Macro hackeo: cómo protegerte y comprobar si tu contraseña ha sido filtrada
Cómo crear una contraseña segura
El más reciente informe de seguridad proporcionado por el proveedor de ciberseguridad Check Point revela un aumento del 38% en los ciberataques durante el año 2022, con un promedio de 1.168 incidentes semanales por organización. En cuanto a los vectores de ataque, el 86% se originó a través del correo electrónico, mientras que el 14% restante se atribuyó a la web.
En España, los últimos años han experimentado un notorio incremento en los ciberataques. En 2022, el Ministerio del Interior registró cerca de 375.000 ciberdelitos, reflejando un aumento del 22% en comparación con el año anterior. Aunque los datos definitivos para 2023 aún no están disponibles, parece que la actividad de los cibercriminales no ha disminuido.
Al analizar los hackeos recientes, los ataques de ransomware han sido los más comunes. Este tipo de amenaza permite a los delincuentes solicitar un rescate por los datos comprometidos, facilitando la monetización rápida y efectiva de sus acciones delictivas.
En relación con el último gran hackeo, se vincula a una filtración masiva de datos que circula en foros frecuentados por ciberdelincuentes. El investigador de seguridad Troy Hunter informa sobre la publicación de una lista de credenciales robadas llamada Naz.API, que abarca alrededor de 71 millones de direcciones de correo electrónico y 100 millones de contraseñas.
En total, se estima que se han filtrado 104 GB de datos de credenciales. Hunter destaca que la lista Naz.API fue publicada inicialmente en septiembre del año pasado en un foro de piratería y se creó utilizando datos extraídos, como nombres de usuario y contraseñas almacenadas en los navegadores.
Según las verificaciones del investigador, el 65,03% de las direcciones publicadas ya estaban registradas en la base de datos de su plataforma Have I Been Pwned, lo que indica datos de filtraciones anteriores. Hunter asegura un alto grado de confianza en cuanto a la autenticidad de los datos y destaca la importancia de que los usuarios verifiquen si sus credenciales figuran en dicha lista.
En este contexto, Hunter enfatiza la importancia de crear contraseñas "seguras y únicas" y de activar sistemas como la autenticación en dos fases (2FA) para todas las credenciales.
Cómo crear una contraseña segura
El uso generalizado de contraseñas débiles representa un riesgo significativo para la seguridad en Internet. A menudo, los usuarios optan por contraseñas simples debido a la dificultad de recordar combinaciones más robustas, facilitando a los ciberdelincuentes el acceso no autorizado a cuentas.
A pesar de políticas de seguridad que promueven contraseñas más fuertes, cerca del 90% de las contraseñas de usuarios en todo el mundo se consideran vulnerables. Al crear contraseñas, se recomienda optar por combinaciones robustas de al menos ocho caracteres, que incluyan mayúsculas, minúsculas, números y símbolos. Para facilitar la memorización, se pueden utilizar poemas o frases familiares con números.
Se desaconseja el uso de palabras comunes, nombres propios, secuencias de números, o combinaciones como "qwerty". Además, es fundamental no repetir contraseñas y utilizar gestores de contraseñas de manera segura. En preguntas de seguridad, se sugiere proporcionar respuestas complejas o incluso falsas conocidas solo por el usuario. La conciencia y prácticas sólidas son clave para fortalecer la seguridad en línea.
