Estos dos ataques son los más usados ahora y puedes evitarlos

A la hora de navegar por Internet podemos toparnos con muchas amenazas que ponen en riesgo nuestra seguridad. Sin embargo los piratas informáticos no siempre utilizan los mismos métodos o estrategias. En este artículo vamos a hablar de dos de los ataques más presentes hoy en día y daremos algunos consejos para estar protegidos en todo momento. Se trata del Phishing y de los ataques de fuerza bruta.

Phishing y fuerza bruta, las dos amenazas más usadas

Un informe presentado por Abnormal Security muestra cómo los ataques Phishing y de fuerza bruta son dos amenazas que están teniendo un gran impacto para la seguridad de los usuarios. Incluso alertan de que pueden poner en riesgo la reputación de las propias empresas.

En su informe analizaron los ataques por correo electrónico en diferentes sectores industriales, como son los bienes de consumo, de fabricación, tecnología, medios de comunicación, finanzas o los servicios médicos. Los resultaron mostraron que el 32,50% de todas las empresas analizadas fueron víctimas de ataques de fuerza bruta a principios de junio. Además, el 61% sufrieron un intento de ataque por correo electrónico durante ese trimestre.

Durante esos meses analizados, los investigadores de seguridad vieron un aumento muy importante de ataques Phishing y de fuerza bruta. En ambos casos el objetivo era robar las contraseñas de los usuarios y poder controlar sus cuentas. Una vez obtienen el acceso, es posible que esas cuentas las utilicen para llevar a cabo más ataques de seguridad a otros compañeros de trabajo, proveedores o contactos en general.

Desde Abnormal Security indican que la ingeniería social está teniendo cada vez un mayor peso en los ataques cibernéticos. Los piratas informáticos buscan la manera de estafar a la víctima, ganarse su confianza y hacer que hagan clic en un enlace o descarguen un archivo.

El objetivo de todo esto es lograr la suplantación de identidad. Quieren hacerse con el control de las cuentas, leer mensajes, información confidencial y, en definitiva, comprometer tanto a empresas y organizaciones, como también a los propios usuarios. Al igual que hay diferentes métodos para robar Wi-Fi, los piratas informáticos también tienen formas de robar contraseñas.

Nuevo truco para robar contraseñas

Consejos para evitar ataques Phishing y de fuerza bruta

Entonces, ¿qué podemos hacer para evitar este tipo de ataques? Tanto si eres un usuario doméstico como si trabajas en una empresa y quieres proteger tus cuentas, es importante que tengas en cuenta ciertas recomendaciones.

Crear contraseñas fuertes

Lo primero que debemos recomendar es usar claves que sean realmente seguras. Debemos utilizar contraseñas únicas, aleatorias y que han sido creadas con todo lo necesario para proteger las cuentas. Por ejemplo nunca debemos usar cosas como nuestro nombre, número de teléfono o cualquier palabra o números que nos relacionen. Esto podría facilitar los ataques de fuerza bruta.

Para generar contraseñas fiables siempre podemos ayudarnos de administradores de claves que nos crean contraseñas que cumplan con todos los requisitos.

Activar la autenticación en dos pasos

Esto puede ayudarnos tanto a evitar los ataques Phishing como los de fuerza bruta. Básicamente agrega una capa extra de protección en caso de que la contraseña se vea comprometida. Consiste en recibir un código por SMS o por alguna aplicación como Google Authenticator para poder acceder a la cuenta.

Cada vez son más los servicios que utilizan la 2FA. Por ejemplo redes sociales como Facebook o Twitter permiten usarlo y es muy útil para mejorar la seguridad. Esto sirve, por ejemplo, para proteger la cuenta bancaria.

Sentido común

Pero si hay algo importante es el sentido común. En este caso especialmente nos va a proteger de sufrir ataques Phishing. Normalmente estos ataques llegan a través del envío de un correo electrónico que contiene un enlace falso, algún SMS con links a páginas modificadas de forma maliciosa, etc.

Si evitamos cometer errores, si iniciamos sesión únicamente desde sitios oficiales, fijándonos muy bien en la URL, evitaremos los temidos ataques Phishing que pueden robar nuestras contraseñas.

Por tanto, estos son algunos consejos que podemos tener en cuenta para evitar dos de los ataques más presentes en la actualidad: el Phishing y la fuerza bruta. Siempre debemos crear contraseñas que sean seguras y evitar cometer cualquier tipo de error.