Vectores de ataque que pasan por cuentas previamente comprometidas

2

Supongamos que un atacante obtiene acceso a la cuenta de un usuario en algún servicio en la nube (como mi Google, Microsoft o lo que sea), el usuario descubre esto y cambia su contraseña.

¿Cuáles son los escenarios que el usuario debe tener en cuenta para asegurarse de que están totalmente a salvo del atacante?

Si la pregunta es demasiado general o imprecisa en el formulario anterior, permítame hacer un caso específico que me corresponda: recientemente cambié mi contraseña en Microsoft OneDrive debido a que estaba comprometido y quiero estar seguro de que mi computadora Es seguro cuando me reconecto al servicio. Además de estar seguro de no ejecutar algún ejecutable malicioso dejado por el atacante, ¿hay algo más que deba hacer para estar seguro? ¿Hay otros vectores de ataque que debería vigilar?

¡Gracias!

    
pregunta idonutunderstand 18.02.2018 - 04:28
fuente

1 respuesta

3

Primero debe asegurarse de que no haya aplicaciones asociadas con su cuenta que aún puedan tener acceso. Consulte Proteja sus cuentas en línea eliminando el acceso a la aplicación de terceros . Luego, debe asegurarse de que el atacante no vuelva a acceder a su cuenta.

Esto significa que debe verificar que el atacante no haya dejado algún tipo de puerta trasera en su cuenta: verifique las direcciones de correo electrónico de recuperación, números de teléfono, etc. para asegurarse de que sean solo direcciones y teléfonos a los que usted solo tiene acceso. Y si la cuenta se recupera mediante preguntas secretas, asegúrese de que sean éstas y solo de las que tenga las respuestas correctas.

Aparte de eso, descubra cómo el atacante tiene acceso a la cuenta en primer lugar y asegúrese de que esto y otras formas similares ya no funcionen. Dicha ruta podría haber sido, por ejemplo, contraseñas débiles o reutilizadas, acceso a un dispositivo o correo electrónico que haya configurado para la recuperación o respuestas fáciles de adivinar a las preguntas de recuperación.

También, para protección adicional configure 2FA en la cuenta .

    
respondido por el Steffen Ullrich 18.02.2018 - 05:52
fuente

Lea otras preguntas en las etiquetas