En una nota anterior anterior, explicamos cómo la crisis sanitaria del momento ha acelerado la inseguridad informática en todo el mundo. El tema sigue cada vez con más fuerza, los ciberdelincuentes parecen imparables y cada vez buscan trofeos más valiosos.
En esa fecha, el servicio de Hosting GoDaddy, explicó a sus clientes que era imperativo cambiar su contraseña por causa de la brecha. Días después, los ataques y anuncios han llegado uno tras otro, declaraciones similares referenciando a varias empresas que utilizamos casi a diario, por mencionar algunos:
o Meetup, la reconocida plataforma que une comunidades y eventos alrededor del globo ha explicado como una vulnerabilidad ha permitido el compromiso de millones de datos de sus usuarios.
o Uber Eats, filial del gigante Uber para conectar clientes con domiciliarios y restaurantes ha sufrido un aparente ataque que expone información sensible, incluyendo datos de tarjetas de crédito.
o Finalmente, Twitter, famosa red social que mueve tendencias sociales, económicas y políticas sufrió uno de los peores días de su historia, cuando los atacantes tomaron control de varias cuentas verificadas e intentaron engañar a sus seguidores con estafas por Bitcoin.
Y así podríamos continuar … ¿Cuál es la consecuencia de la mayoría de estos incidentes? La información de los usuarios queda expuesta libremente o a la venta en la DarkWeb. En algunas brechas no se ha verificado qué información es o a quién pertenece, pero generalmente los que compran este negro botín intentan la misma combinación de nombre de usuario/correo y contraseña (con algunas breves variaciones) en otras plataformas, redes sociales o incluso servicios financieros.
Al principio se pensaba que esto no era eficiente, pero desafortunadamente, se ha demostrado que al intentarlo masivamente tienen mucho éxito y logran acceder a mucha más información e incluso desocupar cuentas bancarias.
La razón del éxito de los cibercriminales es sencilla, nuestra vida digital está llena de cuentas y tenemos la tendencia a utilizar la misma contraseña o el mismo patrón. Para una persona promedio es muy difícil recordar más de 5 contraseñas. El consejo y buena práctica para protegerse también es sencillo: recordar una contraseña maestra y utilizar un gestor de contraseñas como Keepass, Lastpass o 1password.
¿Desea conocer si sus datos pueden estar comprometidos? Troy Hunt, un experto en seguridad australiano mantiene un proyecto que ayuda a identificar la información comprometida de más de 470 sitios y promueve cuidarnos entre todos. Para más información, ingrese su correo en https://haveibeenpwned.com/
¿Qué esperas? ¡A cambiar la contraseña!
Top comments (0)