En 2021 se intensificó el robo de contraseñas y accesos.
Si sólo tienes unos segundos, lee las siguientes líneas:
Las contraseñas son la primera defensa que tienes ante un ciberataque, y pese a lo esenciales que son, muchas personas siguen cometiendo el mismo error al crearlas y gestionarlas. Se sugiere que se elija una frase larga para crearlas.
Un estudio1 identificó un aumento significativo en el registro de incidentes y vulnerabilidades sobre la exposición de cuentas, accesos, usuarios y contraseñas en internet. Uno de los mayores factores identificados relacionados con este fenómeno se relaciona con la eterna debilidad de los sistemas informáticos: una contraseña insegura o poco robusta.
Las contraseñas son la primera defensa que tienes ante un ciberataque, y pese a lo esenciales que son, muchas personas siguen cometiendo el mismo error al crearlas y gestionarlas. Se sugiere que se elija una frase larga para crearlas. Estos robos de credenciales se hacen con frecuencia por medio de phishing, un ataque malicioso que se realiza a través del correo electrónico, SMS o vía telefónica, y que tiene como objetivo engañar al usuario para robarle sus credenciales de acceso a los diferentes sistemas. Es una dinámica que viene desde el inicio de la informática y al parecer seguirá así en el futuro.
La forma de actuar de estos ataques maliciosos es hacer llegar un mensaje enmascarado al usuario con el aspecto de una fuente oficial y fiable, buscando que introduzca sus datos de acceso. De esta forma, el atacante obtiene esa información y puede proceder a suplantar la identidad del usuario y acceder a sus aplicativos como correo electrónico, cuentas bancarias digitales, servicios web, entre otras.
Los programas de seguridad instalados en puntos finales y servidores son una buena barrera para evitar este tipo de ataques maliciosos. Actualizar el sistema operativo, los navegadores y los programas de protección a las últimas versiones, incrementará las opciones de detectar este tipo de ataques.
En grupo Siayec consideramos relevante Implementar políticas de seguridad restrictiva, son una buena forma de evitar el phishing. Forzar contraseñas seguras e implementar el doble factor de autenticación son dos medidas más de protección necesaria contra el malware. Acércate a nosotros, tenemos toda una solución dedicada a la Ciberseguridad.
1. 2021 Credential Stuffing Report, realizado por Shape Security, compañía que ahora forma parte de F5.
0 Comentarios