La filtraci\u00f3n de contrase\u00f1as representa uno de los problemas m\u00e1s molestos de la era digital. De un simple vistazo, puede parecer poca cosa: \u00bfa qui\u00e9n le importa si alguien descubre la contrase\u00f1a de una antigua cuenta de correo electr\u00f3nico que ya casi no se usa y que no contiene nada de valor?<\/p>\n
Pero entonces recuerdas que este mismo correo es el que est\u00e1 vinculado a tus cuentas en las redes sociales, por no hablar de la aplicaci\u00f3n del banco y otras muchas que ahora est\u00e1n en manos de los ciberdelincuentes<\/a>. Adem\u00e1s de la angustia de perder dinero y datos, esta filtraci\u00f3n puede causar grandes quebraderos de cabeza a tus amigos, familiares y compa\u00f1eros, despu\u00e9s de todo, una cuenta secuestrada se puede utilizar para el enviar e-mails de phishing o estafa en tu nombre a todos tus contactos.<\/p>\n En esta publicaci\u00f3n te explicamos c\u00f3mo pueden robar tus credenciales y c\u00f3mo reducir el riesgo de su filtraci\u00f3n. Evidentemente, la precauci\u00f3n y la vigilancia juegan un rol important\u00edsimo, pero hay soluciones de alta tecnolog\u00eda espec\u00edficamente dise\u00f1adas para evitar estas filtraciones, que a menudo gestionan las amenazas mucho mejor que el ojo humano.<\/p>\n Una vez en tu dispositivo, estos esp\u00edas sigilosos no suelen mostrar signos de actividad. Despu\u00e9s de todo, cuanto m\u00e1s tiempo pasen desapercibidos, m\u00e1s datos, como contrase\u00f1as de aplicaciones bancarias<\/a> y servicios gaming<\/a>, podr\u00e1n robar.<\/p>\n El troyano puede acceder a tu ordenador o smartphone si abres un archivo malicioso enviado por otro usuario, descargado desde un sitio web o copiado desde medios externos. Recuerda que cualquier archivo ejecutable desde internet puede ser una trampa.<\/p>\n Pero incluso esos archivos que parecen como no ejecutables deben tratarse con precauci\u00f3n. Los ciberdelincuentes hacen todo lo posible para enga\u00f1ar a las v\u00edctimas disfrazando archivos maliciosos como im\u00e1genes, v\u00eddeos, archivos, documentos, etc., y a menudo lo consiguen. Por ejemplo, podr\u00edan cambiar el icono o usar un nombre de archivo astuto que imite un formato seguro. Adem\u00e1s, incluso un documento Office podr\u00eda convertirse en una trampa bajo ciertas condiciones: un script malicioso en el documento podr\u00eda explotar una vulnerabilidad en el programa que utilizas para abrirlo.<\/p>\n Por tanto, para combatir estas filtraciones, recomendamos la instalaci\u00f3n de una soluci\u00f3n de seguridad que detecte y bloquee troyanos esp\u00eda. Si utilizas Kaspersky<\/a>, ya est\u00e1s m\u00e1s que armado:<\/p>\n Los correos electr\u00f3nicos se presentan en una amplia variedad de formas, pero el objetivo siempre es atraerte a un sitio web falso y hacer que introduzcas tus credenciales. Podr\u00eda ser un mensaje en el que te informan de que tu cuenta bancaria se ha bloqueado,<\/a> \u00a0una oferta para suscribirte a una plataforma multimedia online<\/a> o un enlace de phishing desde un desconocido atractivo en Tinder, un posible comprador de tu producto en Amazon o incluso un amigo \u00edntimo (si los estafadores han hackeado su correo electr\u00f3nico).<\/p>\n El consejo m\u00e1s b\u00e1sico en esta situaci\u00f3n es comprobar detenidamente la URL: algunos sitios falsos tienen una letra adicional en la direcci\u00f3n, un nombre de dominio doble, etc. No obstante, esto no siempre ayuda dado que los ciberdelincuentes actuales han aprendido a disfrazar sus trampas. Por ejemplo, en el caso de los ataques browser-in-the-browser<\/a>, puedes ver un sitio phishing con una direcci\u00f3n genuina.<\/p>\n Por tanto, es mejor ir a lo seguro y utilizar una soluci\u00f3n de seguridad que detecte los ataques de phishing y te advierta de ellos. En tu aplicaci\u00f3n Kaspersky<\/a>, esto lo hacen estas dos funciones:<\/p>\n A menudo, las contrase\u00f1as se roban mediante vulnerabilidades en los navegadores<\/a> o sus extensiones<\/a>. En el primer caso, un c\u00f3digo especialmente dise\u00f1ado en una p\u00e1gina web implanta spyware en tu dispositivo. En el segundo, t\u00fa mismo instalas el script malicioso bajo la apariencia de un complemento pr\u00e1ctico para tu navegador. Despu\u00e9s, cuando, por ejemplo, visites la web del banco, este script redirigir\u00e1 todo el tr\u00e1fico a trav\u00e9s de un servidor proxy de los ciberdelincuentes, entreg\u00e1ndoles tus credenciales en el proceso.<\/p>\n Los atacantes tambi\u00e9n pueden interceptar los datos (incluidas las contrase\u00f1as) enviados a trav\u00e9s de la red si est\u00e1s utilizando una conexi\u00f3n wifi sin cifrar o con una protecci\u00f3n WEP antigua<\/a>. Los ciberdelincuentes tambi\u00e9n podr\u00edan configurar un punto de acceso de wifi p\u00fablico con un nombre similar a una red existente, generalmente perteneciente a una cafeter\u00eda, hotel o centro de negocios cercano. Si usuario se conectara al punto de acceso falso, todo su tr\u00e1fico de internet ir\u00eda a parar directamente a mano de los atacantes.<\/p>\n Puedes evitar<\/a> estas filtraciones comprobando minuciosamente los nombres de las redes, evitando los puntos de acceso sospechosos y deshabilitando la conexi\u00f3n autom\u00e1tica a las redes wifi. Otro aspecto clave es asegurarte de que todo el tr\u00e1fico est\u00e9 cifrado, de esta forma, aunque te conectes al punto de acceso incorrecto, los intrusos no sabr\u00e1n qu\u00e9 est\u00e1s enviando ni a d\u00f3nde.<\/p>\n No podemos olvidarnos de las personas que escriben sus contrase\u00f1as en notas adhesivas o papeles y las dejan a la vista de cualquiera. No seas como ellos. Tambi\u00e9n es peligroso escribir contrase\u00f1as en archivos de texto desprotegidos en tu ordenador o smartphone, al igual que almacenar contrase\u00f1as en el navegador para que las autocomplete por ti.<\/p>\n Entonces, \u00bfqu\u00e9 puedes hacer en su lugar? Los expertos en seguridad de la informaci\u00f3n insisten en la necesidad de la generaci\u00f3n de contrase\u00f1as seguras<\/a> que no puedan ser forzadas, adem\u00e1s de dejar de usar la misma contrase\u00f1a m\u00e1s de una vez, dado que, si te la roban, los atacantes tendr\u00e1n acceso al resto de tus cuentas. Entonces, una soluci\u00f3n podr\u00eda ser crear un espacio en tu memoria lleno de contrase\u00f1as largas y complejas, pero el problema es que casi nadie tiene una mente tan privilegiada.<\/p>\n Una opci\u00f3n m\u00e1s sencilla es usar un gestor de contrase\u00f1as protegido por un cifrado fuerte. De esta forma solo tendr\u00e1s que introducir todos tus nombres de usuario y contrase\u00f1as y memorizar exclusivamente una contrase\u00f1a maestra para la b\u00f3veda de seguridad.<\/p>\nLos troyanos stealer<\/h2>\n
\n
Phishing<\/h2>\n
\n
Los ataques de navegador<\/h2>\n
\n
El wifi p\u00fablico<\/h2>\n
\n
Contrase\u00f1as por todas partes<\/h2>\n