El informe de seguridad de Check Point destaca un aumento del 38% en los ciberataques en 2022, con el correo electrónico como origen del 86% de los ataques
27.01.2024 • 12:01hs • Ciberseguridad
Ciberseguridad
¿Tenés contraseñas seguras?: conocé como chequearlo y evitá ser víctima de un macro hackeo
:quality(85)/https://assets.iproup.com/assets/jpg/2023/03/34143.jpg)
El proveedor de ciberseguridad Check Point informa un aumento del 38% en ciberataques en 2022, con un promedio de 1.168 incidentes semanales por organización.
El 86% de los ataques provienen del correo electrónico y el 14% restante de la web.
En España, los ciberdelitos aumentaron un 22% en 2022, registrándose cerca de 375.000 casos.
Los ataques de ransomware son los más comunes, permitiendo a los delincuentes solicitar rescates por datos comprometidos.
Filtración masiva de datos: la amenaza de Naz.API
El más reciente asalto cibernético en la red ha desencadenado una nueva filtración masiva de datos que circula activamente en foros utilizados por ciberdelincuentes.
El investigador de seguridad Troy Hunter ha alertado sobre la existencia de la lista Naz.API, que contiene aproximadamente 71 millones de direcciones de correo electrónico y 100 millones de contraseñas, totalizando 104 GB de información filtrada.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
A pesar de las políticas de seguridad que promueven contraseñas fuertes cerca del 90% se consideran vulnerables
Hunter revela que esta lista, originada en septiembre pasado, se confeccionó mediante datos extraídos, incluyendo nombres de usuario y contraseñas almacenadas en navegadores.
Verificaciones señalan que el 65,03% de las direcciones ya estaban presentes en filtraciones anteriores, y Hunter destaca la autenticidad de las contraseñas.
Recomienda a los usuarios verificar la seguridad de sus credenciales utilizando sus servicios para prevenir consecuencias no deseadas y subraya la importancia de generar contraseñas seguras, únicas, y la activación de sistemas como la autenticación en dos fases (2FA) para todas las credenciales.
Estrategias para contraseñas inquebrantables
A menudo, los usuarios optan por contraseñas simples debido a la dificultad de recordar combinaciones más robustas, facilitando a los ciberdelincuentes el acceso no autorizado.
La falta de conciencia sobre la importancia de contraseñas seguras y la resistencia a crear combinaciones más complejas contribuyen a la vulnerabilidad general.
Un ejemplo es el impacto de un spambot que afectó a millones de cuentas de correo electrónico.
La lista Naz.API contiene aproximadamente 71 millones de direcciones de correo electrónico y 100 millones de contraseñas
El análisis reveló que las contraseñas más vulnerables seguían patrones simples, como secuencias consecutivas o repeticiones de un dígito.
A pesar de las políticas de seguridad que promueven contraseñas fuertes, cerca del 90% de las contraseñas de usuarios se consideran vulnerables, según un estudio de Deloitte.
A continuación, se detallan algunos consejos para crear contraseñas seguras:
- Se recomienda optar por combinaciones robustas con un mínimo de ocho caracteres, incluyendo mayúsculas, minúsculas, números y símbolos.
- Para facilitar la memorización, se puede recurrir a utilizar poemas, letras de canciones o frases familiares que contengan números. Un ejemplo práctico podría ser "E9doctna%" basada en la frase "El 9 de octubre es nuestro aniversario".
- Es crucial evitar la simplicidad en las contraseñas, desaconsejando el uso de palabras comunes, nombres propios, lugares, secuencias de números como "123456" o combinaciones como "qwerty".
- No repetir contraseñas es fundamental para garantizar mayor seguridad en cada servicio. El uso de gestores de contraseñas puede ser una herramienta efectiva para recordar y protegerlas, siempre y cuando se gestionen de manera segura.
- En preguntas de seguridad, es esencial evitar respuestas obvias o información fácilmente accesible, recomendando respuestas complejas o incluso falsas, conocidas únicamente por el usuario.
