerberg.

Por último, Anonymous también ha sido protagonista al hacerse en abril con el control de las cuentas oficiales en Twitter y Flickr del gobierno de Corea del Norte.

Fuente: siliconweek.es