Informes
El 25% de los usuarios reutilizan y reciclan su usuario y contraseña en todas sus cuentas, lo cual facilita ese tipo de ataques. ¿Cómo saber si tus datos están expuestos?
Según Desireé Jaimovich (periodista del diario Infobae), el robo de credenciales de acceso a diferentes páginas o apps ocurre por el uso de contraseñas inseguras, que se utilizan en diferentes cuentas. Estos datos muchas veces quedan expuestos a raíz de las filtraciones que surgen por la explotación de vulnerabilidades en diferentes plataformas.
Así, por ejemplo, si la combinación de usuario/contraseña se filtra por un ataque informático en algún sitio o aplicación, esa información puede ser utilizada por ciberdelincuentes para ingresar a otras plataformas donde ese usuario tiene cuentas. Se trata de ataques de credential stuffing, o relleno de credenciales, en los cuales los atacantes utilizan credenciales robadas para intentar ingresar a diferentes perfiles/cuentas de una persona, empresa u organismo.
En los ataques de credential stuffing, los ciberdelincuentes obtienen las credenciales robadas que se venden en la dark web y luego utilizan bots que, de forma reiterada, buscan rellenar los campos de inicio de sesión de diferentes sitios web con dicha información.
Cuando el intento tiene éxito y si el usuario no tiene activado un segundo factor de autenticación, logran ingresar a la cuenta. En números concretos, este camino tiene un índice de éxito que ronda el 1-2%. Así un hacker puede adquirir un millón de credenciales robadas y piratear libremente entre 10.000 y 20.000 cuentas, se destaca en el mencionado informe.
Cómo saber si mi usuario y contraseña fue filtrada
Hay dos sitios que reúnen información sobre los reportes de hackeos que se saben e informan regularmente. Uno de ellos es Have I been pawned, desarrollado por el especialista en ciberseguridad Troy Hunt, que se hizo muy conocido cuando alertó sobre una de las filtraciones de datos más grandes de los últimos tiempos: bases de datos con 773 millones de correos y 21 millones de contraseñas fueron publicadas en la web.
En aquel entonces, Hunt creó un sitio donde al ingresar tu correo (sólo el mail: no solicita contraseña y correspondería que lo hiciera) te va a indicar si tu mail aparece en alguna filtración reportada, te contará en cuál o cuáles y te dirá qué tipo de información confidencial, además de tu correo figura en esa filtración. Puede ser que sea contraseña, teléfono o algún otro dato.
El sitio Firefox Monitor también utiliza esa misma base de información para informarle al usuario si su correo figura en alguna de las filtraciones masivas. La diferencia es que cuenta con una interfaz que puede resultar más amigable para el usuario. Pero en ambos casos se obtiene la misma información.
Cómo protegerse de este tipo de ataques
La primer mediada es generar contraseñas robustas, es decir que combinen letras, números y signos. Una opción puede ser utilizar las iniciales de alguna frase, una estrategia para que la combinación no sea tan evidente y por lo tanto, en principio, pueda ser más resistente a un ataque.
Otro punto importante es cambiar las claves con frecuencia (los gestores de contraseñas pueden ser aliados en este sentido) y no utilizar las mismas claves en todos los sitios. Porque, como ya se explicó, si se filtra la información de algún sitio hackeado y esa data puede ser luego empleada por los atacantes para ingresar en otros sitios vinculados al usuario.
Lo más importante es activar un segundo factor de autenticación en todas las plataformas que ofrezcan esta opción ya que de hacerlo, aún cuando el ciberatacante obtenga tu contraseña, no podrá acceder a tu cuenta porque para hacerlo se le requerirá un token de activación que sólo estará en tu poder.
Para más información sobre cómo protegerte de este tipo de ataques, ingresá en www.cyberark.com o mandanos tu consulta a expertos@ransecurity.com
Para los siguientes meses se espera que los atacantes muestren una mayor capacidad para vigilar y afectar los sistemas digitales, lo que debería generar una especial preocupación en las organizaciones.
Te dejamos un análisis sobre las señales que pueden ayudar a identificar a tiempo las falsas ofertas de empleo y así evitar caer en fraudes.
A medida que aumenta el uso de dispositivos para tareas escolares, los padres buscan mayor visibilidad de la navegación de sus hijos. dentro de las acciones que más inquietan a los padres de familia argentinos y en las que quieren tener una mayor supervisión están: los videos que sus hijos ven (65%), los sitios que visitan (59%) y los videojuegos que consumen (46%).
Una de las peores cosas que puede sucederle a nuestro ordenador es que los datos se vuelvan inaccesibles. Esto puede pasar por muchas razones desde la falla de energía hasta el daño del almacenamiento en los equipos. Los datos dañados son aquellos que de repente se vuelven inutilizables. Ya sea que se trate de fotos memorables o archivos clasificados, hacer copias de seguridad de los datos es muy necesario hoy en día. Por eso, Kingston comparte algunos consejos para hacer copias de seguridad del sistema simples pero eficaces:
Apple y Google han tomado nuevas medidas para limitar sus operaciones en Rusia y restringir el flujo de propaganda respaldada por el Kremlin a través de Europa, mientras la guerra en Ucrania se intensifica.
Se advierte que para proteger las cuentas online de accesos indebidos es fundamental activar el doble factor de autenticación, ya que es una capa de seguridad adicional que, en el caso de que cibercriminales hayan obtenido las credenciales de acceso a alguna cuenta, evita el robo y acceso a la misma.