¡El bicho de la computadora es muy, muy malo! Afortunadamente, una brecha en la seguridad de Heartbleed revela bits aleatorios de datos a un atacante en pequeños trozos de 64 kilobytes. Esto hace que sea particularmente difícil dirigirse a un individuo específico. A la mayoría de los ciberdelincuentes les gusta operar en las sombras y preferirían robar un dólar de diez millones de personas desprevenidas, en lugar de mil dólares de unas pocas personas. Aún así, no puedes darte el lujo de ser complaciente.
Esto es lo que tienes que hacer ahora para protegerte.
Manténgase informado. Hay literalmente millones de sitios web, sistemas y aplicaciones corporativas y aplicaciones móviles que están potencialmente afectados por el virus Heartbleed. Haga una lista de los diferentes sitios web de compras, bancos, medios sociales y otros sitios web «seguros» que visite (incluso con poca frecuencia) y haga un seguimiento de su progreso hacia la aplicación de parches en su sitio web contra la vulnerabilidad de Heartbleed.Inevitablemente, los diferentes sitios web tendrán sus propios plazos para la aplicación de parches y también tendrán diferentes políticas sobre cómo, o si, comunican su estado a sus clientes y al público en general.
Actualiza tus dispositivos móviles. Si tiene un teléfono inteligente o una tableta Android, asegúrese de que su dispositivo sea compatible y actualice el software tan pronto como sea posible después de que se publique la actualización. Además, instale las actualizaciones disponibles en sus aplicaciones para móviles.
Cambie sus contraseñas después de instalar el arreglo. Necesita cambiar sus contraseñas lo antes posible. Sin embargo, no cambie las contraseñas en sitios web o en aplicaciones que aún no hayan sido parcheadas. Si no está seguro del estado de un sitio web o de una aplicación, no cambie su contraseña todavía, también debería cambiar todas sus contraseñas, incluso para sitios web y aplicaciones que no se vean afectados por el error Heartbleed. Si un atacante encuentra una de sus contraseñas en un sitio web afectado y decide dirigirse a usted específicamente, no se necesita mucha ingeniería social para encontrar sus otras cuentas de sitio web «no afectadas». Su nueva contraseña debe ser muy diferente de las antiguas. Aunque las diferentes aplicaciones y sitios web tienen diferentes requisitos de contraseña, algunas de las mejores prácticas son: Usar contraseñas con 7 o más caracteresUtilizar una combinación de letras mayúsculas y minúsculas, números y caracteres especiales (como $, #, &, o %) No incluya información personal en su contraseña, como el nombre de su cónyuge, su dirección o su fecha de nacimientoCuando sea posible, utilice una frase sin sentido que pueda recordar fácilmente.
Esté atento a las actividades sospechosas. Controle de cerca sus cuentas en línea para detectar cualquier actividad sospechosa. Compruebe su correo electrónico de Internet «Elementos enviados» para detectar posibles envíos de spam desde su cuenta, esté atento a transacciones desconocidas en sus cuentas bancarias o de tarjetas de crédito (incluso cantidades muy pequeñas – recuerde, un delincuente cibernético es más propenso a robar pequeñas cantidades para pasar desapercibido durante el mayor tiempo posible) También debe controlar su informe de crédito para asegurarse de que nadie está abriendo nuevas cuentas a su nombre y considerar la posibilidad de utilizar un servicio de protección contra el robo de identidad.
Tenga cuidado con las estafas y los imitadores. Inevitablemente habrá estafadores y imitadores que buscarán ganar dinero con el insecto Heartbleed. Busque anuncios de televisión y anuncios en línea que ofrezcan escanear su computadora en busca de la vulnerabilidad y»protegerlo» Los correos electrónicos spam y phishing también pueden ser más convincentes si parecen provenir de instituciones financieras legítimas con las que usted hace negocios en línea. Si tiene dudas sobre una comunicación por correo electrónico que recibe, comuníquese con su institución financiera directamente por teléfono o en persona.
