Consejos Lo último

Consejos de un hacker ético

por Victor Ramos
24 febrero, 2021
147 Visitas
Escrito por Victor Ramos

No todos los hackers son malos. Katie Paxton-Fear se gana la vida hurgando en empresas para identificar vulnerabilidades, un hackeo autorizado, por llamarlo de alguna manera. Compartimos con ustedes los consejos que proporciona, en un reciente artículo publicado en el portal FastCompany.

Katie nos alerta sobre 2 factores de riesgo: sobre exposición por parte nuestra en redes sociales y reuso de contraseñas.

La primera alerta de Katie es la sobre exposición de información que realizamos a través de las redes sociales. 93% de los norteamericanos publica que consiguió un nuevo empleo. Un lugar favorito de los hackers es LinkedIn. Con una cuenta premium pueden identificar posibles víctimas para estafas. Tienden a buscar empleados administrativos y personal de ventas. Al detectar que son nuevos en una empresa un hacker buscará información sobre la estructura gerencial de una compañía, para enviar un correo a la posible víctima que tenga apariencia de venir de «arriba». Puede ser algo tan inocente como pedir al supuesto subalterno que compre una tarjeta de regalo de Amazon para un familiar del jefe, con promesa de pronto reembolso. Más de un novato cae en estas tretas.

Katie cita un estudio de Help Net Security donde se menciona que 84% de los trabajadores publica semanalmente en redes sociales y que la mitad lo hace con frecuencia diaria. La información allí expuesta puede ser una mina de oro para los hackers. Nombres de mascotas, fechas de cumpleaños, nombres de los hijos. Todos estos parámetros los probarán los hackers en su esfuerzo de «adivinar» la contraseña del correo de un posible objetivo para intento de estafa.

El otro factor de riesgo que menciona la especialista es el reuso de contraseñas en varias aplicaciones. Si usted tiene una mascota llamada Firulais, que menciona en sus redes sociales con frecuencia y usa este nombre como contraseña en una o más aplicaciones, incluyendo su correo electrónico, probablemente le está haciendo la vida fácil a alguien interesado en hurgar en su información personal.

Tomando en cuenta que 88% de los encuestados por Help Net declaró haber recibido algún correo sospechoso en el último año, vale la pena tomar algunas previsiones. Estas son nuestras recomendaciones:

  1. Crear contraseñas únicas para cada aplicación. Existen distintas opciones para generación y custodia de passwords seguros.
  2. Activar la opción de doble factor de seguridad, en todas las aplicaciones donde esté disponible.
  3. Evite usar contraseñas obvias (nombres de familiares, fechas de nacimiento, nombres de mascotas, etc.), aunque de un poquito más de trabajo.
  4. Si recibe un correo sospechoso, consulte con el especialista de informática de su empresa antes de responder o dar click a un vínculo anexo en la comunicación.
  5. Si usted tiene una empresa, repase periódicamente con sus colaboradores los protocolos de las estafas más comunes.

Como siempre, quedamos atentos a sus comentarios y sugerencias.

@vr2310, vramos@zona3punto0.com

@3punto0www.zona3punto0.com

También te puede interesar

Sobre el Autor

Victor Ramos

Victor Ramos es Ingeniero Químico con estudios de Maestría en la Universidad Simón Bolívar. Experto en planificación estratégica, análisis de entorno, evaluación de gestión. 19 años de experiencia en la industria petrolera venezolana (planificación, comercio y suministro, transporte marítimo). Amplia experiencia en asesoría de empresas transnacionales. Director de la empresa ZonaTresPuntoCero. Actualmente está residenciado en la ciudad de Panamá.

Ver todos los posts

Deja un comentario