El robo de passwords, un ciberataque al alza que puede evitarse
En 2016 se han producido diversos ataques informáticos dirigidos a empresas y organismos de todo el mundo. Normalmente, éstos comienzan con un simple correo que contiene un malware en el equipo del usuario final con la finalidad del robo de la contraseña del mismo. Una vez conseguido el usuario y la contraseña, la intención es robar información de la corporación o empresa. Normalmente, lo que se intenta en estos ataques dirigidos es el robo del usuario y contraseña de un usuario privilegiado que permita, posteriormente, el acceso a los sistemas de la empresa con la finalidad de poder acceder a base de datos que contienen la información más relevante de las empresas. Con todo esto, pueden utilizar dicha información para venderla en la "deep web" a través de mafias que se ocultan allí para hacer operaciones comerciales.
Este tipo de ataques dirigidos los han sufrido recientemente grandes corporaciones como Yahoo y otras que están notificando al mercado dichas incidencias de seguridad debido a que existe una normativa mucho más rígida que en Europa, donde en 2018 será de obligado cumplimiento una normativa más rígida.
La pregunta que nos hacemos es por qué empresas que invierten cientos de millones de dólares en seguridad son tan vulnerables como las pequeñas empresas que pueden combatir este tipo ataques debido a la asimetría de los rivales que se enfrentan en la mesa. La respuesta es clara y es que no existe una seguridad 100% en ninguna empresa, sólo que aplicando unas pautas mínimas se pueden reducir parte de los riegos en cualquiera de ellas.
La primera recomendación es no utilizar claves de acceso fáciles de robar mediante fuertes ataques, tal y como indica un estudio publicado recientemente. Muchos usuarios utilizan contraseñas muy fáciles como “password”, “pass” o “12345678”, cuando lo recomendable es introducir letras y números intercalados en minúsculas y mayúsculas, además de agregar algún símbolo.
Otra recomendación es no utilizar las mismas claves de acceso de las redes sociales en equipos informáticos y programas, ya que, tal y como vemos últimamente, muchas aplicaciones se interconectan con las redes sociales pidiendo acceso, usuario y contraseña, algo que luego puede ser utilizado para acceder a otros sistemas. Y, por supuesto, a nadie se le tiene que pasar por la cabeza usar la misma password que ha puesto en Facebook, por ejemplo, en sus accesos a portales bancarios.
Otra recomendación sería cambiar habitualmente la contraseña de usuario de los sistemas más críticos donde se accede. Muchas veces, aunque haya sido hackeado un sistema y hayan robado cientos de miles de usuarios/password, éstas no son usadas para realizar ataques hasta que pasa cierto tiempo.
Muchas corporaciones, como medida de seguridad, obligan a cambiar a sus empleados las claves de acceso cada cierto tiempo con la finalidad de evitar riesgos de seguridad. Muchas de ellas utilizan un doble factor de autentificación para validar el acceso a los sistemas.
Por último, es tan fácil como pensar antes de pinchar sobre un enlace a una página web en introducir o no datos confidenciales sobre formularios que viene de fuentes no seguras, lo que se conoce como ingeniería social, utilizada por los delincuentes para acceder a la información que luego utilizan para delitos mayores.
