Seis formas de robar tu contraseña

Te explicamos cómo pueden robar los atacantes tus credenciales y cómo prevenirlo.

La filtración de contraseñas representa uno de los problemas más molestos de la era digital. De un simple vistazo, puede parecer poca cosa: ¿a quién le importa si alguien descubre la contraseña de una antigua cuenta de correo electrónico que ya casi no se usa y que no contiene nada de valor?

Pero entonces recuerdas que este mismo correo es el que está vinculado a tus cuentas en las redes sociales, por no hablar de la aplicación del banco y otras muchas que ahora están en manos de los ciberdelincuentes. Además de la angustia de perder dinero y datos, esta filtración puede causar grandes quebraderos de cabeza a tus amigos, familiares y compañeros, después de todo, una cuenta secuestrada se puede utilizar para el enviar e-mails de phishing o estafa en tu nombre a todos tus contactos.

En esta publicación te explicamos cómo pueden robar tus credenciales y cómo reducir el riesgo de su filtración. Evidentemente, la precaución y la vigilancia juegan un rol importantísimo, pero hay soluciones de alta tecnología específicamente diseñadas para evitar estas filtraciones, que a menudo gestionan las amenazas mucho mejor que el ojo humano.

Los troyanos stealer

Una vez en tu dispositivo, estos espías sigilosos no suelen mostrar signos de actividad. Después de todo, cuanto más tiempo pasen desapercibidos, más datos, como contraseñas de aplicaciones bancarias y servicios gaming, podrán robar.

El troyano puede acceder a tu ordenador o smartphone si abres un archivo malicioso enviado por otro usuario, descargado desde un sitio web o copiado desde medios externos. Recuerda que cualquier archivo ejecutable desde internet puede ser una trampa.

Pero incluso esos archivos que parecen como no ejecutables deben tratarse con precaución. Los ciberdelincuentes hacen todo lo posible para engañar a las víctimas disfrazando archivos maliciosos como imágenes, vídeos, archivos, documentos, etc., y a menudo lo consiguen. Por ejemplo, podrían cambiar el icono o usar un nombre de archivo astuto que imite un formato seguro. Además, incluso un documento Office podría convertirse en una trampa bajo ciertas condiciones: un script malicioso en el documento podría explotar una vulnerabilidad en el programa que utilizas para abrirlo.

Por tanto, para combatir estas filtraciones, recomendamos la instalación de una solución de seguridad que detecte y bloquee troyanos espía. Si utilizas Kaspersky, ya estás más que armado:

  • Los antivirus de archivos que escanean los contenidos de tu dispositivo y cualquier medio conectado y detectan archivos maliciosos.
  • Los antivirus de correos electrónicos que bloquean los enlaces y adjuntos peligrosos en los correos electrónicos.

Phishing

Los correos electrónicos se presentan en una amplia variedad de formas, pero el objetivo siempre es atraerte a un sitio web falso y hacer que introduzcas tus credenciales. Podría ser un mensaje en el que te informan de que tu cuenta bancaria se ha bloqueado,  una oferta para suscribirte a una plataforma multimedia online o un enlace de phishing desde un desconocido atractivo en Tinder, un posible comprador de tu producto en Amazon o incluso un amigo íntimo (si los estafadores han hackeado su correo electrónico).

El consejo más básico en esta situación es comprobar detenidamente la URL: algunos sitios falsos tienen una letra adicional en la dirección, un nombre de dominio doble, etc. No obstante, esto no siempre ayuda dado que los ciberdelincuentes actuales han aprendido a disfrazar sus trampas. Por ejemplo, en el caso de los ataques browser-in-the-browser, puedes ver un sitio phishing con una dirección genuina.

Por tanto, es mejor ir a lo seguro y utilizar una solución de seguridad que detecte los ataques de phishing y te advierta de ellos. En tu aplicación Kaspersky, esto lo hacen estas dos funciones:

  • URL Advisor que comprueba la URL en una base de datos en la nube de sitios peligrosos.
  • Navegación segura que comprueba el contenido del sitio en busca de elementos maliciosos.

Los ataques de navegador

A menudo, las contraseñas se roban mediante vulnerabilidades en los navegadores o sus extensiones. En el primer caso, un código especialmente diseñado en una página web implanta spyware en tu dispositivo. En el segundo, tú mismo instalas el script malicioso bajo la apariencia de un complemento práctico para tu navegador. Después, cuando, por ejemplo, visites la web del banco, este script redirigirá todo el tráfico a través de un servidor proxy de los ciberdelincuentes, entregándoles tus credenciales en el proceso.

  • La función Safe Money en Kaspersky brinda protección contra estos ataques activando automáticamente el modo Navegador seguro cuando visitas tiendas o bancos online o utilizas sistemas de pago online.

El wifi público

Los atacantes también pueden interceptar los datos (incluidas las contraseñas) enviados a través de la red si estás utilizando una conexión wifi sin cifrar o con una protección WEP antigua. Los ciberdelincuentes también podrían configurar un punto de acceso de wifi público con un nombre similar a una red existente, generalmente perteneciente a una cafetería, hotel o centro de negocios cercano. Si usuario se conectara al punto de acceso falso, todo su tráfico de internet iría a parar directamente a mano de los atacantes.

Puedes evitar estas filtraciones comprobando minuciosamente los nombres de las redes, evitando los puntos de acceso sospechosos y deshabilitando la conexión automática a las redes wifi. Otro aspecto clave es asegurarte de que todo el tráfico esté cifrado, de esta forma, aunque te conectes al punto de acceso incorrecto, los intrusos no sabrán qué estás enviando ni a dónde.

  • Puedes habilitar VPN Secure Connection en tu aplicación Kaspersky en la configuración de Privacidad. Ten en cuenta que con las versiones Plus y Premium tendrás tráfico VPN ilimitado.

Contraseñas por todas partes

No podemos olvidarnos de las personas que escriben sus contraseñas en notas adhesivas o papeles y las dejan a la vista de cualquiera. No seas como ellos. También es peligroso escribir contraseñas en archivos de texto desprotegidos en tu ordenador o smartphone, al igual que almacenar contraseñas en el navegador para que las autocomplete por ti.

Entonces, ¿qué puedes hacer en su lugar? Los expertos en seguridad de la información insisten en la necesidad de la generación de contraseñas seguras que no puedan ser forzadas, además de dejar de usar la misma contraseña más de una vez, dado que, si te la roban, los atacantes tendrán acceso al resto de tus cuentas. Entonces, una solución podría ser crear un espacio en tu memoria lleno de contraseñas largas y complejas, pero el problema es que casi nadie tiene una mente tan privilegiada.

Una opción más sencilla es usar un gestor de contraseñas protegido por un cifrado fuerte. De esta forma solo tendrás que introducir todos tus nombres de usuario y contraseñas y memorizar exclusivamente una contraseña maestra para la bóveda de seguridad.

  • En tu aplicación Kaspersky, Password Manager proporciona esta bóveda segura. Y, recuerda, agas lo que hagas, ¡no escribas tu contraseña maestra en una nota pegada al monitor!

Las filtraciones externas

Todo lo anterior tiene que ver con mantener las contraseñas seguras en tu extremo, pero a menudo las filtraciones ocurren en servicios remotos de Internet: tiendas online, redes sociales, exchanges de criptomonedas o cualquier otro recurso con autenticación de inicio de sesión. Al hackear un sitio de este tipo, los ciberdelincuentes pueden obtener una enorme base de datos de usuarios, además de contraseñas y otros datos personales.

Además, los propietarios de estos sitios no siempre están dispuestos a denunciar los ataques. Mientras tanto, tus datos van de mano a mano o se ponen a la venta en la dark web. Los expertos en seguridad de la información supervisan la publicación de estas bases de datos y advierten a los usuarios.

Sin embargo, no bajes la guardia: estos “expertos” pueden ser estafadores disfrazados. De hecho, este es un método común de phishing: el usuario recibe un mensaje sobre una supuesta filtración y se le invita a seguir un enlace a un sitio que le pide sus credenciales supuestamente para un proceso de verificación, ahí es cuando sí que le roban la contraseña.

  • Tu aplicación Kaspersky cuenta con un servicio para comprobar si realmente ha tenido lugar una filtración o no. El Comprobador de filtraciones de datos, en la pestaña Privacidad, te permite comprobar si tu correo electrónico se encuentra en una base de datos robada. Si es así, recibirás una lista de sitios con filtraciones, el tipo de datos que se han hecho públicos (personales, bancarios, historial de actividad online, etc.), así como recomendaciones sobre qué hacer al respecto.

Protección para todas las estaciones

Por supuesto, el robo de contraseñas no es la única desgracia que puede tener lugar en tu vida digital. Los atacantes tienen todo un arsenal de trucos bajo la manga para robar datos valiosos, vaciar cuentas bancarias online y causar otro tipo de daños: spyware, ransomware, sitios web falsos, mineros maliciosos, etc.

Pero no sufras: en nuestro equipo seguimos de cerca la creatividad de los ciberdelincuentes y mejoramos continuamente nuestros productos para ofrecerte la mejor protección del mundo contra todas las amenazas digitales. Por tanto, no dejes de confiar en Kaspersky para que te advierta sobre todos los peligros a tiempo, bloquee objetos maliciosos y, en general, evite que te meta en problemas.

Consejos