Seguridad digital

El Mes de la Concientización sobre la Ciberseguridad llega a su fin y Halloween está a la vuelta de la esquina, por lo que aquí hay un montón de cifras escalofriantes sobre algunos trucos y amenazas muy reales que acechan en línea.

Phil Muncaster

Octubre 30 2023  •  , 4 minuto. leer

Octubre es Mes de la concienciación sobre ciberseguridad (CSAM) en EE.UU. y Ubicación: Canadá y Mes Europeo de la Ciberseguridad (ECMS) al otro lado del charco. Estas campañas representan una gran oportunidad para compartir las mejores prácticas y mejorar la conciencia sobre todo lo relacionado con la ciberseguridad entre empresas y consumidores por igual.

Pero octubre es también el mes más aterrador del año. Entonces, con Halloween a la vuelta de la esquina, parecía una buena idea combinar los dos eventos y compartir 20 datos y cifras importantes para asustar a cualquiera que valore su seguridad. ¿Por qué 20? Porque en 2023 se cumplen dos décadas de CSAM.

El CSAM de este año tiene un mensaje muy simple de cuatro frentes para mejorar su seguridad:

• Utilice contraseñas seguras y un administrador de contraseñas
• Activar la autenticación multifactor (MFA)
• Reconocer y denunciar el phishing
• Actualice su software

Nuestros 20 datos de seguridad más espeluznantes que te perseguirán

Teniendo en cuenta lo anterior, aquí hay 20 datos aterradores sobre seguridad para tener en cuenta esos consejos:

• El phishing fue la forma más común de ciberdelito contra empresas y consumidores el año pasado, según los incidentes informado al FBI. En 300,000 se reportaron un total de 2022, aunque incluso esto probablemente represente solo la punta del iceberg.
• Ataques de phishing usa muchos señuelos. Los más comunes en el primer semestre de 2023 fueron los señuelos con temas de redes sociales, según Informe de amenazas de ESET H1 2023. Estos representaron el 37.5% de todos los sitios web de phishing.
• Las combinaciones de nombre de usuario y contraseña tienen una gran demanda porque pueden otorgar a los piratas informáticos acceso a sus cuentas bancarias y personales en línea. Uno informe del 2022 encontró más de 24 mil millones de combinaciones de este tipo en la web oscura, frente a 15 mil millones en 2020.
• Las actualizaciones de software son esenciales para corregir las vulnerabilidades recién descubiertas que, de otro modo, los ciberdelincuentes podrían aprovechar. El año pasado, un número de registro de estas vulnerabilidades fueron descubiertas y publicadas: 25,096.
• Alrededor del 80% de las vulnerabilidades reportado en 2022 fueron de gravedad media o alta, y el 16% se consideraron críticos. Sin embargo, los ciberdelincuentes pueden aprovechar incluso las vulnerabilidades no críticas con efectos perjudiciales.
• El phishing sigue siendo una gran fuente de ingresos para los ciberdelincuentes. Solo en 2022 les costó a consumidores y empresas más de 52 millones de dólares, según el FBI.
• MFA es una excelente manera de mitigar la amenaza del phishing y proteger sus cuentas en línea. Sin embargo, el 44% de los estadounidenses sólo lo conocen “algo” o no han oído hablar de él en absoluto, según un estudio.
• No es particularmente sorprendente entonces que sólo el 2.6% de X (anteriormente Twitter) los usuarios tienen MFA activado para proteger su cuenta del phishing. Las redes sociales son un objetivo popular para los ciberdelincuentes, por lo que debes proteger tus cuentas contra el control ilegal.
• No todos los tipos de MFA son iguales, porque los piratas informáticos pueden interceptar códigos enviados por texto con relativa facilidad. Sin embargo, los SMS siguen siendo la forma más popular de MFA. En Twitter (ahora X), representó el 74% de MFA en 2021, seguido de las opciones más seguras de aplicaciones de autenticación (29%) y claves de seguridad (1%).
• Es importante utilizar credenciales únicas y difíciles de adivinar para todas sus cuentas. Un 2022 estudio por Digital Shadows encontró que 40 de los 50 principales contraseñas más comunes se puede descifrar en menos de un segundo.
• De acuerdo a lo mismo estudio , casi una de cada 200 contraseñas es “123456”, que los ciberdelincuentes pueden adivinar fácilmente.
• Es crucial cambiar sus contraseñas si han sido involucrado en una violación de datos. Sin embargo, según uno estudio del 2021, menos de la mitad (48%) de las víctimas de vulneración cambian las contraseñas de la cuenta vulnerada.
• Reutilización de contraseña Es peligroso porque puede permitir a los piratas informáticos abrir muchas de sus cuentas con una única credencial robada. Sin embargo, sólo el 15% de los consumidores usan una contraseña única en cada cuenta.
• Las credenciales robadas pueden tener un impacto crítico en su vida digital y sus finanzas. Más de la mitad (55%) de los delitos de identidad se derivaron de contraseñas comprometidas el año pasado.
• El fraude de identidad derivado del robo de contraseñas puede incluso provocar problemas emocionales y psicológicos. Casi una quinta parte (16%) de las víctimas estadounidenses informaron haber tenido pensamientos suicidas. cuando fue entrevistado este año.
• Cuando los ciberdelincuentes consigue tus contraseñas, pueden secuestrar sus cuentas sociales, bancarias y de otro tipo. Más de una quinta parte (22%) de los adultos estadounidenses han sido víctimas de apropiación de cuentas (ATO), según un estudio de 2021.
• La apropiación de cuentas puede costar caro a las víctimas: la pérdida financiera promedio por ataques financieros ATO es casi $12,000.
• A medida que crece la conciencia, también aumentan las preocupaciones sobre la ciberseguridad. Casi la mitad (46%) de los estadounidenses se sienten seguros de la seguridad de sus cuentas en línea y el 56% está más preocupado que nunca por su seguridad en línea, según Google.
• El restablecimiento de contraseña es importante si le preocupa que su cuenta haya sido violada o si una organización con la que hace negocios le notifica una violación. Una quinta parte (21%) de los estadounidenses restablecer sus contraseñas todos los días o varias veces a la semana, lo que puede implicar que dependen demasiado de la memoria.
• Los administradores de contraseñas son una excelente manera de almacenar contraseñas largas, seguras y únicas para cada aplicación y sitio. Sin embargo, según la misma encuesta, sólo el 44% de los estadounidenses Actualmente uso uno.

Recuerda: una buena ciberseguridad es para todo el año, no sólo para Halloween. Entonces actualiza tu software cuando se le solicite, elija contraseñas o frases de contraseña seguras y únicas y guárdelas en un administrador de contraseñas, encender MFA en todas las cuentas que lo ofrecen y familiarízate con tácticas de phishing reveladoras. Mantenerse a salvo.

Este vídeo también le ayudará a encaminarse hacia una mejor seguridad de las contraseñas: