Día de la Internet Segura – 56% de los ciberataques se dan por credenciales comprometidas
Internet se ha convertido en una parte omnipresente de la vida cotidiana y, si bien sus beneficios son numerosos y de gran alcance, debemos asegurarnos de protegernos a nosotros mismos y a nuestra valiosa información personal mientras estamos en línea. Así como no conduciría en una autopista sin usar el cinturón de seguridad, no debe ingresar a una autopista digital sin implementar las medidas de seguridad adecuadas para garantizar su protección mientras navega por la web.
Hoy 6 de febrero, Día de la Internet Segura, es oportuno un recordatorio de cómo protegerse en internet, especialmente la importancia de las contraseñas seguras para evitar el robo de credenciales, que se utiliza para irrumpir en redes corporativas y escalar privilegios para robar datos y, finalmente, lanzar ataques como ransomware.
Christopher Budd, director de investigación de amenazas de Sophos X-Ops, señala que si bien todos odiamos las contraseñas y pensamos que son una molestia, siguen siendo importantes. Incluso hoy en día, vemos cómo grandes empresas se ven comprometidas debido a la mala gestión de las contraseñas por parte de ellas o su personal. Usar contraseñas únicas para cada sitio (o al menos para cada sitio importante) sigue siendo una de las mejores cosas que puedes hacer para mantenerte seguro. Además de usar contraseñas únicas, usar una aplicación de autenticación multifactor es un paso clave para proteger tus cuentas e información importantes.
El Informe sobre Adversarios Activos de Sophos X-Ops descubrió que en 2023, por primera vez, las credenciales comprometidas (donde un ciberdelincuente utiliza los datos de inicio de sesión robados para acceder a la red de una empresa) fueron la principal causa de ataques que provocaron robos de datos y ataques de ransomware, con más de la mitad (56%) de los ataques analizados vinculados a información de inicio de sesión (nombre/contraseña) que acabó en manos indeseables. Esto representa un aumento del 26% de 2022 a 2023.
También es importante recordar el poder del ‘no’. La mejor manera de proteger tus datos e información es no darlos en primer lugar. Solo porque un sitio te pida tu fecha de nacimiento, no significa que la necesite ni tenga derecho a ella. En pocas palabras, si un sitio o servicio no tiene tu información, no puede perderla, divulgarla accidentalmente ni puede ser robada de ellos.
Si haces solo esas dos cosas básicas de higiene cibernética, estarás mucho más cerca de mantenerte seguro en línea.
Sin embargo, aquí hay algunos consejos más para estar aún más seguro en línea:
- Ten cuidado al hacer clic en enlaces.
- Mantén todas las aplicaciones, apps y dispositivos actualizados.
- Invierte en un buen software de seguridad.
- Trata toda comunicación no solicitada (correo electrónico, llamadas telefónicas, mensajes de texto) como sospechosa.