{"id":848,"date":"2013-06-27T21:11:46","date_gmt":"2013-06-27T21:11:46","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=848"},"modified":"2020-02-26T09:08:51","modified_gmt":"2020-02-26T15:08:51","slug":"si-hay-algo-valioso-lo-hackearan","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/si-hay-algo-valioso-lo-hackearan\/848\/","title":{"rendered":"Si hay algo valioso, lo hackear\u00e1n"},"content":{"rendered":"<p>\u00bfAlguna vez te preguntaste qu\u00e9 vale m\u00e1s la pena hackear, si una computadora, un correo electr\u00f3nico u otras cuentas online? Si bien parece bastante obvio que las cuentas de banco online o PayPal son las m\u00e1s requeridas, las de <a href=\"https:\/\/latam.kaspersky.com\/blog\/que-hacer-si-facebook-filtra-tus-datos\/\" target=\"_blank\" rel=\"noopener\">Facebook,<\/a> Skype u otros servicios online tambi\u00e9n pueden tener cierta informaci\u00f3n valiosa para los criminales.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2013\/06\/05214546\/value_title.png\"><img decoding=\"async\" class=\"aligncenter size-full wp-image-849\" alt=\"value_title\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2013\/06\/05214546\/value_title.png\" width=\"640\" height=\"420\"><\/a>Hay al menos dos formas de contabilizar este valor. La primera es financiera y se relaciona con el valor de mercado de una cuenta hackeada. La segunda, es el valor que estas cuentas tienen para los ingenieros sociales, quienes pueden utilizarlas para ataques de phishing que ponen en peligro cosas que a los criminales les interesa.<\/p>\n<p>Por suerte, Brian Krebs, el ex periodista del Washington Post y uno de los m\u00e1s respetados de la industria, public\u00f3 un gr\u00e1fico ilustrando el valor de las m\u00e1quinas hackeadas a\u00f1os atr\u00e1s en su propio sitio web, <a href=\"http:\/\/krebsonsecurity.com\/\" target=\"_blank\" rel=\"noopener nofollow\">Krebs on Security<\/a>. Inclusive realiz\u00f3 una evaluaci\u00f3n sobre posibles valores de los correos electr\u00f3nicos y otras cuentas. Siguiendo a Kreb, el Instituto SANS elabor\u00f3 una lista en diferentes idiomas que podr\u00e1s ver aqu\u00ed debajo:<\/p>\n<p style=\"text-align: center\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2013\/06\/05214544\/STH-Poster-YouAreATarget-LowResolution.jpg\"><img decoding=\"async\" class=\"aligncenter  wp-image-850\" alt=\"STH-Poster-YouAreATarget-LowResolution\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2013\/06\/05214544\/STH-Poster-YouAreATarget-LowResolution.jpg\" width=\"1307\" height=\"918\"><\/a><\/p>\n<p>Comencemos con el valor directamente financiero de las cuentas que estim\u00f3 Kreb, bas\u00e1ndose en la venta de cuentas que se realiza en los foros de mercado negro. El periodista asegura que un importante vendedor de estas cosas cobra aproximadamente $8 por cuentas de iTunes, $6 por Fedex.com, Continental.com y United.com; $5 por Groupon; $4 por Godaddy; y un m\u00edsero $2.50 por cuentas activas de Facebook y <a href=\"https:\/\/www.kaspersky.com\/blog\/twitter-improves-hack-protection\/\" target=\"_blank\" rel=\"noopener nofollow\">Twitter<\/a> (considerando que estos precios podr\u00edan dispararse si las cuentas pertenecen a blancos importantes, como diplom\u00e1ticos, gente de negocios, celebridades, funcionarios de defensa y otros). En un ensayo aparte, basado en otro mercado, Krebs encontr\u00f3 que se pagaba entre $1 y $3 por cuentas de retail online como Dell, Overstock, Walmart, Tesco, BestBuy, Target.<\/p>\n<p>Lo interesante del hackeo de cuentas PayPal y otras cuentas de banco online es que su valor no es tan directo como piensas. Digamos que tienes $2000 en una cuenta de banco o en tu tarjeta de cr\u00e9dito o disponibles en PayPal. El valor para esa cuenta ser\u00eda de dos mil d\u00f3lares, \u00bfno? De ninguna manera. Los criminales que atacan estas cuentas lo hacen a un nivel mayorista. Usualmente no son ellos mismos quienes atacan y vac\u00edan las cuentas, porque eso es un trabajo sumamente intensivo y peligroso. En cambio, hackean la cuenta y venden el acceso a la misma en los mercados negros.<\/p>\n<div class=\"pullquote\" style=\"text-align: right\">Un criminal con acceso a tu correo electr\u00f3nico principal puede restablecer tus contrase\u00f1as y tomar control de cada una de tus cuentas<\/div>\n<p style=\"text-align: left\">Le\u00ed en otras investigaciones que los precios de las actividades de bandas de criminales pueden variar seg\u00fan si es, por ejemplo, una operaci\u00f3n de falsa tarjeta de cr\u00e9dito (carding) o si hay que hackear una cuenta PayPal. Los valores var\u00edan enormemente, pero la regla general es que los precios suben si la cuente pertenece a norteamericanos o europeos y tambi\u00e9n considerando el monto de dinero que se tenga almacenado, especialmente en servicios que permitan conectar con cuentas bancarias o tarjetas de cr\u00e9dito v\u00eda correo electr\u00f3nico. Estas cosas aumentan el valor de la cuenta.<\/p>\n<p>Otro popular modo de hacer dinero involucrando cuentas financieras es utilizar \u201cmulas de dinero\u201d. Resumidamente, la \u201cmula\u201d pone anuncios publicitarios ofreciendo dinero f\u00e1cil a cualquier persona que saque dinero de una cuenta bancaria y lo gire al criminal. Los ladrones, en verdad, no es que ponen anuncios para conseguir una mula, sino para tener gente que acepte estas ofertas y que, sin su consentimiento, act\u00fae como mulas de dinero. Una vez retirado y trasladado el dinero,\u00a0 se les paga.<\/p>\n<p>Las cuentas de correo electr\u00f3nico y financieras son m\u00e1s dif\u00edciles de evaluar porque parte de su valor depende de sus contenidos y de la identidad de su leg\u00edtimo due\u00f1o, lo cual hace que sean un buen lugar para la transferencia hacia valores no-financieros de las cuentas hackeadas. Las cuentas de correo electr\u00f3nico son usualmente el n\u00facleo a trav\u00e9s del cual otras cuentas son controladas. Cuando olvidas una contrase\u00f1a, la restauras a trav\u00e9s de tu cuenta de correo electr\u00f3nica. Mis contrase\u00f1as son a menudo tan \u00fanicas y tan buenas que no tengo opci\u00f3n m\u00e1s que restablecerlas a trav\u00e9s de mi correo personal porque -de otra forma- nunca las recordar\u00eda.<\/p>\n<p>En mi caso, tengo mis cuentas de correo electr\u00f3nico bien aseguradas y t\u00fa tambi\u00e9n deber\u00edas tenerlas, porque si la cuenta a trav\u00e9s de la cual todas las otras se manejan es hackeada, estar\u00edas ante un gran, gran problema. Un criminal con acceso a tu correo electr\u00f3nico principal puede restablecer tus contrase\u00f1as y tomar control de cada una de tus cuentas, por eso recomiendo que cambies tus contrase\u00f1as cada tres meses y que programes completamente cada caracter\u00edstica de seguridad avanzada. Adem\u00e1s, puedo restablecer mi contrase\u00f1a de correo electr\u00f3nico a trav\u00e9s de mi dispositivo m\u00f3vil y tambi\u00e9n tengo una cuenta de correo secreto con la cual puedo recuperar mi correo principal en el hipot\u00e9tico caso de que alguien hackee mi cuenta y robe mi tel\u00e9fono. Lo mismo hago con mi cuenta de banco, que requiere un segundo paso de autentificaci\u00f3n y tiene una contrase\u00f1a complicada.<\/p>\n<p>Finalmente, una cuenta de correo electr\u00f3nico hackeada es un peligro para cada uno de tus contactos \u00a0de correo o de redes sociales. Estas personas conf\u00edan en ti. Si un link malvado se les aparece en un correo electr\u00f3nico de phishing de una cuenta desconocida, tus contactos, amigos o conexiones probablemente lo abrir\u00e1n y eso ser\u00e1 tu responsabilidad. Tendr\u00e1s que vivir con el hecho de que tus descuidadas pr\u00e1cticas de seguridad pueden hundir a otra persona y \u00a1espero no puedas dormir por eso! Estoy bromeando, s\u00f3lo espero que apliques una seguridad fuerte y nunca te topes con este tipo de problemas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfAlguna vez te preguntaste qu\u00e9 vale m\u00e1s la pena hackear, si una computadora, un correo electr\u00f3nico u otras cuentas online? Si bien parece bastante obvio que las cuentas de banco<\/p>\n","protected":false},"author":42,"featured_media":851,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5],"tags":[446,16],"class_list":{"0":"post-848","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-contrasena","9":"tag-hacker"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/si-hay-algo-valioso-lo-hackearan\/848\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/contrasena\/","name":"contrase\u00f1a"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/848","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=848"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/848\/revisions"}],"predecessor-version":[{"id":17244,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/848\/revisions\/17244"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/851"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=848"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=848"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=848"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}