Tiempo de leer: 3 minutos
Si usted es como yo, le resulta muy molesto tener que cambiar con frecuencia la contraseña de su computadora o de una aplicación en línea. Sin embargo, es una forma sencilla de limitar su exposición al robo de identidad y al fraude financiero. Y es más importante hacerlo que nunca.
Según Hold Security LLC, una empresa de gestión de riesgos y seguridad con sede en Milwaukee, un grupo de piratas informáticos rusos ha acumulado una base de datos que consta de 1.2 millones de conjuntos de credenciales de inicio de sesión asociados con 500 millones de direcciones de correo electrónico únicas. Eso es lo suficientemente aterrador como para llamar la atención no solo de los medios tecnológicos sino también de la corriente principal. Los titulares han proclamado las noticias de íconos de los medios como el NY Times, el Washington Post y Bloomberg.com.
¿La amenaza de estos piratas informáticos es tan aterradora como lo hacen parecer los titulares?
Bueno, sí, y tal vez no.
Mirando el lado positivo, gran parte de los datos ciertamente están fechados. Cada vez que un usuario cambia su contraseña o dirección de correo electrónico, se vuelve menos utilizable.
Sin embargo, estos piratas informáticos no están acumulando los datos solo para establecer un récord de almacenamiento masivo. Se puede utilizar para una variedad de esquemas nefastos. No se trata solo de que puedan iniciar sesión en su cuenta en un sitio web. Este tipo de datos se puede usar en esquemas de phishing para crear correos electrónicos de apariencia creíble que intentan engañar a los usuarios para que descargando software malicioso o visitar un sitio malicioso. Esa es una de las formas populares que usan los piratas informáticos para adquirir credenciales de inicio de sesión y cometer fraude financiero.
Hold ha indicado que los piratas informáticos, un grupo de unos 20 en el sur de Rusia, en realidad están comercializando estos datos a otros delincuentes como una forma de "monetizar" sus activos.
¿Qué debe hacer una persona?
Buena gestión de contraseñas: Como se mencionó anteriormente, cambiar las contraseñas con frecuencia limita la exposición cuando se roban las credenciales. Además, las contraseñas seguras que incluyen una combinación de mayúsculas, minúsculas, caracteres alfabéticos, numéricos y especiales también son muy importantes para detener a los piratas informáticos. Parece una molestia, ¡pero es mejor que vaciar tu cuenta bancaria!
Vigilancia: La mejor manera de evitar ser víctima de un fraude en Internet es prestar mucha atención al correo electrónico que abre en busca de signos de phishing. ¿Estás seguro de que conoces al remitente? ¿El correo electrónico del remitente es realmente del dominio indicado? Como simple clic derecho en las direcciones de correo electrónico y URL le dirá.
Siempre que se encuentre en un sitio web donde ingrese datos personales, asegúrese de verificar la dirección URL para asegurarse de que sea del dominio esperado. Puede pensar que es mybank.com, pero es posible que los piratas informáticos lo hayan enviado a mybank.com.ru con la esperanza de que no note la diferencia.
Es importante destacar que la URL le dirá si el sitio está SSL asegurado al mostrar “HTTPS” en lugar de “HTTP”. Aún así, debe buscar un indicador en la barra de direcciones que indique que el sitio solo tiene un dominio validado. Ese es un nivel bajo de garantía de identidad y debería levantar una bandera roja en su mente para cuestionar la confiabilidad de los sitios.
Sandboxing y Comodo Security: Ejecutar su navegador en un área del sistema segura y aislada llamada sandbox es una de las mejores maneras de protegerse contra descargas maliciosas que podrían poner en riesgo sus credenciales.
Comodo Internet Security no solo incluye esa capacidad, sino que es el ÚNICO paquete de seguridad que funciona con una arquitectura de denegación predeterminada que nunca permitirá que el sistema ejecute un programa malicioso. Si el archivo no se puede verificar como seguro, solo se puede ejecutar en un área segura de espacio aislado. Estás protegido pase lo que pase.
PRUEBE LA SEGURIDAD DE SU CORREO ELECTRÓNICO OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS Fuente: https://blog.comodo.com/pc-security/1-2-billion-reasons-change-password/
