Tendencias

Un identikit de los ciberataques más comunes, y consejos para proteger las cuentas online

 

El 5 de mayo se conmemora  el “Password Day”, una fecha impulsada para concientizar a los usuarios de la importancia que tiene establecer claves seguras, ya que son las principales barreras para proteger nuestras cuentas ante el acceso indeseado de terceros.

Un identikit de los ciberataques más comunes, y consejos para proteger las cuentas online
Martin Mlievac, director de Investigación y Desarrollo de Napse

Si bien las plataformas y pagos online se han vuelto esenciales en nuestro día a día, la clave más popular continúa siendo “1234” de acuerdo al informe de Data Genetics, pese a la difusión que se ha hecho de los ciberataques, lo que muestra la vulnerabilidad de nuestros datos ante posibles ciberataques

 

Según Martin Mlievac, director de Investigación y Desarrollo de Napse, la suplantación de identidad es la forma hoy más peligrosa de vulnerar claves, porque logra que el usuario escriba su clave confiando en que está en un sitio seguro. Por esto los portales bancarios deben capacitar a sus usuarios sobre el avance de este tipo de técnicas.

 

Napse, compañía especialista en tecnología, recomiendan la protección de claves mediante contraseñas complejas y la periodicidad de su cambio y desestima la utilización de la misma clave en distintas cuentas ya que permite el acceso inmediato a sitios relevantes para el usuario, como bancos o sitios de comercio, en caso de ser vulnerada.

 

México cerró el año 2021 con un incremento del 52% en las denuncias de fraudes bancarios por internet con respecto a 2020 al situarse en 24,215 reclamaciones, de acuerdo con información  de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef). En total, el organismo recibió más de 76,000 denuncias de usuarios de la banca por posibles fraudes, sin importar si se trataron de estafas electrónicas u otro tipo de estafa.

 

Las contraseñas comienzan a tomar un rol más importante y es necesario conocer las principales amenazas que pueden vulnerar nuestra privacidad para poder generar códigos de acceso resistentes o estar atentos a situaciones extrañas. Algunas de las principales tácticas utilizadas para robar claves son:

 

-       La suplantación de identidad (o phishing): hoy en día es la más peligrosa y al mismo tiempo uno de los métodos más utilizados, ya que el usuario escribe su clave creyendo que está en un sitio seguro, sin embargo accedió a través de un mail o un mensaje donde un atacante fingió ser una entidad confiable.

 

-       Programa malicioso o Malware: similar al phishing, sin embargo sucede a través de un anuncio malicioso o al visitar un sitio web comprometido.

 

-       Fuerza bruta: muchas personas utilizan contraseñas fáciles de recordar y las reutilizan en múltiples sitios, por lo cual los atacantes, a través del método de prueba y error, logran hackear las cuentas.

 

-       Hackeo basado en diccionario: en este caso, el hacker utiliza un software automatizado que le permite introducir grandes volúmenes de combinaciones de nombres de usuario y contraseñas, hasta llegar a coincidencias.

 

Ha sido demostrado que una de las causas más comunes de la vulneración de claves es la utilización de la misma contraseña para diferentes cuentas. Esto puede provocar que, en caso de ser hackeada mediante alguna de las técnicas mencionadas u otras, la persona pueda tener acceso inmediato a otros sitios relevantes como bancos o sitios de e-commerce. Es por eso que lo mejor es generar claves aleatorias diferentes para cada sitio.

 

Otra medida muy importante es que la clave sea robusta, esto quiere decir que contenga una variedad de números, caracteres en minúscula y mayúscula, símbolos etc, además de ser renovada con cierta periodicidad. Si bien a veces resulta difícil recordar diferentes claves para todas nuestras cuentas, también podemos usar un administrador de contraseñas, programa que se utiliza para almacenar una gran cantidad de parejas de usuario y contraseña.

 

Otra opción es activar un segundo factor de autenticación que requiere una clave única extra para validar la identidad del usuario, más allá  de la clave de ingreso. Puede ser un token digital o código de acceso temporal que el usuario recibe por SMS o a través de una app.

 

Los ciberataques no aplican solamente a usuarios, sino también a entidades y empresas, por lo cual es necesario contar con soluciones que hayan sido desarrolladas siguiendo estrictas políticas de seguridad que garanticen la fiabilidad y reduzcan los riesgos ante este contexto. 

Tags
Haz Marketing
Napse
Password Day
Ciberataques

Version Digital NEO

NEO 305

 

Tiktok
publicidad programatica

 

Related

Doppler


MoreTendencias

¡Actualizate desde tu celular!

Recibe en tu Whatsapp contenido relevante de la industria de Marketing! 

 

Whatsapp Neo

 

Contenido reciente

Proactivess Spa © 2017