Cualquier contraseña (de nuestro correo, Facebook o cuenta bancaria) es realmente valiosa para un cibercriminal porque puede utilizar las cuentas robadas paras sus fechorías. Por este motivo, son tan comunes los robos de claves de acceso. En algunas ocasiones, roban los códigos directamente de los servidores de grandes compañías u otras veces de los equipos de los usuarios, siempre aprovechándose del eslabón más débil. Los investigadores han descubierto que una gran base de datos – con más de dos millones de contraseñas – formaba parte de la botnet Pony. Este malware infectaba el equipo, recopilaba las contraseñas guardadas en los navegadores web, enviaba correos a los clientes para, posteriormente, mandar toda la información a los delincuentes; utilizando servidores proxy para ocultar el destino final, en éste ataque, los criminales recogían las claves de las plataformas principales: Facebook, Yahoo, Gmail, Twitter, LinkedIn y otras redes sociales.
Para que alguien robe una cuenta de Gmail o Facebook, no hace falta ser víctima de una campaña maliciosa. Con tan solo utilizar un equipo infectado (el equipo de un amigo o un equipo público en un café internet), es más que suficiente. Además, este problema puede empeorar más aún si el usuario utiliza el mismo código para diferentes servicios en línea, no es necesario ser un genio para averiguar una combinación como [email protected] con una contraseña 123456 para entrar a Facebook o Twitter, increíblemente, este truco funciona con mucha frecuencia, se estima que tan solo el 39% de los usuarios utilizan diferentes contraseñas para acceder a sus perfiles.
El robo de la clave de acceso puede ser aún más peligroso si tenemos en cuenta que, hoy en día, los usuarios utilizan la red para acceder al banco y realizar transacciones financieras (consultar el saldo o enviar un justificante de pago adjunto en un correo electrónico), por este motivo, el inocente robo de una contraseña en Twitter puede acarrear grandes pérdidas económicas.
Para evitar esta amenaza, debemos cambiar la antigua clave y crear una contraseña robusta y única para cada servicio en línea, si se resulta difícil memorizar muchos códigos, se puede utilizar algún gestor de contraseñas que ayude con la administración de contraseñas de forma cifrada, nunca están por demás los siguientes consejos:
- Usar un antivirus robusto.
- Actualizar el software regularmente. Prestaremos especial atención a las actualizaciones de Windows, del navegador web y de las aplicaciones más populares (Java, Flash).
- Seguridad. Si recibimos un enlace de un desconocido o de un amigo con el que apenas hablamos, siempre se debe de ser precavido, siempre es aconsejable estar en contacto con esa persona y preguntarles sobre el contenido del link. Tal vez, haya sido infectado o su cuenta se encuentre comprometida.
- Atención a las URL. Si se haya una página web popular cuyo dominio contiene símbolos o caracteres extraños, entonces se debe de desconfiar, éste es el primer signo de un posible ataque de phishing.
- Crear contraseñas complejas y únicas para cada cuenta.
Puedes ver más sobre éste y otros temas relacionados en mi blog personal poe.com.mx