Cualquiera de tus contraseñas, ya sea del correo, de tus redes sociales o de tu cuenta bancaria, es realmente valiosa para un cibercriminal, porque cualquiera de ellas puede ser utilizada para hechos fraudulentos. Es por este motivo que son tan comunes los robos de claves hoy en día.
En algunas ocasiones, los ladrones roban los códigos directamente de los servidores de grandes compañías, otras veces de los equipos de los usuarios. Quienes investigan sobre seguridad han descubierto que una gran base de datos –con más de dos millones de contraseñas– formaba parte del botnet llamado Pony. Este malware infectaba la computadora, recopilaba las contraseñas guardadas en los navegadores y enviaba correos a los clientes para obtener información; utilizando servidores proxy para ocultar el destino final.
En este reciente ataque, los criminales recogían las claves de plataformas como Facebook, Yahoo, Gmail, Twitter, LinkedIn y otras redes locales como las rusas Odnoklassniki y Vkontakte.
Considerando la gran escala de este incidente, los usuarios de estos servicios deberían comenzar a pensar seriamente en chequear sus contraseñas.
Para que alguien robe una cuenta de Gmail o Facebook, no hace falta ser víctima de malware. Con tan solo utilizar un equipo infectado (la PC de nuestro mejor amigo o un equipo público), ya es suficiente. Además, este problema puede empeorar más aún si el usuario utiliza el mismo acceso para diferentes servicios online. No se necesita ser un genio para averiguar una combinación como alex@gmail.com o 123456 para entrar a una cuenta de Facebook o Twitter. Desafortunadamente, este truco a menudo funciona. Según una encuesta realizada por B2B International, solo el 39% de los usuarios utilizan diferentes contraseñas para acceder a sus perfiles.
El robo de claves es cada vez más común y se ha convertido en un hecho bastante peligroso, ya que hoy en día los usuarios también utilizan la Red para acceder al banco y realizar transacciones financieras (desde consultar un saldo hasta enviar un justificante de pago adjunto en un correo de Gmail). Es por eso que, aunque parezca inocente, el robo de una contraseña en Twitter puede acarrear grandes pérdidas de dinero.
Entonces, para evitar esta amenaza, debemos cambiar la antigua clave y crear una contraseña robusta y única para cada servicio digital. Si nos resulta difícil memorizar tantos códigos, podemos utilizar algún gestor de contraseñas que nos ayude a almacenar las claves de forma encriptada. Pero si esto no alcanza, Aleks Gostev, experto en seguridad de Kaspersky Lab, nos proporciona unos consejos:
- Usar un buen antivirus.
- Actualizar regularmente tu software. En especial, las actualizaciones de Windows, del navegador y de aplicaciones populares como Java o Flash.
- Seguridad. Si recibimos un enlace de un desconocido o de un amigo con el que apenas hablamos, debemos ser precavidos antes de hacer clic en él. Es mejor ponerse en contacto con esa persona y preguntarle sobre su contenido, porque pueden haber hackeado su cuenta.
- Prestar atención a las URL. Si encontramos una página web famosa cuyo dominio contiene símbolos o caracteres extraños, entonces debemos desconfiar. Puede ser un ataque de phishing.
- Crear contraseñas complejas y únicas para cada cuenta. Puedes ayudarte a generar claves seguras con nuestra herramienta online.
Traducido por: Berenice Taboada Díaz