Tecnología

Las 6 recomendaciones para evitar que cualquier cuenta personal en el celular sea robada

Un informe realizado por Microsoft menciona que en 2022 la cantidad de cuentas robadas basadas en contraseñas son de 921 ataques por segundo

La actualidad tecnológica en la que las personas viven hoy en día obliga a tener cuentas de todo tipo de servicios. Y todos son importantes: el correo profesional, la nube con fotos y datos personales, la cuenta de Netflix o incluso la cuenta de Amazon con la que se realizan las compras. Y es que mantenerse a salvo no es un lujo, sino un deber.

Un nuevo informe afirma que los ciberdelincuentes realizan casi 1000 intentos de piratear contraseñas de cuentas cada segundo de cada día. Esto equivale a 86,4 millones de cuentas pirateadas diarias. Eso es más que toda la población de Perú y Colombia juntos.

Los números provienen del Informe de Protección Digital 2022 de Microsoft y se basan en un análisis de millones de alertas y señales recopiladas por el ecosistema global de productos y servicios de la compañía (Microsoft Teams), que es responsable de atender a millones de personas y empresas en todo el mundo.

Microsoft también advierte que los ataques cibernéticos van en aumento y que las contraseñas de las cuentas siguen siendo un objetivo principal para los piratas informáticos, especialmente porque muchas cuentas son vulnerables ya que no existen protocolos de seguridad adicionales más allá de la contraseña.

Según Microsoft, la cantidad de ataques basados en contraseñas aumentó a alrededor de 921 ataques por segundo, un aumento del 74% en solo un año en comparación con el método principal para comprometer cuentas.

Cómo los ciberdelincuentes roban cuentas

Los ataques de contraseña incluyen:

– Ataques de fuerza bruta que intentan descifrar contraseñas simples o comunes.

– Atacantes que intentan usar nombres de usuario y contraseñas filtrados para acceder a otras cuentas de la víctima.

– Y ataques de phishing que intentan engañar a las víctimas para que entreguen sus credenciales de acceso.

Phishing. (foto: EFE/Sascha Steinbach)
Phishing. (foto: EFE/Sascha Steinbach)

Según los datos de la firma estadounidense, la mayoría de las cuentas pirateadas solo tienen una capa de protección, en lugar de tener una capa adicional de autenticación multifactor (MFA).

Y a pesar de las ventajas de esta autenticación multifactor, el número de cuentas protegidas por MFA, según Microsoft, sigue siendo pequeño, incluso para cuentas importantes, con menos de una de cada tres protegidas por esta capa adicional de protección.

“Muchos ciberataques tienen éxito simplemente porque no se ha seguido una higiene de seguridad básica”, explica la compañía. Es por eso que Microsoft se ha centrado en lograr que los usuarios tomen medidas adicionales de ciberseguridad durante una década.

Ciberataque. (foto: Pomwei)Ciberataque. (foto: Pomwei)

Cómo evitar que las cuentas sean hackeadas

1. Nunca proporcionar información personal o financiera por teléfono o correo electrónico. Hay que tener cuidado con las estafas de phishing, en las que llega un mensaje emergente al teléfono o correo electrónico solicitando información personal o financiera.

2. Utilizar siempre contraseñas seguras que tengan al menos ocho caracteres, que contengan números y caracteres especiales (como $, % y +) y que no contengan palabras del diccionario. Cambiar las contraseñas con frecuencia y nunca hay que compartirlas.

Contraseña. (foto: La Manzana Mordida)Contraseña. (foto: La Manzana Mordida)

3. Utilizar programas antivirus y antimalware. El spyware es un software que a menudo se instala en una computadora sin el conocimiento del usuario y recopila información sobre uno. Hay que tener severo cuidado con las estafas de phishing.

4. Evitar usar un software descargado de sitios web desconocidos o servicios de intercambio de archivos. Más bien, evitar casi todos los software que no se haya descargado de un proveedor de confianza (oficial). De hecho, estos son programas que pueden contener spyware.

Spyware. (foto: REUTERS/Dado Ruvic)Spyware. (foto: REUTERS/Dado Ruvic)

5. Activar la verificación multifactor o de dos pasos. Casi todos los principales servicios y cuentas (Steam, Microsoft, Discord, etc.) tienen la capacidad de activar la verificación de varios pasos ya sea por correo electrónico, mensaje de texto o mediante un código en la aplicación. Los expertos en seguridad consideran esto importante.

6. Nunca publicar información personal sobre uno en las redes sociales y otros sitios similares: fecha de nacimiento, lugar de nacimiento, apellidos, etc. Los motores de búsqueda pueden encontrar fácilmente esta información y usarla en la contra de uno.

Consejos antes de compartir información en las redes sociales. (foto: Andina)Consejos antes de compartir información en las redes sociales. (foto: Andina)

El informe de Microsoft menciona que el 90% de las cuentas pirateadas no están protegidas por una autenticación sólida, lo que significa que la mayoría de las cuentas hackeadas solo tienen una capa de protección.

Y como explica los de Redmond, “incluso la higiene de seguridad básica sigue protegiendo contra el 98% de los ataques”, así que siguiendo estos pasos se estará evitando casi por completo todos los ataques informáticos.

Por todas estas razones, tener cuidado en Internet no es difícil, solo requiere cuidado y un poco de esfuerzo para mantener estas cuentas seguras: no compartir información en lugares públicos, establecer contraseñas buenas y largas, no descargar programas extraños y la autenticación de múltiples factores.

Comparte esta noticia

Publicaciones relacionadas

Botón volver arriba