Un hombre tratando de hackear cuentas utilizando una herramienta de reutilización de credenciales robadas con nombres y contraseñas

Formas de prevenir que hackeen tu cuenta

La violación de datos y las cuentas comprometidas ocurren con demasiada frecuencia. Descubre qué es la reutilización de credenciales robadas y aprende algunos consejos para evitar que hackeen tu cuenta.

Con el creciente número de cuentas en línea, aplicaciones móviles y cámaras de seguridad para el hogar, los consumidores deben ser conscientes de los posibles riesgos que conlleva esta conveniente tecnología. Los propietarios de cámaras de seguridad para el hogar han reportado ncidentes inquietantes, desde una voz en su cámara advirtiendo falsamente de un ataque con misiles hasta hackers que hablan con su hijo a través del altavoz de su cámara. 

Entonces, ¿cómo están entrando los hackers? Según Digital Shadows, una lista creciente de credenciales violadas —alrededor de 24 mil millones— están disponibles en la Dark Web. Los hackers usan estas credenciales comprometidas para intentar ingresar en otros servicios digitales, como cámaras de seguridad para el hogar o incluso monitores para bebés y —debido a que más del 66% de las personas usan la misma contraseña en múltiples sitios web y cuentas— los atacantes han encontrado que la técnica es bastante efectiva.

¿Qué es la reutilización de credenciales robadas?

Los ciberdelincuentes intentan ingresar y robar información de la cuenta utilizando un método de ataque cibernético llamado reutilización de credenciales robadas o reutilización de contraseñas robadas. El hacker utiliza un bot y una colección de credenciales comprometidas de anteriores violaciones de datos, como nombres de usuario y contraseñas, para introducir los datos en formularios de inicio de sesión. El bot se utiliza, por su automatización y gran escala, para obtener acceso a varias cuentas en varios sitios web o aplicaciones móviles. Estas herramientas de automatización están haciendo que sea más eficiente para los hackers encontrar rápidamente cuentas vulnerables.

Según Akamai, en servicios de nube y entrega de contenido, se detectaron 193 mil millones de intentos de acceso en el 2020. Si bien los servicios financieros son un objetivo principal, los clientes de sitios de redes sociales, comercio en línea y plataformas de streaming también experimentan esta amenaza.

¿Cómo puedo evitar ser víctima de un ataque de reutilización de credenciales robadas?

  • Comprueba si tus credenciales se han visto comprometidas. Visita haveibeenpwned.com para ayudar a determinar si tu cuenta o contraseña fueron parte de una violación de datos. Si aún no lo has hecho, cambia la contraseña de cualquier cuenta que use una contraseña que pudiera haber sido afectada.
  • Usa una contraseña única y segura en todas partes. Idealmente debería tener entre 12 y 15 caracteres e incluir una combinación de letras mayúsculas, números y caracteres especiales. Un administrador de contraseñas puede ayudarte a generar estas contraseñas. Las almacena todas en una ubicación cifrada y puede insertar contraseñas automáticamente cuando ingresas a los sitios web.
  • Cuando sea posible, utiliza la Autenticación Multifactor (MFA por sus siglas en inglés). Esto permite el acceso solo después de que se presenten dos o más pruebas, generalmente una contraseña y un código generado que se envía al usuario por teléfono, mensaje de texto o correo electrónico durante el acceso a la cuenta.

¿Cómo puedo protegerme contra los intentos de extorsión?

Además de hackear las cuentas de los usuarios, los malos individuos utilizan cada vez más las credenciales robadas en los intentos de extorsión. No es raro recibir un correo electrónico que dice ser de alguien que usó tus credenciales para hackear tu computadora. El correo electrónico a menudo incluye tu contraseña como prueba de que han entrado en tu cuenta y exige un rescate pagado en Bitcoin.

El Centro de Denuncias de Delitos por Internet (IC3 por sus siglas en inglés) de la Agencia Federal de Investigaciones (FBI por sus siglas en inglés) reportó 39,360 estafas de extorsión en el 2021, con pérdidas por un total de más de $60 millones. Aquí tienes algunas maneras de ayudar a protegerte:

  • No abras ningún correo electrónico ni archivo adjunto de personas desconocidas.
  • Monitorea regularmente tus estados de cuentas bancarias y tu informe de crédito al menos una vez al año para detectar cualquier actividad fraudulenta.
  • No respondas a correos electrónicos no solicitados.
  • No almacenes ni compartas tus fotos confidenciales o comprometedoras en línea o en tus dispositivos móviles.
  • Usa contraseñas complejas y seguras y no utilices la misma contraseña en múltiples sitios web.
  • Nunca proporciones información personal en ningún tipo por correo electrónico. Ten en cuenta que muchos correos electrónicos que solicitan tu información personal parecen ser legítimos.
  • Asegúrate de activar y establecer el nivel más alto de protección en la configuración de seguridad de las cuentas de redes sociales.
  • Verifica la dirección web de los sitios web legítimos comprobando que el prefijo URL incluya "https", o que la barra de estado muestre un ícono de candado, y escribe manualmente la dirección en tu navegador.

Las nuevas violaciones de datos aparecen en los titulares de forma regular, y mientras las personas sigan usando las mismas contraseñas en múltiples sitios web y aplicaciones, es probable que los atacantes sigan apuntando a este tipo de información.

Nadie quiere ser víctima de un ataque o extorsión cibernéticos, pero puedes ayudar a protegerte con el seguro de restauración de identidad de State Farm®.

La información en este artículo se obtuvo de varias fuentes que no están relacionadas con State Farm® (incluyendo State Farm Mutual Automobile Insurance Company y sus subsidiarias y afiliadas). Aunque nosotros consideramos que es confiable y precisa, no garantizamos la precisión ni la confiabilidad de la misma. State Farm no se hace responsable y no respalda ni aprueba, implícita ni explícitamente, el contenido de ningún sitio de terceros vinculado por hiperenlace con esta página. La información no tiene la intención de reemplazar los manuales, las instrucciones ni la información provistos por el fabricante o el consejo de un profesional capacitado o de afectar la cobertura bajo cualquier póliza de seguro aplicable. Estas sugerencias no son una lista completa de todas las medidas de control de pérdida. State Farm no garantiza los resultados del uso de esta información.

State Farm Fire and Casualty Company
State Farm General Insurance Company
Bloomington, IL

State Farm Florida Insurance Company
Winter Haven, FL

State Farm Lloyds
Richardson, TX

Comienza una cotización

Selecciona un producto para comenzar una cotización.

Encuentra agentes cerca de
ti o contáctanos

Hay uno listo para ofrecer un servicio personalizado que se ajuste a tus necesidades específicas.

Artículos relacionados

Cómo ayudar a protegerte de violaciones de datos

Las violaciones de datos se están volviendo más comunes. Esto es lo que puedes hacer para ayudar a protegerte y prevenir un hackeo.

Maneras sencillas de usar servicios bancarios en línea con seguridad

Los servicios bancarios en línea seguros y protegidos son más que solo una contraseña fuerte. Estos seis consejos pueden ayudarte a aumentar la seguridad de tus servicios bancarios en línea.

Consejos de seguridad en Internet para adolescentes

Entre el robo de identidad, el acoso cibernético, el acecho y las estafas de phishing, aleja a tu hijo adolescente de los peligros en Internet con esta guía para la seguridad en línea.

Consejos de seguridad en redes sociales para proteger tu información

Con la creciente popularidad de las redes sociales, es importante protegerse a sí mismo de manera proactiva y mantener tu cuenta y tu información privadas y seguras.