Datos

Vista previa del material en texto

Buenas grupo, en este documento os quiero enseñar diferentes formas que tienen de saber 
quiénes sois en el caso de que el atacante encuentre algún dato vuestro por muy pequeño 
que sea y que hacer al respecto. Empecemos. 
 
El número de teléfono: es el dato más importante y más peligroso ya que si el atacante llega 
a tenerlo puede sacar mucho de nosotros (en el caso de que el atacante sepa hacking). 
Pero aún así si no sabe hacking por muy mínimos conocimientos que tenga puede hacer 
cosas. 
 
Peligros al tener nuestro número de teléfono: 
 
1. Puede hablarnos por WhatsApp y hacerse pasar por alguien (ingenería social) 
2. Enviarnos phishing o malware por sms 
3. Puede robar nuestro WhatsApp (es posible solo son saber nuestro número) 
4. Sms spam 
5. Llamadas spam 
 
Y una larga lista de cosas. 
 
¿Recomendaciones? 
 
1. Usar número virtual para todo 
2. Ocultar nuestro número en telegram (en el caso de WhatsApp ya que no se puede 
ocultar al menos usar número virtual) 
3. Configurar para bloquear llamadas desconocidas 
4. Configurar para bloquear buzón de voz 
 
Ya veis las cosas que pueden hacer con nuestro número y aún existen más métodos. 
 
Muchos de ellos tienen mínimos conocimientos para saber buscar quienes somos. Solo 
basta con saber usar dorks en Google y buscar nuestro número por la red para saber 
quiénes somos o dónde tenemos registrado ese número. 
 
Otro dato importante es el correo. Cosas que pueden hacer con el (aunque son muchísimas 
más): 
 
1. Buscar con dork dónde lo tenemos registrado (ejem: Facebook, Twitter, instagram..) 
2. Sacar nuestro nombre 
3. Hacer phishing o ingeniería social 
4. Enviar malware 
 
Y un largo etc. Al igual que el número hay formas de protegerse o al menos evitarlo: 
 
1. Usar correo temporal para todo 
2. Eliminar siempre correo spam 
3. Ver la dirección del correo ante de abrirlo etc 
 
Dicho más o menos una introducción de que pueden hacer con nuestros datos y como 
evitarlo, ahora viene que hacer en el caso de que ya tengan algún dato nuestro, nos estén 
atacando y no sepamos que hacer. 
 
En el caso de WhatsApp el ataque más usado en el desactivar la cuenta, una 
recomendación que os doy es cuando empecéis a recibir códigos de verificación sin ustedes 
haberlos pedido (significa que os están quemando códigos). Automáticamente configurar 
verificación en dos pasos. El otro caso más usado en el spam, en el spam por llamada 
bloquear el número ya que suele ser el mismo número al bloquearlo no os llegará más 
llamadas de ese ataque. 
 
Tened en cuenta que con lo más mínimo os pueden atacar y lo más importante tener 
cuidado con quien habláis. 
 
Este es un manual básico para que aprendais a defenderos. Espero que os sirva. 
 
Para cualquier duda @Fabi