La Internet ha resultado en un enorme beneficio para la humanidad — habilitando comunicaciones, generando desarrollo económico y promoviendo la libertad de expresión. Pero como toda tecnología, también puede ser usada con fines negativos. Hoy, pese a los esfuerzos de compañías de Internet y de seguridad, el robo de identidad, el fraude y el ataque a los correos electrónicos de los usuarios son problemas comunes online.
Los malhechores se aprovechan del hecho que la mayoría de la gente no tienen grandes conocimientos técnicos — y atacan las cuentas utilizando malware y phishing, llevando a los usuarios a compartir sus contraseñas (passwords) o utilizando passwords obtenidos al ingresar sin permiso en otros sitios web. La mayoría de los ataques no son muy dirigidos; están diseñados para robar identidades, adquirir información financiera o enviar spam. Pero algunos ataques son dirigidos específicamente a algunos individuos.
Pese a la fortaleza de nuestra seguridad basada en la Nube y nuestro sistema de detección de abuso, hemos descubierto recientemente una campaña para recolectar contraseñas, seguramente a través del phishing. Esta campaña, que aparentemente se originó en Jinan, China, afectó las cuentas de Gmail personales de cientos de usuarios, incluyendo funcionarios senior del gobierno de los EE.UU., activistas políticos chinos, funcionarios en varios países asiáticos (predominantemente Corea del Sud), personal militar y periodistas.
El objetivo de esta iniciativa parece haber sido monitorear el contenido de los correos electrónicos de los usuarios. Los perpetradores de este ataque aparentemente utilizaron contraseñas robadas para cambiar los parámetros de las cuentas de Gmail que permiten reenviar correos a otras cuentas y dar acceso a diferentes personas.
Google detectó y desarticuló esta campaña para robar contraseñas y monitorear correos electrónicos. Hemos notificado a las víctimas y asegurado sus cuentas. Adicionalmente, hemos notificado a las autoridades gubernamentales pertinentes.
Es importante subrayar que nuestros sistemas internos no fueron afectados — el secuestro de estas cuentas no fue el resultado de un problema de seguridad en Gmail. Pero creemos que ser abiertos acerca de estos problemas de seguridad ayuda a los usuarios a proteger mejor su información online.
Aquí le damos algunas maneras de mejorar su seguridad al utilizar productos de Google:
- Habilitar la verificación en dos pasos. Esta funcionalidad de Gmail utiliza un teléfono y una segunda contraseña al momento de ingresar a la cuenta del usuario. Mira este videoacerca de cómo instalar la verificación en 2 pasos.
- .Utiliza una contraseña fuerte que no utilizas en ningún otro sitio. Aquí tienes un video de ayuda.
- .Ingresa tu contraseña sólo cuando te sea requerido en un dominiohttps://www.google.com. Nunca te pediremos contraseña de correo o ingrésala dentro de un formulario que aparece dentro de un correo electrónico. Aquí tiene un video con más consejos.
- .Controla tu configuración de Gmail para detectar direcciones de forwarding sospechosas. (“Forwarding and POP/IMAP” tab, Fig. 1) o cuentas delegadas (“Accounts” tab, Fig. 2).
- .Estar alerta a las señales rojas que indican actividad de cuenta sospechosa que pueda aparecer en el tope de tu casilla de correos de Gmail.
- .Repasa las características de seguridad ofrecidas en tu navegador Chrome. Si aún no utilizas Chrome, considera cambia to navegador a Chrome.
- Explora otras recomendaciones de seguridad y un video con consejos sobre cómo mantenerte seguro en la web.
Por favor, pasa diez minutos hoy tomando medidas para mejorar tu seguridad online asi puedes aprovechar todo lo que Internet tiene para darte y a su vez, proteger tu información.
[Por: Eric Grosse, Director de Ingeniería, Equipo de Seguridad de Google Inc.]
0 comentarios:
Publicar un comentario