Si recicla la misma contraseña o usa un derivado cercano de ella en varias cuentas, entonces está facilitando el fraude cibernético.
Según ESET, empresa experta en ciberseguridad, los delincuentes utilizan hasta 5 técnicas bastante extendidas:
Phishing e ingeniería social
Los seres humanos son criaturas falibles y sugestionables. También somos propensos a tomar decisiones equivocadas cuando nos apresuramos. Los ciberdelincuentes se aprovechan de estas debilidades a través de la ingeniería social, un truco de estafa psicológica diseñado para obligarnos a hacer algo que no debemos.
El phishing es quizás el ejemplo más famoso. En este caso, los delincuentes se hacen pasar por entidades legítimas.: como amigos, familiares, empresas con las que ha hecho negocios, etc.
El correo electrónico o texto que reciba parecerá auténtico, pero incluirá un enlace o archivo adjunto malicioso que, si se hace clic, descargará malware o lo llevará a una página que proporciona su información personal.
Malware
Otra forma popular de obtener sus contraseñas es a través de malware. Los correos electrónicos de phishing son un vector principal para este tipo de ataque.Aunque también puedes ser víctima haciendo clic en un anuncio malicioso (malvertising), o incluso visitando un sitio web comprometido (drive-by-download).
Como el investigador de ESET Lukas Stefanko ha demostrado en numerosas ocasiones, el malware puede incluso ocultarse en una aplicación móvil de apariencia legítima, que a menudo se encuentra en tiendas de aplicaciones de terceros.
Existen varias variedades de malware para robar informaciónPero algunos de los más comunes están diseñados para grabar las teclas que presionas en el teclado o tomar capturas de pantalla del dispositivo y enviárselas a los atacantes.
Fuerza bruta
Se estima que la cantidad promedio de contraseñas que una persona debe administrar aumentó un 25% año tras año en 2020. Como resultado, muchos de nosotros usamos contraseñas fáciles de recordar (y fáciles de adivinar), y las reutilizamos en varios sitios. Sin embargo, esto puede abrir la puerta a las llamadas técnicas de fuerza bruta.
Uno de los más comunes es la verificación de credenciales. En este caso, los atacantes inyectan grandes volúmenes de combinaciones de nombre de usuario y contraseña robadas previamente en software automatizado.
Luego, la herramienta los prueba en una gran cantidad de sitios, con la esperanza de encontrar una coincidencia. De esta forma, los delincuentes pueden desbloquear múltiples cuentas con una sola contraseña.
Según una estimación, el año pasado hubo 193 mil millones de intentos de este tipo en todo el mundo. Una de las víctimas más notables recientemente ha sido el gobierno canadiense.
Otra técnica de fuerza bruta es la prueba de contraseña aleatoria. En este caso, los piratas informáticos utilizan un software automatizado para probar una lista de contraseñas de uso común en su cuenta.
Adivinanzas
Aunque los ciberdelincuentes tienen herramientas automatizadas para forzar la deducción de su contraseña, a veces ni siquiera son necesarias: incluso las conjeturas simples, a diferencia del enfoque más sistemático utilizado en los ataques de fuerza bruta, pueden hacer el trabajo.
La contraseña más común para 2020 fue ‘123456’, seguida de ‘123456789’. En cuarto lugar está la propia palabra «contraseña».
Y si usted es como la mayoría de las personas y recicla la misma contraseña, o usa un derivado cercano de la misma en varias cuentas, entonces está facilitando aún más las cosas para los atacantes y exponiéndose a un riesgo adicional de robo de identidad y fraude.
‘Mirar por encima del hombro’
Todas las vías para comprometer las contraseñas que hemos explorado hasta ahora han sido virtuales.
Sin embargo, a medida que disminuyen los confinamientos y muchos trabajadores comienzan a regresar a la oficina, vale la pena recordar que algunos técnicas de espionaje ya probados también representan un riesgo.
Esta no es la única razón por la que navegar por el hombro sigue siendo un riesgo, y Jake Moore de ESET realizó recientemente un experimento para descubrir qué tan fácil es hackear el Snapchat de alguien usando esta técnica simple.
Ojo: con estas 5 técnicas, los ciberdelincuentes roban tus contraseñas
Hay muchas cosas que puede hacer para bloquear estas técnicas, ya sea agregar una segunda forma de autenticación, administrar sus contraseñas de manera más eficiente o tomar medidas para evitar el robo en primer lugar. ESET plantea lo siguiente:
- Use solo contraseñas o frases de contraseña fuerte y único en todas sus cuentas, especialmente sus cuentas bancarias, de correo electrónico y de redes sociales
- Evite reutilizar sus credenciales acceder a través de múltiples cuentas y cometer otros errores comunes de contraseña
- Activar el autenticación de dos factores (2FA) en todas sus cuentas.
- utiliza un administrador de contraseñas, que almacenará contraseñas seguras y únicas para cada sitio y cuenta, haciendo que los inicios de sesión sean fáciles y seguros
- Cambie su contraseña inmediatamente si un proveedor le dice que sus datos pueden haber sido robados
- Usar unicamente Sitios HTTPS iniciar sesión
- No haga clic en enlaces ni abra archivos adjuntos en correos electrónicos no solicitados
- Descargue solo aplicaciones de las tiendas de aplicaciones oficiales
- Invierta en software de seguridad de un proveedor de confianza para todos sus dispositivos.
- Asegúrese de que todos los sistemas operativos y aplicaciones estén en la última versión
- Ten cuidado con los ‘miran por encima del hombro’ en espacios públicos
- Nunca te conectes a una cuenta si está en una red Wi-Fi pública; si tiene que usar una red de este tipo, use una VPN
Palabras clave de esta nota:
#Con #estas #técnicas #los #ciberdelincuentes #roban #tus #contraseñas
Fuente: iprofesional.com