Formas de prevenir que hackeen tu cuenta
La violación de datos y las cuentas comprometidas ocurren con demasiada frecuencia. Descubre qué es la reutilización de credenciales robadas y aprende algunos consejos para evitar que hackeen tu cuenta.
Con el creciente número de cuentas en línea, aplicaciones móviles y cámaras de seguridad para el hogar, los consumidores deben ser conscientes de los posibles riesgos que conlleva esta conveniente tecnología. Los propietarios de cámaras de seguridad para el hogar han reportado ncidentes inquietantes, desde una voz en su cámara advirtiendo falsamente de un ataque con misiles hasta hackers que hablan con su hijo a través del altavoz de su cámara.
Entonces, ¿cómo están entrando los hackers? Según Digital Shadows, una lista creciente de credenciales violadas —alrededor de 24 mil millones— están disponibles en la Dark Web. Los hackers usan estas credenciales comprometidas para intentar ingresar en otros servicios digitales, como cámaras de seguridad para el hogar o incluso monitores para bebés y —debido a que más del 66% de las personas usan la misma contraseña en múltiples sitios web y cuentas— los atacantes han encontrado que la técnica es bastante efectiva.
¿Qué es la reutilización de credenciales robadas?
Los ciberdelincuentes intentan ingresar y robar información de la cuenta utilizando un método de ataque cibernético llamado reutilización de credenciales robadas o reutilización de contraseñas robadas. El hacker utiliza un bot y una colección de credenciales comprometidas de anteriores violaciones de datos, como nombres de usuario y contraseñas, para introducir los datos en formularios de inicio de sesión. El bot se utiliza, por su automatización y gran escala, para obtener acceso a varias cuentas en varios sitios web o aplicaciones móviles. Estas herramientas de automatización están haciendo que sea más eficiente para los hackers encontrar rápidamente cuentas vulnerables.
Según Akamai, en servicios de nube y entrega de contenido, se detectaron 193 mil millones de intentos de acceso en el 2020. Si bien los servicios financieros son un objetivo principal, los clientes de sitios de redes sociales, comercio en línea y plataformas de streaming también experimentan esta amenaza.
¿Cómo puedo evitar ser víctima de un ataque de reutilización de credenciales robadas?
- Comprueba si tus credenciales se han visto comprometidas. Visita haveibeenpwned.com para ayudar a determinar si tu cuenta o contraseña fueron parte de una violación de datos. Si aún no lo has hecho, cambia la contraseña de cualquier cuenta que use una contraseña que pudiera haber sido afectada.
- Usa una contraseña única y segura en todas partes. Idealmente debería tener entre 12 y 15 caracteres e incluir una combinación de letras mayúsculas, números y caracteres especiales. Un administrador de contraseñas puede ayudarte a generar estas contraseñas. Las almacena todas en una ubicación cifrada y puede insertar contraseñas automáticamente cuando ingresas a los sitios web.
- Cuando sea posible, utiliza la Autenticación Multifactor (MFA por sus siglas en inglés). Esto permite el acceso solo después de que se presenten dos o más pruebas, generalmente una contraseña y un código generado que se envía al usuario por teléfono, mensaje de texto o correo electrónico durante el acceso a la cuenta.
¿Cómo puedo protegerme contra los intentos de extorsión?
Además de hackear las cuentas de los usuarios, los malos individuos utilizan cada vez más las credenciales robadas en los intentos de extorsión. No es raro recibir un correo electrónico que dice ser de alguien que usó tus credenciales para hackear tu computadora. El correo electrónico a menudo incluye tu contraseña como prueba de que han entrado en tu cuenta y exige un rescate pagado en Bitcoin.
El Centro de Denuncias de Delitos por Internet (IC3 por sus siglas en inglés) de la Agencia Federal de Investigaciones (FBI por sus siglas en inglés) reportó 39,360 estafas de extorsión en el 2021, con pérdidas por un total de más de $60 millones. Aquí tienes algunas maneras de ayudar a protegerte:
- No abras ningún correo electrónico ni archivo adjunto de personas desconocidas.
- Monitorea regularmente tus estados de cuentas bancarias y tu informe de crédito al menos una vez al año para detectar cualquier actividad fraudulenta.
- No respondas a correos electrónicos no solicitados.
- No almacenes ni compartas tus fotos confidenciales o comprometedoras en línea o en tus dispositivos móviles.
- Usa contraseñas complejas y seguras y no utilices la misma contraseña en múltiples sitios web.
- Nunca proporciones información personal en ningún tipo por correo electrónico. Ten en cuenta que muchos correos electrónicos que solicitan tu información personal parecen ser legítimos.
- Asegúrate de activar y establecer el nivel más alto de protección en la configuración de seguridad de las cuentas de redes sociales.
- Verifica la dirección web de los sitios web legítimos comprobando que el prefijo URL incluya "https", o que la barra de estado muestre un ícono de candado, y escribe manualmente la dirección en tu navegador.
Las nuevas violaciones de datos aparecen en los titulares de forma regular, y mientras las personas sigan usando las mismas contraseñas en múltiples sitios web y aplicaciones, es probable que los atacantes sigan apuntando a este tipo de información.
Nadie quiere ser víctima de un ataque o extorsión cibernéticos, pero puedes ayudar a protegerte con el seguro de restauración de identidad de State Farm®.