Actualmente existen numerosas tácticas utilizadas para los robos en internet, una de estas es la ingeniería social o phishing, en la cual los cibercriminales engañan al usuario para proveer credenciales a través de un correo o mensajes de texto, haciendo clic en enlaces maliciosos o visitando sitios web infectados.
Otro mecanismo muy utilizado es la intercepción de tráfico, en donde los atacantes utilizan software espía para monitorear el tráfico de la red que contiene información de contraseñas y capturan así las credenciales, estas son solo algunas de las vulnerabilidades que los ciberatacantes buscan de manera constante para robar datos.
Robos en internet: Múltiples modus operandi
Con estos datos, los atacantes pueden ejecutar un gran número de actividades maliciosas como robar la identidad del individuo, acceder a sus cuentas bancarias o incluso hacer cargos a sus tarjetas de crédito. Por esto, es crucial que las contraseñas que se utilizan además de ser fuertes y seguras sean constantemente cambiadas para evitar que los atacantes ganen acceso.
“Estar consciente de los riesgos de ciberseguridad y las tácticas de los atacantes es ahora más importante que nunca tanto en el trabajo como en nuestra casa. Utilizar contraseñas fuertes y seguras, y cambiarlas de manera regular, es una parte fundamental de proteger la información personal y los activos digitales”.
Arturo Torres, estratega de ciberseguridad de FortiGuard Labs de Fortinet para América Latina y el Caribe.
Ante esto, es importante que los usuarios aprendan a mantener sus datos y a ellos mismos seguros en línea. Un buen lugar para empezar es implementando contraseñas que sean difíciles de robar en todas nuestras cuentas. A continuación, cuatro consejos sencillos para crear contraseñas más fuertes y seguras y así protegerse de un ciberataque:
Consejos para establecer contraseñas seguras
- Crea contraseñas que sean imposibles de olvidar, pero difíciles para otros de adivinar. Los atacantes pueden utilizar muchas técnicas para romper códigos de palabras, frases comunes e incluso caracteres especiales y números, en su lugar intenta crear contraseñas utilizando por ejemplo la segunda letra de cada palabra en una oración que conoces o de la letra de una canción y un mix de letras mayúsculas y caracteres especiales.
- Evita utilizar nombres específicos, números o frases en tus contraseñas. Mantén tu información personal, junto con tu destino favorito de vacaciones, universidad o equipo de deportes, fuera de tus contraseñas (fechas de cumpleaños, números de teléfono, información de tu compañía, títulos de películas o equipos deportivos, etc).
- Utiliza diferentes contraseñas para cada cuenta. Cuando utilizas la misma contraseña para múltiples cuentas, aumentas la cantidad de información a la que un atacante puede acceder si roba tus credenciales. Los cibercriminales, que saben que es muy común que las contraseñas sean reutilizadas, van a empezar a utilizar esa información en otras cuentas hasta que logren desbloquear las que tienen la misma combinación.
- Usa un administrador de contraseñas para generar claves complejas y que sean fáciles de cambiar para todas tus cuentas. Es importante no utilizar un documento en tus dispositivos para anotar todas tus contraseñas (o un papel pegado a tu teclado). En su lugar, considera mejor utilizar un administrador de contraseñas como una opción más segura ya que puede generar contraseñas únicas para cada una de tus cuentas, encriptar las contraseñas y almacenarlas en una bóveda local o basada en la nube.
Adicionalmente, en el ámbito empresarial los equipos de TI y seguridad de las organizaciones deben ir un paso más allá. Estos profesionales deben implementar:
- Autenticación multi- factor (MFA): MFA confirma la identidad del usuario, añadiendo un paso al proceso, a través de tokens físicos o móviles. Agregar un segundo paso para verificar la identidad del usuario, asegura que el cibercriminal no pueda acceder a esa cuenta del individuo aún si la contraseña ha sido comprometida.
- Inicio de sesión único (SSO): SSO permite a los usuarios utilizar un solo usuario y contraseña a lo largo de múltiples aplicaciones dentro de la organización. Utilizar un solo set de credenciales, mejora la seguridad ya que los actores maliciosos tienen menos oportunidades de comprometer la cuenta de un individuo.
- Educación y entrenamiento en ciberseguridad: mientras las ciberamenazas continúan evolucionando y los atacantes encuentran nuevas técnicas para robar los datos, cada empleado debe estar al tanto de que son las ciber amenazas y cómo se pueden proteger contra ellas. Existen cursos gratuitos como los del Servicio de Concientización y Capacitación en Ciberseguridad, que sirven para educar a los usuarios individuales en cómo mantenerse seguros.
- Servicios de protección de riesgo digital (DRP): los servicios DRP incluyen gestión de superficie externa de ataque, protección de marca, e inteligencia enfocada en el adversario.
Con información de El Caribe
Lea también: Wikipedia es la página más visitada a nivel mundial