Entelegy analiza los ataques y ofrece recomendaciones para proteger la información
Los ciberdelicuentes aprovechan cada error para obtener unas credenciales: más de 23 millones de usuarios han sufrido el robo de
contraseñas.
El pasado 2 de mayo se celebró el Día Mundial de las Contraseñas. Esta fecha busca concienciar a todos los usuarios de dispositivos tecnológicos la importancia de cambiarlas constantemente.
Voy a comentar una serie de técnicas que utilizan los ciberdelincuentes, que según Entelgy Innotec Security son las más utilizadas. Estas técnicas pueden darnos una idea tanto a nosotros como a las empresas de cómo actúan estas personas.
- La primera de ellas es la conocida como fuerza bruta, que consiste en utilizar programas especializados los cuales prueban una serie de contraseñas al azar hasta que aciertan. Se comienza por las contraseñas más sencillas como por ejemplo “12345″ o “asdfg”, si estas no funcionan se pasa a buscar información del usuario y probar con fechas de cumpleaños, teléfonos, ciudades en las que viven..
- Ataques de diccionario también es una técnica muy utilizada. Consiste en un programa informático el cual prueba todas las palabras que hay en el diccionario de la A a la Z.
- El siguiente es el Ataque Keylogger. Este método hace que inconscientemente, nosotros mismo instalemos un malware, ya sea accediendo a una página a través de un link recibido por correo electrónico o un anuncio a través de las redes sociales. Esto provoca que se capturen nuestras pulsaciones a través del teclado y se las envíen a los ciberdelicuentes. Hay que tener cuidado con esto ya que pueden saber en todo momento lo que escribimos.
- El Phishing, consiste en engañar a los usuarios para que rellenen formularios online que en realidad son fraudulentos, por ejemplo los anuncios de que hemos ganado un móvil y con solo introducir nuestros datos lo recibiremos en casa.
- La ingeniería social, método que no necesita ningún ordenador. Trata se observar a los usuarios o engañarlos con una llamada telefónica suplantando la identidad de otra persona y pedirles todo tipo de datos. ¡CUIDADO! con dejarte las contraseñas apuntadas en un post-it en tu lugar de trabajo.
- Por último, el Spidering. Al crear contraseñas nuestros datos personales (direcciones, teléfonos, cumpleaños..) los ciberdelincuentes aprovechan para robarlas. Esta técnica se usa sobretodo en las empresas ya que disponen de muchísima información online.
Las pérdidas económicas a las que nos podemos enfrentar son millonarias. Según un estudio realizado por Ponemos Institute, dichas pérdidas ascienden a más de 3,14 millones de euros. Esto suele suceder porque son contraseñas muy poco robustas.
“Contar con contraseñas seguras es un factor fundamental tanto para organizaciones empresariales como para el usuario. Es mucha e importante la información que hay detrás de una clave por ello, a la hora de crear una contraseña tiene que ser la más segura y robusta posible”, explica Félix Muñoz, CEO de Entelgy Innotec Security.
Si analizamos las empresas españolas, un 86% tardan más de una hora en descubrir que han sufrido un ciberataque. Una vez que han detectado el ataque un 49% tarda más de 5 horas en detenerlo, y un 34% llega a superar las 8 horas hasta que pueden volver a desarrollar otra vez su actividad con normalidad. Todos estos datos son gracias a un informe de Cyber Readiness Report 2019, realizado por Hiscox.
“Nadie podría imaginar que casi 9 de cada 10 compañías tardaran más de una hora en saber que se ha producido un incendio en una de sus instalaciones o que han robado en su centro de almacenaje, pues esto es lo que está ocurriendo en las empresas españolas cuando hablamos de incidentes cibernéticos. Además, el informe confirma que más del 34% no recupera su actividad hasta pasadas unas 8 horas, una jornada laboral completa, con los costes económicos y de reputación que esto puede conllevar”, ha comentado Alan Abreu, responsable de cyber de Hiscox en España
Mi opinión es que el que te ataquen o no depende mucho del nivel de madurez que tenga tu empresa a nivel informático, es decir, cuanto más joven seas menos nivel de seguridad tendrás por el hecho de que todavía no han tenido tiempo a desarrollar todos los programas como deberían. Esto lo vemos reflejado en dicho informe donde se revela que de las empresas españolas un 76% son cibernovatas.
Así que ya sabes, ten más cuidado a la hora de pensar tus contraseñas e intenta que sean lo más enrevesadas posible. Si tienes una empresa lo mejor es que tengas mucho cuidado ya que hay mucha información sobre clientes, proveedores.. que debes mantener a salvo porque a demás de salir tu y tu empresa perjudicado también podrías perjudicar a terceros.
Y ya que es el día mundial de las contraseñas os dejo un pequeño vídeo resumen sobre cuáles son los cuidados que debes tener a la hora de crear tus contraseñas. 8 sencillos pasos que todos deberíamos seguir para no sufrir nunca un ciberataque.
Déjame en los comentarios, si tu también has utilizado contraseñas demasiado fáciles o si incluso has sido víctima de estos ciberdelincuente 
Mi antigua contraseña era el nombre el nombre de mi gato, y una vez me hackearon el Facebook. Desde entonces cambio la contraseña cada año
Hola María! Como bien digo en el artículo, tienes una serie de pasos que pueden serte muy útiles para que no vuelva a pasarte. Y recuerda, mejor cambiar la contraseña cada 6 meses