Una mañana de jueves, enciendes tu ordenador, cargas tu correo electrónico en busca de todo lo que dejaste ayer por contestar y…. ¡¡¡Ohhh Dios mío!!! No están las cosas como yo las dejé!! Me han desaparecido correos!!! Hay mails en la carpeta de Enviados que yo no he mandado!!!

ALGUIEN HA ACCEDIDO A MI CORREO

Raudo y veloz voy al Departamento de Informática y les digo tengo un virus o algo raro en mi equipo!!!! Les explico la situación…Ellos cogen mi ordenador  buscan y buscan y al cabo de un tiempo (que a mi me pareció una eternidad) concluyen con una frase que para mi fue lapidante “Tu ordenador esta limpio y en perfecto estado”  Después de eso, iniciaron una serie de preguntas incomodas,

  • Soporte: ¿Cuánto hace que no cambias la contraseña de tu correo?
  • Yo: Un par de meses, quizá un poco más…(No supe que contestar aunque yo sabía que no la había cambiado nunca)  
  • Soporte: ¿Compartes la contraseña con algún otro servicio? 
  • Yo: No…bueno quizá con Linkendin.…(aunque yo también sabía que suelo utilizar la misma contraseña para todo, incluso para comprar online en Mercadona!!!)

Cuando acabó el gran interrogatorio por parte de mis compañeros de informática,  me sentí súper  vulnerable y volví a mi sitio, (eso sí…con la contraseña de mi mail cambiada por ellos, madre mía no hay quien la recuerde!) me puse a revisar mi cuenta de correo…

Me han desaparecido muchísimos correos con información confidencial e incluso se ha escrito en mi nombre a muchos clientes solicitándole transferencias a una cuenta para el pago de servicios que tienen con nosotros o información confidencial suya…

¡Qué horror!

¿Qué imagen habré dado?

Mi día va pasando y no mejora… no dejo de dar explicaciones, cientos de llamadas diciéndome que he mandado unos mails sospechosos.

¿Por qué me ha pasado esto a mi?  

¿Puedo hacer para remediarlo?  

….En cuanto llegue a casa…cambiaré las claves de Mercadona y otros servicios ya que según he visto también pueden estar comprometidas…

Esta es la reflexión de un caso ficticio que por desgracia pasa cada día más a mas personas en todas las empresas independientemente del cargo que tengan y de cuales sea sus funciones. Obviamente los delincuentes que realizan este tipo de acciones tienen predilección  por cuentas ejecutivas o de departamentos financieros por razones obvias.

Haciendo una reflexión de la “historieta”  que hemos contado, nos surge una duda, si la persona que contaba la historia no tenía virus en su ordenador, ¿Cómo le han robado la contraseña? Pues son dos las opciones que tienen altas probabilidades (aunque no son las únicas).

La primera es que a través de un ataque de ingeniería social (comúnmente un Phishing) allá sido la misma persona quien proporciono sus credenciales y con posibilidades muy altas de no ser consciente de ello y  la segunda  es que sus credenciales se vean expuestas en las últimas fugas de información publicadas que ha habido últimamente (en este caso sin culpa directa al menos de la filtración).

Del primer punto ya hemos hablado mucho en este blog, es importantísimo concienciar al personal para que conozca las diferentes técnicas de las que pueden ser víctima y como debe de actuar al respecto, sin esa formación están comprometiendo a la propia compañía constantemente.

Del segundo punto hay mucho que decir también ya que últimamente ha habido muchísimas filtraciones de usuarios y contraseñas pertenecientes a grandes compañías (LinkedIn, Adobe, etc) y también filtraciones generales como el último caso bautizado como Collection 1 con más de medio millón de datos filtrados. Aunque de esto ya escribiremos más en detalle en próximas entradas del blog….

Por todo ello y para que no seas víctima de ninguna de las situaciones descritas te damos los siguientes consejos:

  • Emplea distintas contraseñas para los distintos servicios que utilices, para recordarlas y que te sea más fácil puedes utilizar un gestor de contraseñas actualizado y robusto
  • Siempre que sea posible y tengas opción utiliza doble factor de autenticación.
  • Utiliza una política de contraseñas adecuada que haga tus contraseñas robustas.
  • Realiza un cambio de contraseña en periodos cortos de tiempo.
  • No almacenes ni proporciones nunca contraseñas mediante un medio no seguro.

Fernando Saavedra

Cibersecurity Manager