El robo de contraseñas mediante correo electrónico

El phising es una actividad que permite que muchos delincuentes tengan nuestros datos bancarios y de paso, sacarse un dinerillo

Hace unos días os explicamos cómo funcionan los fraudes por sms, hoy os traemos otra alternativa que es más lucrativa para los malhechores y que da miedo como usuario.

Se trata de un correo en el que se informa de que tienen todo tipo de material sensible nuestro y que para que no sea publicado online tenemos que pagar un “rescate” en bitcoins. En ocasiones puede que nos informen de alguna contraseña que han “cazado” para hacer su amenaza más verídica.

Normalmente estos correos entran en la carpeta de correo basura, pero puede ser que alguno consiga llegar a nuestra bandeja y nos de el susto. No vale la pena ni leerlo, directamente a la basura.

¿Cómo han conseguido mi correo y contraseña?

Sencillo, hay muchas posibilidades, las más comunes son;
·     Te has dado de alta en alguna web que no es competente en materia de seguridad y se han hecho con ella.
·     Has sufrido alguna de las múltiples filtraciones de servicios como Adobe, Dropbox, LinkedIn, Facebook, Gmail, etc.
·     Un compañero o empleado que está enfadado la ha publicado.

Hay que tener en cuenta que a finales de 2017, la empresa de ciberinteligencia española 4iQ encontró en la web oscura 1.400 millones de contraseñas robadas.

¿Cómo se si se ha filtrado ya?

Estamos de suerte, porque podemos mirar si ya nos tienen cazados o no. Solo hay que acceder a la web haveibeenpwned.com y confirmarlo.

·     Si aun no estas cazado ¡Enhorabuena! Estás protegido de momento, puedes plantearte empezar a seguir los consejos de seguridad para contraseñas.
·     Si lo estás tendrás que cambiar todas tus contraseñas y seguir los consejos de seguridad que te mostramos más adelante para que no vuelva a ocurrir.

Consejos de seguridad para la creación y gestión de contraseñas

El primer paso podría ser tener varias cuentas de correo para organizar tus comunicaciones, de tal modo que los foros de juegos o suscripciones a publicaciones puedan ir a un correo totalmente diferente de aquel en el que recibes las notificaciones del banco, Hacienda, etc.

Lo primero que recomiendan los expertos en seguridad es que no guardes tus contraseñas en el navegador, en la libreta de direcciones o cualquier otro servicio que pueda ser comprometido.
La alternativa es usar un gestor de contraseñas, con estas aplicaciones que existen para móviles y ordenadores, podrás tener todas las contraseñas guardadas a salvo bajo una única contraseña maestra.

A la hora de crear contraseñas las recomendaciones son;
1.    Mínimo de 8 caracteres, con mayúsculas, minúsculas, números y algún símbolo.
2.    Usar una diferente para cada sitio.
3.    Activa el doble factor de autenticación, de esta manera pueden conseguir tu contraseña pero al usarla pedirán una segunda que solo tendrás tú en tu móvil.
4.    Cámbialas cada 6 meses o un año.

Conclusiones

No podemos tener el 100% de seguridad, pero esto no debe ser motivo para que se lo pongamos fácil a los hackers. Si tienes dudas o comentarios, no te los quedes, hay expertos que pueden ayudarte.

Si lo que te preocupa es la seguridad de tu empresa, sea del tamaño que sea, te proponemos que consultes las soluciones de nuestros amigos de Hiscox.

Y recuerda, cuando te de pereza esto de las contraseñas piensa que es tu privacidad la que está en juego.

También te pueden interesar

La reproducción sin permiso explícito está prohibida. Todos los derechos reservados.

© TiempoSeguro