Uno de los principales objetivos de los piratas informáticos es robar nuestras cuentas en Internet. Pero, ¿cómo pueden hacerlo? Para ello utilizan diferentes métodos y en este artículo vamos a explicar cuáles son los más comunes hoy en día. De esta forma podrás estar preparado y evitar que tus contraseñas puedan filtrarse en la red. Vamos a dar también algunos consejos para mejorar la seguridad.
Principales métodos para robar contraseñas
Usamos claves para prácticamente todo. Son necesarias para las redes sociales, registrarnos en cualquier foro en Internet, acceder a cuentas bancarias… Podemos decir que son la principal barrera de seguridad para evitar que un intruso entre en nuestras cuentas. Por ello es imprescindible evitar que nos las roben.
Filtración de contraseñas reutilizadas
Sin duda uno de los métodos más habituales que tienen los piratas informáticos para robar contraseñas y acceder a las cuentas es cuando se filtra alguna en la red. Por ejemplo, puede que estés registrado en un foro en Internet y, por alguna vulnerabilidad, todas las claves de los usuarios se filtran y quedan expuestas para que cualquiera pueda usarlas.
El problema llega cuando esa misma contraseña la reutilizamos en más de un sitio. De esta forma, no solo van a tener acceso a ese foro, sino también a cualquier otra plataforma donde la utilicemos. Por ejemplo Facebook, Gmail o cualquier otro lugar donde podamos estar utilizando esa misma contraseña que se ha filtrado.
Keylogger
Otro método muy habitual es robar contraseñas a través de un keylogger. Básicamente es un malware que se cuela en el sistema y tiene como objetivo registrar todas las pulsaciones de teclas que realizamos. De esta forma pueden saber qué claves ponemos y también el nombre de usuario para entrar en esa cuenta.
Este tipo de software malicioso puede llegar a través de una descarga de algún programa, algún archivo adjunto que nos llega por e-mail, etc. Hay diferentes formas de que nos cuelen un keylogger y es imprescindible estar protegidos para ello. Así podrían tener acceso a las cuentas.
Ataques Phishing
No hay que olvidarse de los ataques Phishing. Hoy en día son muy utilizados para robar contraseñas, pero no se trata de algo nuevo. De hecho, es uno de los ataques más antiguos de ingeniería social para robar claves de acceso. Llegan a través de un SMS o correo electrónico y se trata de un enlace que nos lleva a una página maliciosa.
Normalmente utilizan un cebo para que entremos y poder robar nuestras cuentas. Por ejemplo nos indican que ha habido algún error con nuestra cuenta o que debemos iniciar sesión para realizar algún cambio importante. Suelen jugar con la celeridad.
Cómo evitar estos ataques
Entonces, ¿qué podemos hacer para evitar que roben las contraseñas? Lo más importante es el sentido común. Hemos visto que en la mayoría de ataques van a requerir de la acción de la víctima. Por ejemplo que cometan un error al utilizar la misma clave en varios sitios, que hagan clic en un enlace malicioso, que descarguen malware…
Pero también es importante tener un buen antivirus. Esto nos ayudará a evitar ataques como los de un keylogger. Este tipo de programas de seguridad son capaces de analizar el sistema y detectar amenazas para eliminarlas lo antes posible. Por ejemplo Windows Defender, Avast o Bitdefender son algunas buenas opciones.
Por otra parte, también es aconsejable tener siempre todo actualizado. Son muchas las vulnerabilidades que puede haber y debemos siempre corregirlas. Tener el sistema operativo actualizado, así como cualquier programa que usemos, es imprescindible para evitar problemas de este tipo.