¿Sabías que el 90% de las contraseñas son vulnerables?

Enlace al artículo ¿Sabías que el 90% de las contraseñas son vulnerables?

La mayoría de los usuarios optamos por contraseñas débiles, ya sea por la facilidad para recordarlas o por el desconocimiento acerca de lo fácil que resulta para un ciberdelincuente obtenerlas. Si eres de los que no se lo piensan mucho a la hora de crear una contraseña, es momento de que descubras que más del 90% de las que utilizamos en nuestro día a día son vulnerables. ¿Usas alguna de ellas?

Ordenador seguro

Muchos usuarios que navegan por la Red utilizan contraseñas que son poco robustas y fáciles de adivinar para los ciberdelincuentes. El problema reside en que seguimos haciendo uso de las mismas sin ser conscientes de los peligros que esta práctica conlleva. Contraseñas como “12345” o “password” son solo algunos de los ejemplos de este tipo de claves “sencillas”, que más que aportarnos seguridad, ponen en riesgo todo aquello que estemos tratando de proteger.

¿Por qué seguimos utilizando contraseñas tan sencillas?

El problema reside en la cantidad de claves y combinaciones que, como usuario, debemos recordar. Cada vez que queremos registrarnos en una web o crearnos una cuenta debemos pensar en una combinación nueva de caracteres, y tendemos a repetir la misma contraseña sencilla de siempre para facilitarnos esta tarea. No es de extrañar, por tanto, que la creación de una nueva contraseña cada vez nos suponga una tarea más tediosa, repetitiva y, en muchos casos, una molestia que preferimos evitar lo más rápidamente posible.

Las contraseñas dejan de ser una herramienta de seguridad con la que sentirnos a salvo. Al final, los usuarios prefieren recurrir a claves fáciles de recordar, que son precisamente las más vulnerables.

Sin embargo, por muy tediosa que nos parezca esta tarea, es fundamental para mantener a salvo nuestras cuentas y, por tanto, nuestra información. Los riesgos a los que nos enfrentamos son mucho peores que dedicar ese tiempo extra a crear una nueva contraseña.

¿Cuál es el problema de no usar claves robustas?

Un ejemplo real con el que comprender la magnitud del problema, es el caso de un spambot, un programa destinado a la generación de correos basura o “spam”, y envío masivo de los mismos, que llegó a nuestras bandejas de entrada del correo electrónico afectando a millones de e-mails. Un estudio analizó las credenciales afectadas en busca de patrones de vulnerabilidad, y descubrió que las contraseñas más vulnerables resultaron ser combinaciones sencillas, secuencias consecutivas, repeticiones de un dígito o palabras simples como “password”.

Si quisiésemos hacer un ranking de las más vulnerables, esas serían las primeras:

Top 5 de contraseñas vulnerables

Este tipo de claves, que muchos consideran la mejor opción debido a la facilidad que tenemos para recordarlas, no suponen ningún reto para los ciberdelincuentes, incluso para los menos experimentados, que son capaces de descifrarlas en cuestión de segundos. Siendo conscientes de estas listas de contraseñas “fáciles”, un ciberdelincuente siempre recurrirá a ellas como primera opción a la hora de hacerse con el control de una cuenta de usuario.

Generalmente, utilizarán programas con los que probar automáticamente todas y cada una de las claves antes de recurrir a técnicas más sofisticadas.

No podemos ignorar que el porcentaje sería mucho mayor si no existiesen políticas de seguridad aplicadas por muchos de los servicios de correo electrónico, que obligan al usuario a crear combinaciones cada vez más complejas a la hora de elegir su contraseña.

¿Qué podemos hacer los usuarios?

Según un estudio realizado por la empresa Deloitte, casi el 90% de las contraseñas de los usuarios de todo el mundo son vulnerables a los ataques de los ciberdelincuentes. A modo de pronóstico, dicho estudio defiende que algunas de las medidas que hoy en día consideramos como seguras a la hora de crear una contraseña, como utilizar una combinación de 8 dígitos de números y letras, alternar entre mayúsculas y minúsculas y recurrir a caracteres especiales no alfanuméricos, dejarán de ser tan robustas como pensamos. En poco tiempo, los ciberdelincuentes serán capaces de descifrarlas sin demasiado esfuerzo.

En palabras de Duncan Stewart, Director de investigación y coautor de dicho estudio, este tipo de pautas a la hora de mejorar la seguridad son contrarias al comportamiento humano, que tiende a reutilizar contraseñas y que por tanto, ponen en riesgo nuestra seguridad. Entonces, ¿qué medidas de seguridad adicionales podemos aplicar?

1.Tokens y otros dispositivos de autenticación. La única forma de mantener nuestras cuentas seguras sería la utilización de factores múltiples de autenticación a través de la utilización de “tokens”, el uso de los dispositivos móviles para asegurar la identificación del usuario, tarjetas de crédito o incluso las medidas de seguridad basadas en la biometría.

Existen distintos tipos de tokens:

  1. Basados en hardware (llaveros o tarjetas): muestran en su pantalla la contraseña generada de forma aleatoria para cada proceso de login. Realizan una operación criptográfica al pulsar un botón o conectar el dispositivo.
  2. Basados en software: generan contraseñas de un solo uso a través de una app en el móvil o en nuestro ordenador.
Tipos de tokens

2.Teclados virtuales. Cuando tratamos de acceder a nuestra información privada desde un teclado cualquiera, corremos el riesgo de que sea interceptada por un spyware sino disponemos de las herramientas de protección adecuadas.

Aplicaciones como los keyloggers permiten grabar y compartir con el ciberdelincuente las pulsaciones del teclado mientras escribimos.

Existe una función denominada “teclado virtual” o “teclado táctil” que puede ayudarnos a evitar el robo de nuestros datos personales si creemos que nuestro equipo se encuentra infectado.

Para ello, deberemos activar esta función en nuestro equipo. Generalmente, bastará con utilizar el buscador de nuestro sistema operativo y encontrar la aplicación “teclado en pantalla”, “teclado virtual” o “teclado táctil”.

Ejemplo de un teclado virtual

3.Gestores de contraseñas. Disponemos de varias opciones con las que ordenar y categorizar nuestras claves, como es el caso de los gestores de contraseñas. Son herramientas utilizadas para almacenar y gestionar nuestras claves.

Gracias a este tipo de herramienta se acabó el tener que recordar cientos de usuarios y claves. Únicamente necesitemos los datos de acceso del gestor de contraseñas para acceder al programa. Una vez dentro, podremos organizar los usuarios y contraseñas de todos nuestros servicios como si de una biblioteca se tratase.

Gestor de contraseñas Keepass

¿Utilizas algunas de las contraseñas consideradas como vulnerables? ¿Crees que podrías mejorar algo más la seguridad de tus cuentas? Comparte tus opiniones y experiencias con el resto de los usuarios y mantente atento a las nuevas actualizaciones para mejorar la seguridad de tus contraseñas.

Enlace a la noticia de OSI:

La Policía alerta de una nueva estafa: si te dicen que se ha iniciado sesión desde un nuevo dispositivo, no piques

Este es el tipo de mensaje que puede llegarte a tu dispositivo.
Este es el tipo de mensaje que puede llegarte a tu dispositivo.

La Policía Nacional ha hecho público en Twitter un nuevo tuit de aviso ante un mensaje que podemos recibir en nuestro teléfono móvil.

Si te llega un mensaje con el texto «Se ha iniciado sesión desde un nuevo dispositivo, si no has sido tú verifica inmediatamente» seguido de un enlace debemos, en primer lugar, no pinchar en el enlace y, después, eliminar de inmediato el SMS.

Esta imagen ha sido compartida este lunes, 7 de febrero. 

El ‘phishing es un método cada vez más utilizado por los ciberdelincuentes, ya que, así, pueden acceder a tu información personal de forma muy rápida y sin que prácticamente te des cuenta.

No es la primera vez que la Policía Nacional se hace eco de este tipo de mensajes y alerta a los usuarios a través de sus redes sociales

Además, en la página web de la Policía Nacional puedes informar sobre este tipo de casos para poner en alerta si te encuentras ante uno de estos mensajes para que los agentes puedan comunicarlo al resto de usuarios y evitar que haya más víctimas de ‘phishing‘.

Enlace a la noticia: https://www.20minutos.es/tecnologia/ciberseguridad/la-policia-alerta-de-una-nueva-estafa-si-te-dicen-que-se-ha-iniciado-sesion-desde-un-nuevo-dispositivo-no-piques-4953503/?autoref=true

Google avisa del aumento de ciber ataques

Google avisa del aumento de ciber ataques patrocinado por los gobiernos‼️‼️

👉 En lo que va de 2️⃣0️⃣2️⃣1️⃣, Google ha enviado más de 50.000 advertencias, un aumento de casi el 33%, con respecto al mismo periodo de 2️⃣0️⃣2️⃣0️⃣.

Con OnNet Security tendrás tus equipos totalmente SEGUROS y PROTEGIDOS por tan solo 6€ PC/mes + IVA y así evitarás que los hackers acceden a la información y datos de tu negocio!

✉️ seguridad@onnetcenter.es
📲 +34 956 580 045
🌐 www.onnetcenter.es

Evita caer en la trampa del ciberdelincuente

Con algunas pautas nada complicadas es sencillo detectar web fraudulentas o pagar online de manera segura

Evita caer en la trampa del ciberdelincuente

Evita caer en la trampa del ciberdelincuente

Con algunas pautas nada complicadas es sencillo detectar web fraudulentas o pagar online de manera segura

El cibercrimen no para de crecer y en lo que se lee este artículo aproximadamente se pueden producir unos 20 ataques. Y puede caer cualquiera. En España se produjeron en el último año 40.000 ciberataques al día, cifra que supone un incremento del 125%. La ciberdelincuencia es otra pandemia que se ha vuelto viral en esta época de incertidumbre, aumento del teletrabajo y de compras a través de Internet. Porque los malos no entienden de ética alguna y ven negocio lucrativo en cualquier ocasión que tienen para infectar dispositivos y robar datos. Pese a que la pandemia logró acelerar hasta cinco años la adopción de hábitos digitales de los españoles en el hogar y las empresas, todo tiene su lado oscuro. «No solo se ha producido un incremento tanto cuantitativo como cualitativo de los ciberataques sino también de su gravedad», afirma Paz Esteban, directora del Centro Nacional de Inteligencia.

De esto no se libran ni las infraestructuras tecnológicas públicas, que saben lo que es sufrir en los últimos meses algunos contratiempos. Al ciberataque realizado al Servicio Público Estatal de Empleo (SEPE a principios se marzo, se unió en abril un incidente en la web del Instituto Nacional de Estadística (INE). Los principales riesgos, según los expertos de Excem Technologies, son cuatro: Ransomware (un tipo de malware que impide a los usuarios acceder a su sistema o archivos personales), automatización de los ataques, ataques en entorno Cloud (almacenamiento en la nube para facilitar el teletrabajo y el acceso a los documentos por parte de todos los miembros del equipo) o ciberespionaje (ataques contra la propiedad industrial que buscan el robo de datos e información confidencial).

La pandemia logró acelerar hasta cinco años la adopción de hábitos digitales de los españoles en el hogar

Junto a la URL debe figurar un candado gris, sello digital que verifica que accedemos a una web segura

Todas estas ciberamenazas tienen como objetivo engañar al usuario, con lo que el factor humano tiene cada vez mayor importancia para conseguir una correcta ciberseguridad. Los expertos alertan que esta transformación digital de la delincuencia ha llegado para quedarse y aportan algunos consejos prácticos para prevenir estafas, pagar de forma segura online y detectar web fraudulentas.

Pagar online de manera segura

«Para el usuario, la manera de comprobar que el pago que está llevando a cabo es seguro, es verificar que se lleva a cabo la doble autenticación mediante el sistema 3D Secure, normalmente en forma de código de confirmación de compra en la app del banco o mediante un mensaje sms. Esta es la manera más sencilla y eficaz de cumplir con la normativa europea PSD2», explica Jordi Nebot, CEO y Cofundador de PaynoPain.

Tecnologías de pagos para prevenir el robo de datos

«Aquellas que actúen como intermediarios pueden incorporar medidas de protección al comprador. La cuestión es revisar alguna de las más utilizadas y ver cual se adapta mejor a nuestras necesidades a la hora de prevenir el robo de información personal como, por ejemplo, datos asociados a tarjetas de crédito. Tenemos varias opciones a nuestra disposición como la ya mencionada Paypal o Google Pay, Apple Pay o Amazon Pay, por poner solo unos ejemplos», destaca Josep Albors, Director de Investigación y Concienciación de ESET España

De qué manera podemos detectar una web fraudulenta

«Si una persona recibe una llamada telefónica, un correo electrónico o un SMS, solicitándole hacer una transacción o aportar sus datos bancarios, necesita ponerse en contacto directamente con la organización y confirmar si la información que contiene ese mensaje es veraz. Para cualquier trámite de forma segura, es mejor dirigirse a la página web de la entidad y escribir directamente la URL para acceder a ella. Si no se está seguro de si algo se trata de una estafa, no se debe facilitar información personal o financiera, no hacer clic en los enlaces de los correos electrónicos o mensajes de texto, ni abrir ningún archivo adjunto», argumenta Nuria Andrés, estratega de ciberseguridad para España de Proofpoint.

Tecnologías de pagos para prevenir el robo de datos

«Aquellas que actúen como intermediarios pueden incorporar medidas de protección al comprador. La cuestión es revisar alguna de las más utilizadas y ver cual se adapta mejor a nuestras necesidades a la hora de prevenir el robo de información personal como, por ejemplo, datos asociados a tarjetas de crédito. Tenemos varias opciones a nuestra disposición como la ya mencionada Paypal o Google Pay, Apple Pay o Amazon Pay, por poner solo unos ejemplos», destaca Josep Albors, Director de Investigación y Concienciación de ESET España

De qué manera podemos detectar una web fraudulenta

«Si una persona recibe una llamada telefónica, un correo electrónico o un SMS, solicitándole hacer una transacción o aportar sus datos bancarios, necesita ponerse en contacto directamente con la organización y confirmar si la información que contiene ese mensaje es veraz. Para cualquier trámite de forma segura, es mejor dirigirse a la página web de la entidad y escribir directamente la URL para acceder a ella y comprobar si junto a la URL figura un candado gris, esto es un certificado digital que verifica que sea una web segura. Si no se está seguro de si algo se trata de una estafa, no se debe facilitar información personal o financiera, no hacer clic en los enlaces de los correos electrónicos o mensajes de texto, ni abrir ningún archivo adjunto», argumenta Nuria Andrés, estratega de ciberseguridad para España de Proofpoint.

Cómo preservas los datos en apps y nuestras contraseñas

«Es importante utilizar contraseñas complejas y cambiarlas regularmente. De esta manera, estaremos blindando nuestros dispositivos, sin utilizar la misma contraseña para todos los registros. Además, es recomendable crear contraseñas fuertes, aplicando reglas mnemotécnicas y ampliando el número de caracteres. Tanto las aplicaciones como los navegadores permiten guardar las contraseñas para no tener que recordarlas, lo cual nos facilita tener una contraseña distinta para cada app o web», expone Jordi Nebot, CEO y Cofundador de PaynoPain.

Características que debe tener una pasarela de pagos segura

El experto de la empresa centrada en el desarrollo de herramientas de pagos online determina que «tiene que cumplir con la Directiva Europea de Servicios de Pago (PSD2)« y explica que »la normativa fue creada para garantizar la seguridad del consumidor en los pagos electrónicos y minimizar la posibilidad de fraude«. Los sistemas de pago deben verificar la identidad del usuario mediante, al menos, »dos elementos de autenticación que pueden ser: Algo que posee (como, por ejemplo, su propio teléfono móvil), algo que conozca (como un pin o una contraseña) o algo inherente al usuario (como, por ejemplo, su huella digital o su reconocimiento facial)«.

Enlace a la noticia: https://www.elcorreo.com/vivir/tecnologia/evita-caer-trampa-20211020160415-ntrc.html

Los ciberataques en España crecen un 125%. La pyme la gran perjudicada

En el último año se produjeron 40.000 ciberataques al día.

pymes ciberseguridad backup

En España se produjeron en el último año 40.000 ciberataques al día. La cifra supone un incremento del 125%. Las pequeñas y medianas empresas son las más perjudicadas en este tipo de ataques cibernéticos. Así lo pone de manifiesto la empresa de soluciones de seguridad de datos para empresas Datos101, con motivo del Día Mundial del Backup, que se celebra el próximo 31 de marzo.

Pérdidas de 2.000 a 5.000 euros

Se estima que la pérdida de datos causada por ataques informáticos causa daños por valor entre 2.000 y 50.000 euros para las pequeñas y medianas empresas, según Incibe. En cambio, las pérdidas para las grandes empresas ascienden a los 3,6 millones de euros, de acuerdo a IBM.

Para evitar la pérdida de datos ocasionada por un ciberataque, los expertos aconsejan realizar copias de seguridad. «La copia de seguridad siempre debe estar automatizada y externa a la sede; no es una copia de seguridad una acción que hacemos de forma manual, ni aquello que guardamos en un USB o con una conexión directa”, advierte el CEO de Datos101, Juan Llamazares.

Solo un 10% hace backups

Pese a ser una herramienta esencial para proteger los datos, solo un 10% de las pymes realizan copias de seguridad, señala el experto. Llamazares también indica que es importante que las empresas dispongan de un plan de protección frente a desastres físicos como pueden ser incendios, inundaciones, robos, pérdidas y errores humanos. En ese sentido, informa de que el 49% de las pérdidas de datos de las empresas se producen a causa de errores humanos.

“Algunos de los organismos con los que trabajamos llegaron hasta nosotros después de verse afectados por un incendio o una inundación, asimismo como por ciberataques”, explica Llamazares. Según dice, si se produce alguna de esas situaciones y la empresa dispone de copia de seguridad en la nube, se pueden recuperar todos los datos y sistemas minimizando el daño.

Se estima que la inversión media que debería hacer una compañía para contar con copias de seguridad en la nube varía entre los 30 y los 90 euros al mes.

Enlace a la noticia: https://cincodias.elpais.com/cincodias/2021/03/25/pyme/1616706362_846686.html