Regularmente los piratas electrónicos atacan el eslabón más débil de la cadena de seguridad, el usuario.
Cuando una cuenta de correo es atacada por los hackers, lo importante es actuar rápido, pero el problema es que los otros suelen darse cuenta antes que uno mismo, al recibir numerosos mails basura o ver colgadas en facebook fotos extrañas.
"Los afectados normalmente se enteran porque otras personas les avisan", explica Matthias Gärtner, de la Oficina Federal Alemana de Seguridad en la Tecnología de la Información (BSI).
Sin embargo, el envío de correos electrónicos a nombre del usuario no significa siempre que la cuenta esté hackeada, sino que los servidores de spam o correo basura a veces acceden a los contactos de una cuenta, señala el experto en seguridad Arne Arnold.
De todos modos, cuando se produce una situación de este tipo, lo mejor es tomar precauciones. Arnold recomienda cambiar la clave de acceso a la cuenta y hacer un chequeo de virus con un programa diferente del habitual. "Eso permite, digamos, tener una segunda opinión".
El control de una cuenta de correo por parte de piratas informáticos puede llegar a ser muy grave. "A menudo es el primer paso para tomar otras cuentas", indica Sebastian Barchnicki, del Instituto de Seguridad en Internet de la Escuela Superior de Westfalia.
Una vez obtenida la cuenta, los hackers prueban entrar con ella a servicios y comercios online muy populares. Barchnicki subraya que la mejor defensa ante esto es tener diferentes claves de acceso para cada servicio, y cambiarlas con cierta frecuencia.
Si un usuario ya no puede acceder a su cuenta, solo resta remitirse a la empresa proveedora, algunas de las cuales tienen incluso números de teléfono a los que se puede llamar. Si existe un daño material, por ejemplo los hackers han comprado cosas online con los datos de la persona, también hay que ponerse en contacto de inmediato con la empresa y el banco, y a veces vale la pena también hacer la denuncia a la policía.
Si la computadora está infectada con un virus con función de keylogger (que registra los movimientos en el teclado), entonces no sirve de nada cambiar las claves de acceso, porque los piratas las descubren. Si hay cualquier indicio de virus o troyanos en la PC, hay que revisarla y limpiarla, subraya Gärtner.
Para eso se utilizan los CDs o memorias USB que ofrecen los fabricantes de antivirus o programas de limpieza que revisan la computadora más allá del alcance del programa antivirus habitual. Sin embargo, hay casos en los que no se puede hacer nada, por ejemplo ante los llamados ransomware, un tipo de malware que impide cualquier acceso a la máquina. Gärtner recomienda en este caso formatear el equipo. "La limpieza correcta en una situación así es muy complicada para los no expertos".
Barchnicki alerta que a veces la computadora sigue sin estar bien aun cuando se elimine el virus. "A veces quedan fragmentos residuales que en algún momento vuelven a estar activos". Para estar completamente seguro, lo mejor es volver a instalar todos los programas.
También el router puede verse afectado por virus, y éstos no son detectados por los programas de seguridad, señala Arne Arnold. "Porque el malware manipula el servidor DNS y después se borra". Tras el ataque, las web son redirigidas a páginas de pishing (suplantación de identidad). La única solución en este caso es restaurar la configuración inicial del router.
Para no ser hackeado, las mejores medidas de seguridad son atención y desconfianza al navegar por Internet. Pensarlo dos veces, por ejemplo, antes de rellenar formularios online. Las páginas de phishing copian a las de los servicios serios para obtener datos. Y nunca abrir archivos o ir a links que vengan en mails que no sean de confianza.
