El 28 de noviembre Dell anunció que el 9 de noviembre había “detectado e interrumpido actividad no autorizada” en su red. La declaración continuó:
Tras la detección, implementamos contramedidas de inmediato y comenzamos una investigación. También contratamos a una empresa de análisis forense digital para realizar una investigación independiente y contratamos a las fuerzas del orden.
Veamos lo que sabemos hasta ahora.
Después del hackeo, Dell aconseja a sus usuarios que cambien sus contraseñas
Qué pasó
En lo que respecta a los trucos, fue bastante aburrido. Aparentemente, se encontró a los piratas informáticos tratando de acceder a nombres de clientes, direcciones de correo electrónico y contraseñas hash.
En caso de que se lo pregunte, las contraseñas hash son contraseñas que están encriptadas para que si algo como esto sucede, los intrusos no pueden robar las contraseñas reales, solo una cadena de letras, números y símbolos.
Acción rápida tomada
Dell descubrió a los intrusos rápidamente y los expulsó antes de que pudieran hacer alguna travesura real. Sin embargo, Dell empleó los servicios de una firma forense para averiguar qué se accedió y / o se tomó, si es que se obtuvo algo.
Por lo que Dell cree, "A través de esa investigación, no encontramos evidencia concluyente de que se haya tomado información del cliente..”
En la publicación, Dell expresó su compromiso de garantizar que los datos de sus clientes estén seguros. Obviamente, ese compromiso no llega tan lejos como para evitar que los inútiles entren en el sistema de una de las empresas de tecnología líderes en el mundo, pero todos sabemos lo que quieren decir.
- LEA TAMBIÉN: Bitdefender Internet Security 2019: el mejor antivirus para la plataforma Windows
Cambie sus contraseñas
Un ejemplo de su compromiso se encuentra en la "Actualización del cliente' página. Hay algunos consejos útiles para contraseñas. Los repetiré a continuación:
- Las contraseñas deben contener un mínimo de 8 caracteres, utilizando una combinación de letras mayúsculas y minúsculas y al menos un número.
- No use ninguna palabra que pueda asociarse con usted, como el apellido o la dirección.
- Elija una oración recordatoria sobre su vida y cree una contraseña como la primera letra de cada palabra, por lo que ¡Beba 2 tazas de té con miel todos los días! " se convierte en "id2coTWHed!" (Los clientes no deben usar este mismo ejemplo).
- Tenga en cuenta que nunca es una buena idea utilizar la misma contraseña en varios sitios.
Pero las contraseñas no son el problema
Todo eso es un buen consejo, pero el punto es que incluso si los usuarios hubieran seguido los consejos de Dell, no habría importado en lo más mínimo. No es que los consejos sobre contraseñas no sean útiles. Es solo que es completamente irrelevante para el problema en cuestión. Eso sí, irrelevante o no, la mayoría de las personas no se molestarán en cambiar sus contraseñas de todos modos.
El punto real es que Dell permitió el acceso a sus sistemas (y, por lo tanto, a nuestros datos). Recientemente hablé sobre la seguridad en otro artículo, y uno de los puntos que hice fue que si una empresa no se toma en serio su seguridad, tampoco es de su agrado.
De todos modos, se ha evitado otra crisis para la humanidad y podemos seguir con nuestras vidas como de costumbre, con o sin nuevas contraseñas. Por cierto, mi contraseña es 123456 si alguien la necesita.
HISTORIAS RELACIONADAS PARA VER:
- Microsoft reconoce un importante problema de seguridad de cifrado SSD
- 5+ el mejor software de seguridad para portátiles para la máxima protección
- 7 mejores antivirus de seguridad con versión de prueba para 2018
