¿Cómo los roban las contraseñas de tu correo del trabajo?
Las credenciales son la llave de los ciberdelincuentes para acceder a los datos personales, empresariales y bancarios de sus víctimas. Por ese motivo, muchas estafas buscan obtener los datos y contraseñas.
Los estafadores mandan mensajes por email en los que alertan falsamente de que los usuarios deben introducir sus datos en una página web. Además, quienes intentan obtener los datos realizan desde campañas de phishing que suplantan a marcas para que los usuarios faciliten su información hasta aplicaciones con malwares.
Josep Albors, director de investigación y concienciación de ESET España, ha hablado en sus redes sociales acerca de que el uso del correo electrónico sigue siendo uno de los métodos más usados por los ciberdelincuentes para el robo de credenciales, incluso para las corporativas.
La mayoría de emails fraudulentos revisados por ESET hacen referencia a servicios de correo como Outlook, Gmail o directamente nombran servidores de correo genéricos o relacionados con la empresa. Un ejemplo sería un mensaje que avisaba falsamente de la eliminación de una cuenta, pero hay muchos otros.
Este es el listado de las contraseñas más inseguras del mundo, según NCSC:
- 123456
- 123456789
- qwerty
- password
- 111111
- 12345678
- abc123
- 1234567
- password1
- 12345
Recomendaciones
Estos son algunas recomendaciones del NCSC para tener contraseñas más seguras:
- Utiliza tres palabras aleatorias, que puedas recordar fácilmente pero que no tengan relación entre sí, por ejemplo algo como “cafetrenpescado” o “murocamisanube”.
- Es casi imposible no usar una misma contraseña en varias cuentas, pero en algunos casos es muy recomendable que no uses una clave que ya hayas usado. En casos como cuentas bancarias, sistemas de almacenamiento, correo electrónico o redes sociales, es mejor no repetir contraseñas.
- Para aumentar la seguridad, el NCSC recomienda implementar sistemas de autenticación de dos pasos, es decir, que además de la clave, la cuenta pida una segunda clave de acceso, como un código temporal o una pregunta de seguridad.
- También es recomendable utilizar un gestor de contraseñas, en el que puedas almacenar varias de ellas de manera segura.
- Los expertos en ciberseguridad sugieren no utilizar datos personales ni repetir el nombre de usuario en la contraseña. También es aconsejable combinar letras, símbolos, mayúsculas y números.
Medidas de seguridad para evitar el robo de contraseñas:
- Crear una contraseña segura, evitar claves sencillas y obvias.
- Usar un administrador de contraseñas con el fin de almacenar las claves y no olvidarlas.
- Evitar abrir archivos y/o links de fuentes desconocidas ya que pueden ser un ransomware.