Respuesta ante incidentes en redes sociales V: Contención

Una vez hemos detectado que tenemos un incidente de seguridad y lo hemos comunicado, debemos actuar rápidamente para contener el ataque y eliminarlo lo antes posible.

La contención es necesaria para evitar que el intruso para que no cometa más daños (como borrar posts de nuestro Facebook o seguir escribiendo tweets ofensivos). Para ello podemos tomar las siguientes medidas:

  • Cambia las contraseñas: Una de las vías de entrada más sencillas es una contraseña débil. Si todavía puedes acceder a tu red social, cambia la contraseña (y elige una que sea robusta). Luego ve colocándola poco a poco en los distintos dispositivos, dejando un cierto tiempo entre cada uno de ellos (porque si alguno de ellos tiene malware podrás detectarlo). Aquí tenéis los enlaces para Facebook, Twitter, Google+, LinkedIn y Pinterest.
  • Revoca permisos de aplicaciones: Otra forma de entrar a vuestras redes sociales es a través de las aplicaciones, ya sean agregadores sociales estilo HootSuite o simples aplicaciones maliciosas que envían tweets sin vuestro permiso. Revoca por defecto TODOS los permisos de las apps (haz una lista primero) y verifica que se detiene el problema. Luego añade una a una las apps y encuentra la culpable.
  • Recupera tu contraseña a través del correo: Si el intruso ha obtenido acceso con una contraseña o app (o a través de una cookie robada), y no ha sido tan listo como para cambiar la dirección de correo asociada a vuestra cuenta, podéis retomar el control de la misma solicitando que os envíen un enlace para resetearla. Cómo hacerlo en Facebook, Twitter, LinkedIn, Google+, e Instagram.
  • Si aun así no puedes retomar el control de tu cuenta, puedes ponerte en contacto con la red social e indicarles que ha sido comprometida. Eso sí, asegúrate de que tienes todos los datos que usaste para registrarla como la fecha de nacimiento, la respuesta a la pregunta de seguridad, la dirección de correo de un solo uso que empleaste para registrarla, etc … Aquí tenéis los enlaces para Facebook, Twitter, LinkedIn, Pinterest e Instagram. Google+ merece un aparte porque aquí no nos jugamos solo la red social: está nuestro correo en Gmail, nuestros documentos en GDrive … media vida. Por ello es altísimamente recomendable seguir esta guía para la recuperacion de la cuenta.
  • Tu último recurso, y obviamente a usar únicamente en los casos más graves, es pedir la suspensión de la cuenta. Usad con cuidado y bajo vuestra responsabilidad (en algunos casos se puede deshacer, y en otros no). Cómo hacerlo en Facebook, Twitter y LinkedIn.

Con todas estas medidas deberíais de haber bloqueado el acceso al intruso, así que lo que nos queda es recuperarnos del “susto” y aprender para que no vuelva a sucedernos, lo que veremos en el siguiente artículo. !Buen fin de semana!.

No Comments Yet.

Write a Comment

Your email address will not be published. Required fields are marked *