En el primer trimestre de 2019, más de 940 mil usuarios fueron víctimas de un software malicioso que se creó con la finalidad de recopilar múltiples datos privados y vulnerar contraseñas de usuarios en todo el mundo. En comparación con el mismo periodo del 2018, donde 600 mil usuarios hicieron reportes, los robos de claves incrementaron en un 60%, según detalló en un informe Kaspersky Lab, compañía global de ciberseguridad.
Para efectuar el robo masivo de contraseñas, lo cibercriminales utilizaron un programa llamado Password Stealing Ware (PSW) o “Troyanos ladrones”, que recopila datos de los navegadores web usando múltiples métodos. En algunas ocasiones, la información sustraída a través de los motores de búsqueda incluye datos sensible como acceso a cuentas en línea, tarjetas de pago, contraseña y datos financiera.
Sin embargo, los troyanos más usuales se encuentran dispersos en la red y pueden copiar directorios específicos como “Mis Documentos” y están diseñados para robar cookies o datos web que se envían entre un emisor y receptor, archivos de aplicaciones, como las de mensajería, y datos que están almacenados en el escritorio de los usuarios.
LEA MÁS: ¿Usa usted alguna de las 10 contraseñas más inseguras?
“Los consumidores modernos están cada vez más activos en línea y, comprensiblemente, dependen de Internet para llevar a cabo muchas tareas en su vida diaria. Esto llena sus perfiles digitales con más y más datos y detalles y los convierte en un objetivo lucrativo para los delincuentes, ya que podrían ser monetizados de numerosas maneras después”, señaló Alexander Eremin, investigador de seguridad de Kaspersky Lab.
De acuerdo con el informe de Kaspersky Lab, en países de Europa y Asia se han descubierto altos niveles de actividad de ladrones y que, con mayor frecuencia, van dirigidos a internautas en Alemania, Estados Unidos, Brasil, Rusia e India. Durante el período examinado de la investigación, Kaspersky descubrió que uno de los troyanos más difundido fue Azorult, detectado en más del 25% de las computadoras.
¿Cuáles son las contraseñas inseguras más usadas en Costa Rica?
El pasado 18 de julio la empresa ATTI Cyber reveló una lista con las contraseñas menos seguras y más utilizadas por los costarricenses. ‘123456’, ‘password’, ‘welcome’, ‘admin’ y ‘blank’, son parte son de las claves favoritas de los ticos por su simplicidad; sin embargo, estas que pueden ser vulneradas fácilmente, mostró la investigación.
Para el estudio, que fue presentado el pasado 18 de julio durante la inauguración de la Cyber Academy de ATTI Cyber, que ofrece curso de ciberseguridad en la Fundación Omar Dengo, se utilizó una muestra de 100 personas al azar en el Gran Área Metropolitana de San José.
¿Cómo crear una contraseña segura?
Esteban Jiménez, especialista en ciberseguridad, explicó que para crear una contraseña segura se deben evitar las frases cortas y que correspondan a palabras usuales, porque estas ya han sido estudiadas por los cibercriminales.
“La mejor contraseña es que lleva más de 8 caracteres y que sean intercalados en letras, números y símbolos. Entre ellos asteriscos y signos de exclamación, si las personas no pueden agregar varios por una cuestión de memoria, siempre debería de ir, al menos un carácter especial y un número”, indicó Jiménez.
Sobre si es conveniente o no tener una sola contraseña para todo, el experto afirmó que nunca debería utilizarse este método debido a que pueden ser quebrantadas en minutos o pocas horas, y son vulnerables fácilmente.
“No se recomienda tener una sola contraseña de acceso a diferentes sistemas; sin embargo si el usuario lo decide por simplicidad o falta de memoria, debe tomar en cuenta que existen softwares para la generación de contraseñas seguras”, aseguró Jiménez.
Estos software son cajas fuertes descargables en laptops y celulares en aplicaciones por separadas o ligadas a la suscripción de un antivirus.
Por otra parte, Kaspersky Lab recomienda a los consumidores no compartir contraseñas o información personal con familiares o amigos cercanos en la red. Mucho menos si se trata de un desconocido.
Otras de las credenciales para que su clave permanezca segura, es la instalación de actualizaciones de sus aplicaciones, esto para garantizar la protección contra amenazas y malwares.
No utilice el mismo control de acceso para proteger toda su información secreta. También, evite claves con información que otras personas puedan descubrir fácilmente, por ejemplo, su apodo, iniciales de nombres, nombre de hijos o mascota, número de teléfono o dirección de su casa, entre otros.
Para crear una contraseña de más de ocho caracteres y segura, puede optar por utilizar letra de una canción y combinarla con números y símbolos. Otra opción es la frase de un poema, una película, discurso o pasaje de un libro.
Por último, recuerde que la dificultad de la contraseña no es por ser aleatoria, sino por los métodos que se utilicen para que sea difícil de hackear.