Robar contraseñas es uno de los objetivos principales de los ciberdelincuentes. Pero, ¿puede afectar más o menos en función de la edad de la víctima? En este artículo nos hacemos eco de un informe donde demuestra que sí que importa. Te vamos a dar también algunas recomendaciones esenciales para proteger tus claves en la red y no tener problemas. La buena noticia, es que en la mayoría de casos siempre van a necesitar que cometas tú un error.
Concretamente, este informe muestra cómo respondemos a ataques Phishing en función de la edad. Es la técnica favorita para los cibercriminales de cara a intentar robar contraseñas. Básicamente, se trata del envío de un correo, SMS o mensaje por redes sociales, donde suplantan la identidad de una página o plataforma y envían un link falso para iniciar sesión o dar datos.
La edad importa en los ataques Phishing
Detrás de este informe se encuentra la empresa de ciberseguridad Egress. Analiza las últimas tendencias relacionadas con ataques Phishing. Han indicado que los principales objetivos de los ataques de este tipo son las personas conocidas como millennials. Es decir, los nacidos entre 1981 y 1996 y que, actualmente, tienen entre 27 y 43 años. Según indican en su informe, representan el 37,50% del total de víctimas a través de correos electrónicos Phishing. En alguna ocasión hemos hablado de las diferencias en ataques informáticos relacionados con la edad y cómo hay muchas víctimas jóvenes, mientras que los mayores desconfían más y, por tanto, caen menos en este tipo de trampas.
Habría que analizar muchos factores para ver por qué este rango de edad cae más en ataques Phishing. Uno puede ser el hecho de ser usuarios, al menos muchos de ellos, educados tecnológicamente en el uso de ordenadores. Actualmente, muchos trámites se realizan simplemente desde el teléfono, justo por donde llegan más ataques de este tipo. Y es que, según el propio informe de Egress, han aumentado bastante los ataques conocidos como Quishing, en los que utilizan códigos QR falsificados para robar contraseñas o datos. Además, están utilizando cada vez más la IA para lanzar ataques más sofisticados, con los que tienen mayor probabilidad de éxito.
Cómo protegerte
Para evitar ser víctima del Phishing, es tan fácil como no cometer errores. El sentido común va a ser clave. Nunca inicies sesión a través de un enlace raro que recibas, ni descargues archivos, ni tampoco des datos personales. Los atacantes siempre van a necesitar que caigas en la trampa y te descuides mínimamente.
Más allá de eso, es esencial proteger muy bien tus contraseñas. No solo es importante tener claves fuertes y difíciles de averiguar, sino habilitar la autenticación en dos pasos, cambiarlas de vez en cuando, estar al tanto de posibles filtraciones, etc. Todo eso te ayudará a aumentar la seguridad y que no roben tus cuentas. Si tienes muchas cuentas en Internet, es totalmente necesario que hagas uso de un gestor de contraseñas, para que el propio software te genere contraseñas aleatorias y sea mucho más seguro que si pones tus propias claves. Un aspecto muy importante de los gestores de contraseñas, es que son multiplataforma, con el objetivo de que puedas usar el mismo software para PC, MacOS o para tus móviles con Android o iOS, de esta forma, tendrás todas las contraseñas. Existen varios tipos de gestores de claves, algunos se encargan de crear una base de datos local cifrada con una clave maestra, pero solamente está disponible de forma local. En otros casos, se usa la nube del propio software para tener acceso a todas nuestras contraseñas, lo que puede suponer un riesgo, aunque siempre se subirán en un contenedor cifrado para evitar problemas de seguridad. Finalmente, podrías montarte un Vaultwarden en tu servidor NAS, este software nos permite tener el gestor de claves en nuestra nube privada, con el objetivo de que se mantenga privada, pero accesible desde Internet o con una VPN.
Por otra parte, proteger tu equipo va a ser también esencial. Asegúrate de tener un buen antivirus, ya que eso ayudará a detectar la entrada de malware. También deberías mantenerlo actualizado, para poder corregir cualquier vulnerabilidad que puedan explotar y llegar a afectarte. En el caso de utilizar el sistema operativo Windows, siempre vas a poder usar el popular Microsoft Defender, que es más que suficiente en la mayoría de los casos para proteger nuestro PC de amenazas. Este antivirus dispone también de un sistema anti-ransomware, en caso de detectar miles de cambios en el sistema de archivos, se encargará de parar el proceso y nos alertará de que se trata de un ransomware.
En definitiva, los ataques Phishing parece que afectan más a personas comprendidas, más o menos, entre los 27 y 43 años. No obstante, sea cual sea tu edad, es esencial que tomes medidas de protección y evites caer en la trampa de los cibercriminales. Evitar ataques Phishing al comprar, usar redes sociales o simplemente navegar, es fundamental. Cada día los ciberdelincuentes elaboran nuevas técnicas para atacarnos, y el uso de la IA está aumentando porque permite a los ciberdelincuentes hacerse pasar por una persona en cualquier idioma.