De esta manera los ‘hackers’ roban contraseñas y así puedes proteger tus credenciales

Las contraseñas son las principales barreras entre tu información y los ciberdelincuentes, por eso es importante conocer cómo atacan y cómo defenderse.

Con el avance de la tecnología y la gran variedad de plataformas, los usuarios deben crear credenciales para cada una de ellas, llegando a recordar hasta un promedio de 100 contraseñas de inicio de sesión. Por esa razón, no es de extrañar que algunos bajen la guardia y, como resultado, la seguridad sea mínima.

Si un pirata informático accede a una de nuestras contraseñas podría robar información de identidad personal y venderla, vender el acceso a cuentas, utilizar las credenciales robadas para desbloquear otras cuentas que utilicen la misma clave, y más.

Ante esto, ESET, compañía de seguridad informática, nos advierte de las cinco formas más comunes en que los ciberdelincuentes roban contraseñas.

Robo de contraseñas

1. Phishing e ingeniería social:

La ingeniería social es un truco psicológico diseñado para convencer a alguien de entregar información valiosa, y uno de los métodos de ingeniería social más usados es el phishing. Los piratas informáticos se hacen pasar por entidades, familiares o empresas conocidas enviando un correo electrónico o mensaje de texto con links maliciosos.

2. Malware: 

Los malware pueden estar ocultos en los correos de phishing o también puedes infectarte con ellos al hacer clic en un anuncio malicioso o al visitar un sitio previamente comprometido, incluso podría colarse al momento de descargar aplicaciones móviles.

3. Ataques de fuerza bruta:

El promedio de contraseñas que una persona tiene que administrar ha ido aumentado con los años y eso ha orillado a los usuarios a utilizar contraseñas sencillas, las cuales pueden ser vulneradas con una método llamado «ataque de fuerza bruta», donde los piratas informáticos vuelcan grandes volúmenes de combinaciones de nombre de usuario / contraseña previamente comprometidas en un software automatizado.

4. Por deducción:

Pese a que los ciberdelicuentes cuentan con software automatizadas, a veces no es necesario. Una simple conjetura puede ser más eficaz que la fuerza bruta, por ejemplo, la contraseña más común del 2021 fue «123456», seguida de «123456789».

5. Man-in-the-middle: 

Esta técnica de «shoulder surfing» es método de alta tecnología que involucra escuchas de Wi-Fi, y permite a los piratas informáticos dentro de conexiones Wi-Fi públicas espiar las contraseñas mientras el usuario inicia sesión en la misma red. Puede ser utilizado en cafeterías, aeropuertos, plazas, etc.

Cómo proteger mi contraseña

Existen varios métodos para bloquear el robo de contraseñas:

• Activar la autenticación de dos factores (2FA) en todas tus cuentas, es uno de los métodos más seguros.
• Utilizar contraseñas únicas para cada plataforma, especialmente en cuentas bancarias y correos electrónicos.
• Utilizar un gestor de contraseñas, estas almacenan las credenciales de manera segura y facilita el inicio de sesión de varias cuentas.
• Entra solo a sitios HTTPS para iniciar sesión.
• No hacer clic en enlaces o archivos adjuntos en correos desconocidos.
• Desacargar aplicaciones solo de tiendas oficiales.
• Actualizar constantemente tus sistemas operativos 
• No iniciar sesión en redes Wi-Fi públicas, en caso sea necesario, utilizar una VPN.

Fuente: rpp.pe/