En un mundo cada vez más digitalizado, la seguridad en línea se ha convertido en una preocupación creciente para individuos y organizaciones por igual. La proliferación de ataques cibernéticos, que van desde el robo de identidad hasta la infiltración en sistemas de información críticos, pone de manifiesto la necesidad de adoptar prácticas robustas de seguridad digital. Una de estas prácticas, recomendada ampliamente por expertos en ciberseguridad, es el cambio periódico de contraseñas.
El panorama del robo de contraseñas
ESET, líder global en detección proactiva de amenazas, subraya la relevancia de esta medida preventiva. Según la empresa, numerosos ataques cibernéticos se basan en el uso de credenciales previamente robadas.
"Esto permite a los atacantes no solo acceder a datos confidenciales sino también perpetrar una variedad de delitos, desde fraudes financieros hasta robo de información privilegiada", explica Camilo Gutierrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Un informe de Verizon sobre vulneraciones de datos en 2023 reveló que más de la mitad de los delitos contra la identidad se originaron en contraseñas comprometidas. Este dato resalta la importancia de una gestión adecuada de las credenciales como parte de una estrategia integral de seguridad.
Publicidad
Métodos de obtención de contraseñas
Los cibercriminales emplean diversas técnicas para adquirir credenciales. El phishing y la ingeniería social, donde se fingen identidades de confianza para engañar a los usuarios, son métodos comunes. Los ataques de fuerza bruta, que intentan descubrir contraseñas a través de la repetición de intentos, y las filtraciones de datos, son otras vías explotadas por los atacantes.
Además, el malware infostealer se especializa en sustraer información directamente de los dispositivos infectados. ESET ha identificado una amplia gama de estos malwares en circulación, accesibles en mercados clandestinos por precios bajos, lo que facilita su uso en campañas maliciosas.
Publicidad
Prácticas Recomendadas para la Seguridad de las Credenciales
Para combatir estas amenazas, ESET recomienda el uso de contraseñas robustas y su almacenamiento seguro, por ejemplo, mediante gestores de contraseñas. La habilitación de factores adicionales de autenticación también es crucial para reforzar la seguridad.
La gestión adecuada de las credenciales es tan fundamental como mantener actualizados los dispositivos y contar con soluciones de seguridad eficaces. Estar informado sobre las tácticas de los cibercriminales y saber reconocer un intento de phishing son habilidades esenciales en la era digital
Publicidad