Así pueden robar tus contraseñas pero hay maneras para evitarlo

Formas en que pueden robar tus contraseñas en internet
FB
TW
WA
Email
Telegram

En la era digital, ser víctima del robo de contraseñas puede ser un gran problema, pues resguardan información importante de cada usuario de internet.

Y es que las contraseñas además de ser la llave de acceso a tus redes sociales, usualmente también se vinculan a las aplicaciones de tu banco.

Por lo que su filtración o hackeo puede representar una angustia, pues implica perder dinero y datos sensibles.

Kaspersky, compañía internacional dedicada a la seguridad informática explica cómo pueden  robar tus contraseñas y cómo puedes reducir el riesgo de su filtración.

Subrayando que la precaución y la vigilancia juegan un rol importantísimo, pero hay soluciones de alta tecnología específicamente diseñadas para evitar estas filtraciones, que a menudo gestionan las amenazas mucho mejor que el ojo humano.

6 formas en que pueden robar tus contraseñas

1. Los troyanos stealer

Una vez en tu dispositivo, estos espías sigilosos no suelen mostrar signos de actividad.

Cuanto más tiempo pasen desapercibidos, más datos, como contraseñas de aplicaciones bancarias y servicios gaming, podrán robar.

El troyano puede acceder a tu ordenador o smartphone si abres un archivo malicioso enviado por otro usuario, descargado desde un sitio web o copiado desde medios externos. Recuerda que cualquier archivo ejecutable desde internet puede ser una trampa.

⇒LEER TAMBIÉN: Fraudes cibernéticos se han vuelto más sofisticados

Pero incluso esos archivos que parecen como no ejecutables deben tratarse con precaución.

Los ciberdelincuentes hacen todo lo posible para engañar a las víctimas disfrazando archivos maliciosos como imágenes, vídeos, archivos, documentos, etc., y a menudo lo consiguen.

Por ejemplo, podrían cambiar el icono o usar un nombre de archivo astuto que imite un formato seguro.

Además, incluso un documento Office podría convertirse en una trampa bajo ciertas condiciones: un script malicioso en el documento podría explotar una vulnerabilidad en el programa que utilizas para abrirlo.

Por tanto, para combatir estas filtraciones, se recomienda la instalación de una solución de seguridad que detecte y bloquee troyanos espía.

2. Phishing

Los correos electrónicos se presentan en una amplia variedad de formas, pero el objetivo siempre es atraerte a un sitio web falso y hacer que introduzcas tus credenciales.

Podría ser un mensaje en el que te informan de que tu cuenta bancaria se ha bloqueado,  una oferta para suscribirte a una plataforma multimedia online o un enlace de phishing desde un desconocido atractivo en Tinder, un posible comprador de tu producto en Amazon o incluso un amigo íntimo (si los estafadores han hackeado su correo electrónico).

El consejo más básico en esta situación es comprobar detenidamente la URL: algunos sitios falsos tienen una letra adicional en la dirección, un nombre de dominio doble, etc.

No obstante, esto no siempre ayuda dado que los ciberdelincuentes actuales han aprendido a disfrazar sus trampas.

Por ejemplo, en el caso de los ataques browser-in-the-browser, puedes ver un sitio phishing con una dirección genuina.

Por tanto, es mejor ir a lo seguro y utilizar una solución de seguridad que detecte los ataques de phishing y te advierta de ellos.

3. Los ataques de navegador

A menudo, las contraseñas se roban mediante vulnerabilidades en los navegadores o sus extensiones.

En el primer caso, un código especialmente diseñado en una página web implanta spyware en tu dispositivo.

En el segundo, tú mismo instalas el script malicioso bajo la apariencia de un complemento práctico para tu navegador.

Después, cuando, por ejemplo, visites la web del banco, este script redirigirá todo el tráfico a través de un servidor proxy de los ciberdelincuentes, entregándoles tus credenciales en el proceso.

4. Wifi público

Los atacantes también pueden interceptar los datos (incluidas las contraseñas) enviados a través de la red si estás utilizando una conexión wifi sin cifrar o con una protección WEP antigua.

Los ciberdelincuentes también podrían configurar un punto de acceso de wifi público con un nombre similar a una red existente, generalmente perteneciente a una cafetería, hotel o centro de negocios cercano.

Si usuario se conectara al punto de acceso falso, todo su tráfico de internet iría a parar directamente a mano de los atacantes.

Puedes evitar estas filtraciones comprobando minuciosamente los nombres de las redes, evitando los puntos de acceso sospechosos y deshabilitando la conexión automática a las redes wifi.

Otro aspecto clave es asegurarte de que todo el tráfico esté cifrado, de esta forma, aunque te conectes al punto de acceso incorrecto, los intrusos no sabrán qué estás enviando ni a dónde.

5. Contraseñas por todas partes

No podemos olvidarnos de las personas que escriben sus contraseñas en notas adhesivas o papeles y las dejan a la vista de cualquiera.

También es peligroso escribir contraseñas en archivos de texto desprotegidos en tu ordenador o smartphone, al igual que almacenar contraseñas en el navegador para que las autocomplete por ti.

Entonces, ¿qué puedes hacer en su lugar? Los expertos en seguridad de la información insisten en la necesidad de la generación de contraseñas seguras que no puedan ser forzadas, además de dejar de usar la misma contraseña más de una vez, dado que, si te la roban, los atacantes tendrán acceso al resto de tus cuentas.

Entonces, una solución podría ser crear un espacio en tu memoria lleno de contraseñas largas y complejas, pero el problema es que casi nadie tiene una mente tan privilegiada.

Una opción más sencilla es usar un gestor de contraseñas protegido por un cifrado fuerte. De esta forma solo tendrás que introducir todos tus nombres de usuario y contraseñas y memorizar exclusivamente una contraseña maestra para la bóveda de seguridad.

6. Las filtraciones externas

Todo lo anterior tiene que ver con mantener las contraseñas seguras en tu extremo, pero a menudo las filtraciones ocurren en servicios remotos de Internet: tiendas online, redes sociales, exchanges de criptomonedas o cualquier otro recurso con autenticación de inicio de sesión.

Al hackear un sitio de este tipo, los ciberdelincuentes pueden obtener una enorme base de datos de usuarios, además de contraseñas y otros datos personales.

Además, los propietarios de estos sitios no siempre están dispuestos a denunciar los ataques.

Mientras tanto, tus datos van de mano a mano o se ponen a la venta en la dark web.

Los expertos en seguridad de la información supervisan la publicación de estas bases de datos y advierten a los usuarios.

Sin embargo, no bajes la guardia: estos “expertos” pueden ser estafadores disfrazados.

De hecho, este es un método común de phishing: el usuario recibe un mensaje sobre una supuesta filtración y se le invita a seguir un enlace a un sitio que le pide sus credenciales supuestamente para un proceso de verificación, ahí es cuando sí que le roban la contraseña.

¿Cómo proteger tus contraseñas de los ciberdelincuentes?

kaspersky señala que el robo de contraseñas no es la única desgracia que puede tener lugar en tu vida digital.

Los atacantes tienen todo un arsenal de trucos bajo la manga para robar datos valiosos, vaciar cuentas bancarias online y causar otro tipo de daños: spyware, ransomware, sitios web falsos, mineros maliciosos, etc.

Por ello, debes proteger tus dispositivos con versiones actualizadas de antivirus y alejes las amenazas digitales.

FB
TW
WA
Email
Telegram
Notas relacionadas
Hoy en Unión CDMX