viernes
7 y 9
7 y 9
Tome nota: ¿Cómo saber si fue víctima de hackers y qué hacer para protegerse?
Aprenda cómo identificar vulnerabilidades en sus cuentas y mejorar su ciberseguridad. Cualquiera puede ser víctima.
-
El 44% de colombianos sospecha que son espiados por sus dispositivos electrónicos. FOTO Getty
26 de junio de 2024
bookmark
Los robos masivos de datos personales y contraseñas en redes sociales, correos electrónicos e incluso plataformas financieras son cada vez más comunes y cualquiera puede ser víctima. Un reciente informe de la empresa de ciberseguridad Fortinet señala que Colombia fue objeto de 12.000 millones de intentos de ciberataques en el último año, ubicándose en el tercer lugar a nivel regional.
Pero evitar ser víctima de estos delitos no es tarea fácil, pues no basta con aplicar medidas de seguridad personal dado que las credenciales de una cuenta “pueden quedar atrapadas también en distintas recopilaciones, principalmente debido a brechas en grandes empresas”, según advierte Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de la compañía de software de ciberseguridad ESET Latinoamérica.
En Colombia, la preocupación por la ciberseguridad gana cada vez mayor atención, pues el 44% de colombianos consultados en una encuesta de la firma Sherlock Communications sospecha que son espiados por sus dispositivos electrónicos.
Ese mismo estudio revela que el 78% teme la venta de sus datos personales sin consentimiento como consecuencia de las filtraciones de datos, además del uso no autorizado de tarjetas de crédito, con una preocupación del 45% de encuestados colombianos.
¿Cómo saber si fue afectado?
El vocero de ESET Latinoamérica recomienda seguir un paso a paso muy sencillo para averiguar si sus credenciales se han visto comprometidas en algún ataque de piratas informáticos, información clave a la hora de reforzar las medidas de ciberseguridad de sus cuentas y datos.
La primera herramienta que recomienda Gutiérrez es Haveibeenpwned, que ofrece una herramienta gratuita para verificar cuándo y dónde aparecieron sus datos, como la dirección de correo electrónico o contraseñas.
“Ingresando la dirección de correo electrónico y haciendo clic en el botón Pwned? se informa sobre el estado de seguridad de las credenciales y la filtración específica involucrada. Un resultado verde indica que no hubo filtración de sus datos, mientras que uno rojo muestra en qué filtración o filtraciones aparecieron las credenciales”, señalan desde esa compañía especializada.
También se puede usar un navegador web común, como Google Chrome y Firefox, para comprobar si las contraseñas han sido incluidas en alguna filtración de datos conocida. Chrome, por ejemplo, puede recomendar contraseñas más seguras mediante su módulo de “Gestión de contraseñas” en el menú de Configuración.
¿Qué hacer si fue víctima?
Gutiérrez destaca el valor de los gestores de contraseñas, pues estas plataformas “pueden manejar una gran colección de credenciales de inicio de sesión, almacenándolas de forma segura y generando contraseñas complejas y únicas para cada cuenta en línea. A pesar de no ser inmunes a ataques, las ventajas como la comprobación de contraseñas filtradas y la integración con sistemas de autenticación de dos factores compensan los riesgos”.
El especialista también dio algunos consejos para evitar un gran impacto en caso de ser víctima de “fugas de credenciales”:
1-Autenticación de doble factor: Utilizar 2FA en todos los servicios que la permitan, idealmente mediante una clave de seguridad dedicada o una aplicación de autenticación como Microsoft Authenticator o Google Authenticator.
2-Contraseñas seguras: Evitar contraseñas simples y cortas. Utilizar frases de contraseña que sean más seguras y fáciles de recordar. Herramientas de ESET pueden generar y comprobar la fortaleza de las contraseñas.
3-Contraseñas únicas para cada cuenta: Usar una contraseña diferente para cada cuenta para prevenir ataques de “credential stuffing”.
4-Almacenamiento seguro de contraseñas: Evitar escribir datos de acceso en papel o aplicaciones de notas, y no almacenar credenciales en navegadores web como simples archivos de texto.
En el caso de empresas que sean víctimas de ciberdelitos, deberían invertir en software de detección y respuesta para prevenir brechas e incidentes de seguridad.
5-Prevención de pérdida de datos (DLP): Implementar políticas de copias de seguridad y prácticas de cifrado estrictas. El cifrado local de credenciales puede proteger datos sensibles, dificultando la explotación por parte de atacantes sin acceso a las claves de cifrado.
El jefe del Laboratorio de Investigación de ESET concluye que “no existe una solución única para todos, y cada usuario o empresa debe adaptar su estrategia de seguridad de datos a sus necesidades específicas y la evolución del panorama de amenazas. No obstante, una combinación de las mejores prácticas de ciberseguridad contribuirá en gran medida a prevenir filtraciones y violaciones de datos”.
