Pack de contraseñas: así es el último servicio que ofrecen los piratas informáticos en foros de la Deep Web
Al navegar por la red nuestros datos corren peligro si no tomamos las medidas adecuadas. Podemos encontrarnos con alguna variedad de malware o ataque Phishing, por ejemplo, que podrían robar nuestras credenciales y acabar a la venta en foros de Internet. En este artículo nos hacemos eco del último servicio que ofrecen los piratas informáticos en foros de la Deep Web: pack de contraseñas robadas. Vamos a explicar en qué consiste y, lo más importante, cómo evitar ser víctimas de este problema.
Los ciberdelincuentes ofrecen pack de contraseñas en foros de la Deep Web
Hasta ahora hemos visto que en foros clandestinos de Internet es posible encontrar contraseñas de usuarios de redes sociales, cuentas bancarias, correo electrónico… Una gran variedad de opciones.
Sin embargo según un grupo de investigadores de seguridad de Photon, los piratas informáticos ahora venden pack o listas combinadas de contraseñas de los usuarios. Lógicamente tiene un valor añadido. De esta forma no solo ofrecen una cuenta de correo, red social o algo en concreto, sino que permiten al comprador obtener una lista variada de claves.
Ofrecen incluso suscripciones mensuales por unos 50 euros que permiten acceder a una lista de contraseñas por un mes. De esta forma podrían tener el control de cuentas muy variadas, como pueden ser juegos online, cuentas de correos, etc. Esto hace que la forma de actuar cambie. Antes un pirata informático podía ofrece una cuenta en concreto o incluso una lista de varias cuentas. Ahora este proceso se automatiza, ya que el comprador tiene que registrarse y tener una cuenta, comprar tokens y, gracias a ello, poder acceder a ese pack de claves.
Lógicamente el modo de uso de estos pack de contraseñas puede ser muy variado. Podría dar lugar a tener un control total sobre las cuentas bancarias de una víctima, por ejemplo. También acceder a sus redes sociales, e-mail… Cualquier cosa que esté a la venta.
Cómo roban las contraseñas y qué hacer para evitarlo
Los piratas informáticos utilizan diferentes métodos para robar las contraseñas y tener el control sobre esas cuentas. Pueden utilizar troyanos, por ejemplo. También llevar a cabo ataques Phishing y de ingeniería social. Por ello el sentido común de los usuarios juega un papel fundamental.
Es importante tener en cuenta una serie de consejos para evitar que nuestras contraseñas acaben en alguno de estos pack que mencionamos. Es vital mantener nuestro sistema libre de amenazas y perfectamente actualizado. Por un lado necesitamos contar con software de seguridad. Un buen antivirus puede prevenir la entrada de amenazas. Pero también es importante que el equipo esté actualizado correctamente. Solo así podremos corregir las posibles vulnerabilidades que son aprovechadas por los ciberdelincuentes.
Por otra parte la seguridad de nuestras claves es fundamental. Es muy importante que siempre utilicemos contraseñas únicas, ya que si por algún motivo averiguan la clave de una cuenta, podría producirse un efecto dominó y acabar afectando al resto. Esta contraseña tiene que ser totalmente aleatoria y contener letras (mayúsculas y minúsculas), números y otros caracteres especiales.
Hay que evitar siempre introducir datos personales. También es recomendable actualizar la clave de forma periódica y utilizar gestores de contraseñas para administrarlas mejor. Podéis ver los fallos principales con las contraseñas.