Recientemente un amigo me llamó a raíz de un espantoso ataque de hack. Los piratas informáticos habían comprometido su cuenta de operaciones bursátiles, habían vendido todas sus acciones y estaban en medio de transferir el efectivo a un sitio de lavado intermedio. Ellos habían cambiado la información de contacto para la cuenta antes de iniciar el selloff de acciones no autorizadas; Cuando el corredor trató de contactarlo para confirmar la inusual actividad, en realidad estaba comunicándose con los hackers, que por supuesto le dieron el OK. Por suerte, el sitio de comercio de acciones no permitió a los usuarios cambiar toda la información de contacto a la vez. En este caso, los atacantes no pudieron cambiar la dirección de correo electrónico de mi amigo, la misma utilizada para enviar notificaciones de transacciones. En un intento de enmascarar esas notificaciones por correo electrónico, los hackers bombardearon con spam su cuenta de correo electrónico. En poco tiempo, le habían enviado más de 7.500 mensajes de spam. [La seguridad sólida comienza con una contraseña segura, que es más fácil de crear de lo que se piensa. | Aprenda a proteger sus navegadores Web en la guía de "Navegador de seguridad Deep Dive" de InfoWorld en PDF. | Proteja sus sistemas con consejos del boletín informativo de InfoWorld Security Central. ] Cada fragmento de spam provenía de una dirección de correo electrónico diferente (a menudo de los dominios. info y. biz falsos) y no contenía nada sino aleatorio (por ejemplo, qne74c8r7wda5sof738hb0atuosqbff69vb3j0e4) texto para el sujeto y el cuerpo. Tormenta de spam como presagio La primera señal de que algo andaba mal era el asalto de spam - que mi amigo inicialmente notó en su teléfono inteligente. Por suerte, en el proceso de revisión de cada correo electrónico antes de borrar, mi amigo vio los pocos anuncios de comercio de valores entremezclados y llamó a su corredor. Su corredor invirtió las transacciones fraudulentas, cambió la información de inicio de sesión de cuenta y temporalmente congeló la cuenta. Este tipo de hacking ha estado ocurriendo durante años - echa un vistazo al robo de Charles Schwab hace cinco años o al fraude de valores de corretaje múltiple que se rompió en abril pasado - pero esta fue la primera vez que se me pidió participar en una investigación relacionada O remediación. Mi amigo me llamó para ver si había algo que yo pudiera hacer, específicamente si había una manera fácil de detener el ataque de spam. Ya había bloqueado una dirección IP recurrente en su servidor de Exchange de empresa, pero el spam de correo electrónico continuó a una velocidad de aproximadamente uno por segundo. Desafortunadamente, estaba fuera en una celebración familiar de Acción de Gracias y no pude involucrarme más para aprender detalles más útiles. Llamé a mi amigo Brian Krebs. Que tiene mucha experiencia con este tipo de actividades profesionales de hacking, a menudo involucrando a bandas y mulas de dinero. Brian hizo la llamada correcta: el spam se detendría tan pronto como los hackers supieran que no estaban recibiendo ningún dinero. Él fue perfecto. Lo que mi amigo hackeado estaba viendo era el spam sobrante de las colas de correo electrónico respaldadas. Ocho medidas preventivas No pude ayudar a mi amigo después del hecho, pero hay algunas medidas de prevención y mitigación que cualquier persona con una cuenta de operaciones bursátiles debe seguir. Busque una garantía de reversión. En primer lugar, asegúrese de que su cuenta de acciones está respaldada con 100 por ciento de garantía de reversión para todas las transacciones fraudulentas. La mayoría de las cuentas de comercio de acciones de buena reputación ya ofrecen esto, ya que este tipo de hacking es una forma de vida para ellos. Sin embargo, algunos sitios comerciales de bajo costo podrían no ofrecer las mismas garantías. Estar preparado. Tenga los números de teléfono del informe de fraude de su sitio web listos antes de tiempo. Usted no quiere pelear por números de teléfono difíciles de encontrar, mientras que los ahorros de su vida se agotan. ¿Ves algo? Di algo. Reporta actividad sospechosa o contactos a tu sitio de valores, incluso si no ves actividad fraudulenta en tu cuenta. Mi amigo observó intentos de phishing sospechosos - e incluso alguien que afirma ser de la correduría llamando para pedirle que verifique su información de inicio de sesión. Después del hecho, mi amigo se dio cuenta de que estos fueron los primeros intentos de los hackers para obtener información. Optar por multifactor. Si su cuenta de corretaje ofrece una autenticación de dos factores (como símbolos, confirmación de SMS, etc.), tómela. El costo adicional o esfuerzo vale la paz de la mente. Seleccione la notificación máxima. Asegúrese de activar las notificaciones de actividad y enviarlas a las cuentas de correo electrónico que supervisa con frecuencia. Los monitores de actividad deben incluir notificaciones de cambios en la información de la cuenta, así como de transacciones significativas o inusuales. Utilice un inicio de sesión único. Como se recomienda en una columna anterior, no use la misma contraseña entre varios sitios web y servicios. La mayoría de las veces, los hackers obtienen su acceso inicial comprometiendo otro sitio web o servicio mediante un ataque de phishing. Permanecer en la cima. Compruebe sus transacciones de la cuenta financiera con frecuencia. Reviso mis existencias y cuentas bancarias diariamente. No hay Starbucks para usted. Evite la banca o el comercio en un hotspot Wi-Fi o en cualquier otra red pública compartida donde pueda ser espiado. De CIO: 8 cursos en línea gratuitos para crecer sus habilidades técnicas
No comments:
Post a Comment