Uno de cada dos ciberataques en 2023 se inició con el robo de credenciales
El próximo martes 6 de febrero se celebra a nivel mundial de Día Internacional de Internet Segura (Safer Internet Day, por sus siglas en inglés), para promover un uso más seguro y responsable de la tecnología online y los teléfonos móviles. Con motivo de esta fecha, los expertos en ciberseguridad de Sophos ofrecen varios consejos y recomendaciones sobre cómo pueden las empresas y usuarios protegerse en Internet.
Sophos hace especial hincapié en la importancia del uso de contraseñas seguras para evitar el robo de credenciales, una táctica muy utilizada para entrar en redes empresariales, aumentar los privilegios de acceso asociados a esa cuenta para robar datos y, finalmente, lanzar ataques como el ransomware.
¿Por qué es importante el Safer Internet Day?
“Aunque todos odiamos las contraseñas y sabemos que son un incordio, siguen siendo importantes. Incluso hoy en día, vemos grandes empresas comprometidas por culpa de una mala gestión de las contraseñas por parte de la compañía o de cualquier de sus empleados. Utilizar contraseñas únicas para cada sitio (o al menos para cada sitio importante) sigue siendo una de las mejores cosas que puedes hacer para mantenerte seguro. Además de usar contraseñas únicas, utilizar una aplicación de autenticación multifactor es un paso clave para proteger las cuentas críticas”, explica Christopher Budd, director de investigación de amenazas de Sophos X-Ops.
El Informe Active Adversary Report, elaborado por Sophos X-Ops, ha descubierto que, en 2023, y por primera vez, las credenciales comprometidas se posicionan como la causa raíz número uno de los ataques que conducen al robo de datos y ataques de ransomware. Esto significa que más de la mitad (56%) de los ciberataques analizados estaban vinculados a casos de información de firma de usuarios (como nombres o contraseñas) que acabaron en las manos equivocadas. Esta cifra supone un salto respecto al 26% que representaron en 2022.
“También es importante recordar el poder del 'no'. La mejor forma de proteger tus datos e información es, en primer lugar, no darlos. El hecho de que un sitio web te pida tu fecha de nacimiento, por ejemplo, no significa que la necesite o que tenga derecho a obtenerla. Si un sitio o servicio no tiene tus datos, no puede perderlos ni divulgarlos accidentalmente. Si aplicas solo estas dos recomendaciones, habrás recorrido un largo camino para mantenerse más protegido en Internet”, añade Budd.
Otros consejos simples para mantenerse seguro en Internet son:
- Tener cuidado al hacer clic en enlaces.
- Mantener actualizadas todas las aplicaciones, apps y dispositivos.
- Invertir en un buen software de seguridad.
- Tratar como sospechosas todas las comunicaciones no solicitadas (correo electrónico, llamadas telefónicas, mensajes de texto).