Youtube Hackeado Sin Anuncios
Herodes Hamilton
Un iPhone, as como cualquier otro dispositivo inteligente moderno, fue hecho para conectarse a internet, y es justo esta funcin su ms grande vulnerabilidad. Cualquier conexin a la red abre las puertas a que un hacker intercepte los datos que almacenas en su memoria interna.
Apple, el fabricante del iPhone, lleva aos desarrollando blindajes extra para proteger a sus usuarios: la informacin que guarda en sus telfonos y el servicio de almacenaje de iCloud. Pero los cibercriminales han podido encontrar huecos de seguridad por donde infiltrarse. Es por esto que no est de ms saber identificar algunas seales en tu iPhone para detectar posibles hackeos.
Si comienzas a ver aplicaciones que no recuerdas haber descargado y que no parecen cumplir una funcin especfica. Esa puede ser una seal de que alguien ha tomado el control de tu dispositivo. Lo ideal es borrarlas de inmediato.
En caso de que acostumbres monitorear constantemente el consumo de internet inalmbrico, y notes registros inusuales en la cantidad de datos que el telfono consumi. Este puede ser un sntoma de que tu telfono podra estar siendo usado de forma remota.
Al navegar por internet o usar tus apps comienzas a ver anuncios que parecen y desaparecen de la nada. Esta es seal inequvoca de que han hackeado tu iPhone y que su software ha sido infectado por spyware o algn otro tipo de malware.
El desempeo trmico de tu telfono tambin puede verse afectado por la cantidad de malware que contiene. Si la actividad maliciosa es alta, el hardware comenzar a trabajar ms de lo usual, lo que provoca un aumento en su temperatura y una falla en su desempeo.
Apps nuevas, comunicacin constante con desconocidos y malware operando todo el tiempo, son elementos que consumen mucha batera. Si tu telfono de pronto comienza a necesitar recargarse ms de lo usual, puede que te hayas convertido en vctima de un hacker.
El gran temor de muchos anunciantes es que hackeen su cuenta publicitaria de Facebook Ads o Instagram Ads. En el artculo anterior expliqu mi experiencia negativa cuando hackearon mi perfil personal y utilizaron mis cuentas publicitarias. En el presente artculo me centrar en explicar el plan de accin a seguir para contrarrestar hackeos de cuentas publicitarias en Facebook Ads o Instagram Ads.
El primer factor que debemos tener en cuenta es el tiempo, ya que entre ms tiempo pase, es posible que el hacker realice ms gastos en nuestra cuenta publicitaria, por lo cual es fundamental que apenas notemos algn sntoma, tomemos accin inmediata, no dejando alguna accin para el da siguiente, ya que eso puede significar ms gastos y problemas en nuestra cuenta publicitaria.
Lo primero que debemos hacer en estos casos, es dirigirnos a nuestro administrador de anuncios, el cual se encuentra en facebook.com/ads/manager y ver qu anuncios estn activos o en circulacin. En el caso de que identifiquemos alguna campaa o anuncio que no hayamos presentado, lo que debemos hacer es eliminar dicho anuncio, es importante que antes de eliminar dicho anuncio nos fijemos en el nombre de la campaa y del anuncio (de ser posible sacar unan captura de pantalla), ya que esto nos ser til al momento de presentar un reclamo a Meta (procedimiento descrito al final de este artculo).
En lo personal no recomiendo desactivar un anuncio, ya que dicho anuncio puede volver a activarse mediante el uso de reglas en la cuenta publicitaria, es por este motivo que lo mejor en estos casos, es eliminar el anuncio.
Es importante destacar que los hackers tienden a usar nombres de anuncios similares a anteriores campaas, por lo cual, no es de extraarnos que el anuncio creado (sin nuestra autorizacin) tenga precisamente el mismo nombre que otra campaa anterior, en este caso, podemos fijarnos en otros factores como el presupuesto, monto gastado, objetivo del anuncio, lugar de destino o pgina relacionada (estos dos ltimos puntos estn visibles en el tercer nivel de nuestra cuenta publicitaria).
El siguiente punto es revisar si se han realizado cobros en nuestra cuenta publicitaria, por ejemplo, es comn que los hackers gasten un gran cantidad de presupuesto en un corto periodo de tiempo, ya que precisamente estas personas no autorizadas saben que tienen poco tiempo disponible para actuar, por lo cual tratarn de presentar el anuncio con el mayor presupuesto posible en un corto periodo de tiempo (ejemplo miles de dlares en das u horas).
A continuacin debemos revisar los administradores de la cuenta publicitaria, si vemos una persona desconocida o no autorizada, entonces debemos eliminarla como administrador. Si vemos que falta algn administrador de confianza, esto puede deberse a que el perfil personal de dicho administrador fue hackeado y que la plataforma suspendi/elimin su cuenta personal por motivos de seguridad (por eso e que ya no est visible).
En el caso de que no veamos a nadie nuevo o no autorizado y que todos nuestros administradores de confianza estn completos, entonces esto quiere decir que el perfil personal hackeado fue el nuestro. En lo personal recomiendo eliminar a todos los administradores de confianza, ya que es difcil saber (en ese momento) cul perfil fue hackeado, sobre todo si estamos seguros de que nuestro perfil personal no fue hackeado.
Es importante destacar que la revisin de administradores no solo debe limitarse a la cuenta publicitaria, sino que tambin se debe revisar a los administradores del business manager, ya que existen casos en que las cuentas publicitarias con controladas o administradas desde un business manager.
El siguiente punto es revisar los niveles de permisos, por ejemplo, es posible que antes tenamos el nivel de administrador general, pero ahora solo tenemos el nivel de anunciante o editor (que son niveles inferiores), lamentablemente algunos hackers modifican los permisos y disminuyen el nivel de permisos de otros administradores, debido a esto, es importante verificar que dichos niveles no hayan sido modificados.
Otro punto a tener en cuenta es la revisin de las reglas de la plataforma publicitaria. Las reglas sirven para automatizar ciertas acciones en nuestra cuenta publicitaria, por ejemplo, podemos crear una regla para activar un anuncio cuando el costo por accin alcance determinado valor, tambin podemos crear una regla para aumentar el presupuesto de un anuncio si se dan ciertas condiciones, etc.
El problema es que estas reglas tambin son utilizadas por los hackers para controlar los anuncios luego de que estos hayan sido eliminados como administradores o luego de que un anuncio se haya desactivado. Para evitar esto, debemos ir a la seccin de reglas o reglas activas de nuestra cuenta publicitaria y eliminar todas las reglas creadas. Debido a esto, se recomienda siempre eliminar anuncios o campaas no deseadas, ya que si solo se desactivan, pueden volverse a activar mediante dichas reglas.
Luego debemos ir a la parte de pxeles de conversin y eliminar todos los pixeles nuevos o que no hayamos creado. Generalmente la mayora de hackers utilizan anuncios con objetivo conversiones o compras en un sitio web, los cuales requieren de la instalacin de un pixel de conversin.
Si el hackeo fue por nuestro perfil personal, es importante revisar el email asociado a dicha cuenta, ya que generalmente los hackers acceden a los perfiles personales solicitando cdigos de seguridad a un email que ha sido vulnerado. Un error comn es asociar un perfil personal con un email de dominio (ejemplo cor...@misitioweb.com) que es operado en un sistema Webmail en nuestro propio servidor. El problema es que este tipo de correos son ms fciles de vulnerar.
En este caso, se recomienda usar correos como Gmail, los cuales son ms difciles de vulnerar, ya que poseen ms medidas de seguridad como la deteccin del cambio de ubicacin del usuario cuando se conecta, mensajes de confirmacin en el dispositivo mvil o procesos de verificacin de 2 pasos.
Luego de cambiar la contrasea y cerrar las sesiones abiertas, se recomienda activar el proceso de verificacin de 2 pasos, en lo personal recomiendo usar la opcin de programas de autenticacin (como Google Authenticator), en donde se crean claves dinmicas que llegan a nuestro dispositivo, las cuales caducan a los 20 segundos, ya que el nivel de seguridad es ms elevado.
El siguiente paso recomendable es escanear nuestro equipo o dispositivo con un antivirus original (no usar antivirus pirata porque son deficientes o su efecto es muy limitado). Dicho antivirus debe tener todas sus funciones activas, por ejemplo, debe tener el firewall activado, amalis en tiempo real, etc. Si bien muchas de estas herramientas consumen recursos de nuestro equipo o dispositivo, al final valen la pena, ya que aumentan nuestro nivel de seguridad. Es importante destacar que algunos virus son difciles de detectar, por lo cual tenemos que hacer varios anlisis completos (que toman ms tiempo) para poder detectarlos.
Se recomienda colocar lmites en nuestra cuenta publicitaria, por ejemplo, podemos disminuir el lmite de cobro y el lmite de gasto total de nuestra cuenta publicitaria, de esta manera disminuiremos el efeto negativo al restringir el nivel de gastos no autorizados en nuestra cuenta publicitaria. No existe nada ms peligroso que una cuenta publicitaria sin ningn tipo de lmites o restricciones respecto a gastos.
Otro factor a tomar en cuenta es la fuente de pago, por ejemplo, si usamos una tarjeta de crdito debemos establecer un lmite de uso (en lo personal recomiendo solo usar tarjetas de dbito con el saldo a gastar correspondiente). En el caso del hackeo de nuestra cuenta publicitaria, la accin ms efectiva es solicitar a nuestro banco la desactivacin o anulacin de nuestra tarjeta de crdito/dbito, ya que este efecto es inmediato, ya que causar que todas las campaas se paralicen por falta de pago, lo cual es muy til en este tipo de casos.
d3342ee215