miércoles, 3 de julio de 2013

A nivel usuario, ¿cómo podemos ponerles las cosas algo más díficiles a los hackers o ladrones de información?

A última hora de martes 2 de julio, el conocido desarrollador de videojuegos “Ubisoft” ha sido víctima de un nuevo ciberataque, en el que se han hecho con información sensible como son nombres de usuario, direcciones de correo electrónico y contraseñas encriptadas localizadas en las bases de datos de “Ubisoft”.

El desarrollador de videojuegos de acción como "Assassins Creed" y "Splinter Cell", no especificó cuántos usuarios se ven afectados por este ataque y no ha proporcionado más detalles sobre las circunstancias del mismo, pero según indicios, este asalto no ha tenido como finalidad desestabilizar la red de juegos online “Uplay”, sino obtener información personal de las cuentas de los usuarios. Según informa “Ubisoft”, los hackers no han conseguido acceder a los datos financieros de los usuarios.

Las contraseñas que se han podido copiar, estaban almacenadas y cifradas en la base de datos, mediante códigos y algoritmos ciertamente complejos, que pese a sus sistemas altamente preparados, no han supuesto un impedimento para los ladrones de información. Tras el ataque, “Ubisoft” ha recomendado a todos los usuarios cambiar su contraseña, a una de carácter más compet y específica para dicha plataforma, dado que mediante estos ataques y accesos ilícitos a contraseñas ajenas, dichos hackers recopilan información para posteriormente cruzarlo y comprobar si el usuario utiliza esa misma contraseña para acceder a otros portales, webs o incluso a información de carácter financiero.

Estos ataques y accesos a información sensible de usuarios son una realidad y son cada vez más comunes según afirma “Kaspersky”, compañía dedicada a la seguridad de IT. Por tanto, como usuarios deberíamos formularnos la siguiente cuestión, ¿Qué precauciones podemos tomar para evitar que mediante un simple ataque o robo de un dispositivo se pueda acceder toda nuestra información?

Una primera y muy útil recomendación, que pese a parecer simple, es seguramente la que puede generar el menor daño colateral en caso de que puedan hacerse con tu contraseña, es mantener contraseñas específicas y únicas para cada web o acceso. Según un estudio de ‘Ofcom’, el 55% de los usuarios adultos de internet utilizan la misma contraseña para todos sus accesos, mientras que el 26% dice que tiende a usar contraseñas fáciles de recordar, como cumpleaños o nombres, arriesgando su seguridad en línea.

Para dispositivos móviles, como por ejemplo smartphones, portátiles o tablets, es recomendable, introducir bloqueos automáticos de pantalla que requieran la introducción de un código para su desbloqueo, para que éste sea inservible en caso de pérdida o robo. Según el “Adults Media Use and Attitudes Report”, realizado por “Ofcom”, el 75% de los propietarios de dichos dispositivos tiene configurado un bloqueo de pantalla automático, siendo sólo un 50% los que utilizan un código Pin, requerido únicamente al encender el terminal.


Por último, para los propietarios de un PC, es recomendable tener instalados y actualizados software anti-virus y evitar descargar programas de páginas desconocidas, ya que estos programas pueden ocultar “troyanos”.

1 comentario:

Luis Lin dijo...

Estoy de acuerdo con las recomendaciones que se dan en esta entrada, a nivel usuario no somos un target visible para estos hackers, por lo que si hacemos caso a las sugerencias dadas (tener varias contraseñas, bloquear dispositivos.. etc) deberíamos estar en teoria medianamente seguros ante cualquier posible ataque. El énfasis en la seguridad lo deberían poner las empresas ya que son las que disponen de nuestros datos y son los objetivos de los ataques de los hackers, y cada vez se producen más filtraciones de datos privados (Nintendo, Konami, Facebook...)