¿Qué vas a hacer cuando vengan por ti? – Hackers en Xbox Live


Ah… los humanos somos tan chistosos: Conocemos el riesgo de muchas cosas, pero usualmente no tomamos precauciones y sólo actuamos hasta que algo pasa, olvidándonos de la prevención. ¿Qué haríamos si mañana sucede lo mismo que les pasó a los usuarios de la PlayStation Network? ¿Y si llega un hacker a robarse toda nuestra información personal y financiera?

La seguridad en línea cuesta y podría ser algo molesta si estás acostumbrado a no ser precavido

En este especial vamos a ver cómo podría un malandrín robarse tu información para hacer cosas desagradables. Además, y como el punto más importante, vamos a ver qué puedes hacer para prevenirlo; no toda tu seguridad en línea depende del servicio en donde te hayas registrado.

También vamos a especular un rato para darnos una idea de qué tan posible es que pase una tragedia, similar a PSN, en Xbox Live. ¿Vamos?

PAGE2-

Unas generalidades

Stephen Toulouse

Para saber cómo protegerse, es necesario también conocer las definiciones de algunos términos que se usan en el ambiente de robo de información. Tal y como lo describe el mismo director de políticas de uso y control de Xbox LIVE, Stephen Toulouse, pasó cuando le fue robada su cuenta por unos minutos del servicio en línea del Xbox 360 por un supuesto hacker:

“Mi cuenta no fue robada por un hacker per se, sino que mi proveedor de correo electrónico tuvo un error al proteger mi información.”

El robo de identidad no tuvo relación alguna con Xbox LIVE. Por el contrario, se trató de una recolección de información personal de Stephen Toulouse, que evolucionó hasta que los malhechores encontraron su cuenta de correo de electrónico y el resto fue cuestión de engañar al sistema para cambiar su contraseña:

“Lo que pasó no tiene absolutamente nada que ver con Xbox LIVE. El verdadero caso fue hecho ingeniería social, la habilidad de manipular el servidor de una web para borrar una contraseña y reemplazarla por otra.”

De cualquiera manera, este caso ayuda a marcar la diferencia entre el verdadero hacker (que a través de una hazaña tecnológica logra romper todos los candados de seguridad de la caja fuerte digital), el Phishing (que roba la misma apariencia de un sitio web oficial para que los usuarios introduzcan su información), mientras que el llamado Scam defraudará a cualquier jugador al obtener su confianza.

¿Cómo responder ante cualquiera de estos casos? Da clic en la siguiente página para saber qué hacer en cada uno.

PAGE3-

Matt Daaaaaaaaaaaamon

Jason Bourne dice: “Era Identidad Robada

Un posible engaño donde es fácil perder información privada es con el llamado Phishing. Esta es una forma de adquirir información importante como nombres de usuario, contraseñas y/o datos de tarjetas de crédito, disfrazando una página web falsa como verdadera.

Existen algunos consejos a seguir para no caer en esta farsa:

  • Siempre asegurarse que la dirección web está escrita correctamente. Un sitio podría cambiar su nombre de forma que sea imperceptible para el usuario, sustituyendo algunas letras por otras con forma de escritura parecida: “i” mayúscula por “L” minúscula, etc.
  • Algunas páginas web usan el protocólo de seguridad, HTTPS, el cual pide escribir una “s” adicional en la barra de dirección (https://xbox.com por ejemplo). Esto añade una gran cantidad de seguridad para identificar si el servidor de la página web o del servicio de correo electrónico al que se está ingresando, es legítimo.
  • Fijarte que cada vez que llenes un formulario en línea se lleve a cabo a través de una conexión segura. Esto usualmente lo indica el navegador en la barra de direcciones con un pequeño candado.

Así mismo, muchos correos electrónicos están visualmente diseñados para parecer legítimos. Sin embargo, las ligas o vínculos a los que se les da clic podrían no serlo. Es por esto que se recomienda ingresar directamente al sitio web desde un navegador (explorer, Opera, Firefox, etc.) y nunca desde las ligas del correo. Así pues, todos los sitios web que guardan identidades o información importante, cuentan con el certificado de validación HTTPS, por ello se recomienda usarlo siempre.

Para evitar los engaños en los que muchos caemos, recuerda: Por cuestiones de seguridad, una compañía nunca te pedirá tus datos por correo electrónico ni te pedirá que cambies de contraseña a menos de que tú lo solicites.

Si te llega un correo para cambiar tu contraseña y tú no solicitaste el cambio, no le hagas caso. Si te sigue llegando, comunícate con el equipo de soporte técnico de la compañía y sin miedo pregunta por qué necesitan ese cambio.

PAGE4-

Pescando datos

He aquí la práctica más común en los casos de robo de información: el Scam o “juego de confianza”. Aunque la gente suele confundirlo con el robo de cuenta, es muy diferente y es tan simple como ganar la confianza de un usuario para que sea él mismo quien revele datos como fechas (nacimiento, trabajo), nombres de familiares o mascotas. Todo esto son cosas que mucha gente usa para inventar una contraseña. Sin saberlo, el jugador reduce el trabajo de un estafador para robar su cuenta.

Lo anterior corrobora las palabras de Stephen Toulouse: “todas las cuentas de Xbox LIVE están expuestas a ataques de esta clase de ingeniería social”. Cabe aclarar que se trata de engaños de este tipo que no tienen nada que ver con el robo literal de una cuenta, pues es algo muy diferente.

Si tu contraseña es “xDghE2RfC$fgA!”, los delincuentes podrían pasar años tratando de descifrarla.

La variedad de estilos y mecánicas para ganar la confianza de un usuario es bastante grande. Desde un correo amable donde se pide cambiar contraseña, hasta promesas donde se regalan Microsoft Points o rangos altos en los modos en línea de diferentes juegos; para evitar que te pase a ti, recuerda: Nunca debes de dar tu información a páginas web o personas, sin importar lo que ofrezcan a cambio. La mayoría de robos en cuentas bancarias van de la mano a este tipo de farsas. Incluso hay casos en los que se da un regalo inicial para ganar la confianza del usuario.

PAGE5-

Espero que ese no sea tu Router…

En caso de emergencia, rómpase el modem

Predecir un ataque a las bases de datos de información de Xbox LIVE es el equivalente de dar fecha, lugar y hora exacta de un temblor, pero lo que sí podemos hacer es darte algunas sugerencias preventivas para que en dado caso que (toco madera) algún día suceda, te rías del asunto y continúes tu vida como si nada hubiera pasado:

Nunca utilices la misma contraseña en todas las páginas.

¿Por qué? Bueno, es bastante lógico: Si de alguna forma fallan los servicios de seguridad de alguna de las páginas donde usaste esa contraseña y un indeseado la obtiene, habrá ganado la llave maestra de tu vida digital y le estás abriendo la puerta para que pase y haga de tu identidad en línea (y con tus cuentas de crédito relacionadas) lo que se le antoje. Recuerda que cambiar una contraseña, en caso de que esté comprometida, es más fácil que cambiar 20.

Usa contraseñas que ni tú mismo puedas recordar.

En dado caso que tu contraseña esté mal guardada en algún servicio en línea, los atacantes pueden usar una técnica de “fuerza bruta” para descubrirla. Esto significa que con la ayuda de un diccionario automático, buscarán todas las permutaciones de palabras y números a la velocidad de procesamiento de una computadora actual. Si tu password es “silla67″ tu contraseña podría ser encontrada en cuestión de minutos. Lo mismo pasa con tu nombre, calle donde vivas, o el de tu mascota pues serán las primeras palabras que los atacantes añadirán al diccionario antes de empezar a golpear la puerta

En cambio, si usas un servicio de almacenamiento y creación de contraseñas como 1PasswordLastPass y tu contraseña es “xDghE2RfC$fgA!”, los delincuentes podrían pasar años tratando de descifrarla.

Otros consejos

En el supuesto caso de que el servicio en línea Xbox LIVE sufriera un ataque de los nombrados hackers, una vez que los malandrines se hicieron de la información personal de algunas personas, hay un par de pasos a seguir:

  • Cambiar la tarjeta de crédito relacionada con la suscripción a un servicio en línea. Debes saber que tu banco usualmente estará gustoso de ayudarte a hacer una cancelación, que en este caso podrías reportarlo como uno de robo o extravío.
  • Cambiar todas contraseñas relacionadas con el servicio de cualquier otro correo electrónico, bancarias o de identidad en línea.

La seguridad en línea cuesta y podría ser algo molesta si estás acostumbrado a no ser precavido, pero pensémoslo así: Si dejas tu auto en la calle sin cerrar y con un botón automático de encender, podría ser muy cómodo sólo llegar a él y abrir la puerta y presionar el encendido. Sacar las llaves, quitar la alarma, quitar el bastón, etc. es molesto, pero la paz y tranquilidad mental es algo que simplemente vale mucho más que 30 dólares gastados en un servicio de protección de contraseñas.

PAGE6-

“¡Ahora sí ya lo anunciaron en la TV! John Smith cierra Hotmail.”

Vacas volando, perros y gatos viviendo juntos, histeria masiva

Bueno, ya vimos qué es lo que hay que hacer antes, durante y después de un ataque de hackers, terroristas digitales, o simples ladrones de internet, pero ¿cuáles son las posibilidades de que nos suceda lo mismo que le pasó a los usuarios de la PlayStation Network?

Ya lo hemos dicho: Las posibilidades de que esto pase, aunque no es imposible, son relativamente pequeñas. Por supuesto, han habido ocasiones en donde sus servidores web fueron atacados por alguna vulnerabilidad común de los sistemas PHP o MySQL y a los atacantes les parece muy chistoso cambiar su página de inicio por la de Bill Gates con la cara llena de pastel.

Incluso sabemos de aquél caso hace once años en el que los hackers lograron entrar a la red interna de los empleados de Microsoft. ¿Qué pasó entonces? El FBI se les fue encima a los malos, sin tregua ni cuartel.

La posibilidad de que los hackers logren romper con toda la seguridad de Microsoft y entrar a la base de datos de Live –que no sólo incluiría acceso a los datos de los usuarios de Xbox Live, sino de Live Contacts, Live Messenger, Office Live, SkyDrive, Hotmail, Live Gallery, todos los servicios en línea del nuevo Windows Phone 7, etc.– es, francamente, remota; significaría que estaríamos presenciando la debacle más grande filtración de datos en la historia, afectando no sólo a decenas de millones como en la PSN, sino a varios cientos de millones de usuarios de estos servicios y de Windows en general.

Sabiendo esto, no sé ustedes, pero creemos que Microsoft tiene más que un candado y a un Doberman cuidando la entrada a sus servidores. De cualquier forma, no está de más ayudarlos un poco con nuestra seguridad y aplicar los consejos que les acabamos de dar en las otras páginas de este artículo.

Cuídate y cuéntaselo a quien más confianza le tengas.

Acerca de sSsGamingNewsSs

Un poco sobre mi : soy un verdadero aficionado de los juegos gear of war

Publicado el mayo 18, 2011 en Noticias y etiquetado en , , . Guarda el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: