Cuando navegamos por la red podemos ser víctimas de muchos tipos de ataques que pongan en riesgo nuestra seguridad. Sin duda uno de los más presentes hoy en día son los ataques de suplantación de identidad. Los piratas informáticos se hacen pasar por organizaciones o empresas con el fin de robar las credenciales y contraseñas de los usuarios. Para eso utilizan cebos con los que buscar la atención de los usuarios. Hoy nos hacemos eco de una nueva estafa que intenta hacer creer a las víctimas que sus contraseñas van a caducar y que se cambiará automáticamente.
Un nuevo ataque advierte de que la contraseña va a caducar
Estamos ante una nueva amenaza que no busca más que engañar a las víctimas para lograr sus credenciales. En esta ocasión envían un mensaje de alerta donde indican que la contraseña del usuario va a caducar. Pero más allá de eso, aseguran que de no hacer nada se cambiará automáticamente.
Con esto intentan captar la atención de los usuarios para posteriormente indicar que si quieren evitar que la contraseña caduque y se cambie automáticamente tienen que iniciar sesión en su cuenta.
Lógicamente estamos ante un ataque Phishing que utiliza como cebo el hecho de que esa clave va a caducar. Una vez el usuario haga clic en el enlace que ofrecen para iniciar sesión e introduzca su contraseña, realmente estará enviando los datos a un servidor controlado por los piratas informáticos. Su clave de acceso, por tanto, quedará filtrada.
El mensaje es muy simple y está dirigido a los usuarios de correo electrónico. En el cuerpo del mismo indican que la contraseña de nuestra cuenta, la dirección de correo electrónico, va a caducar. Nos muestra también un botón que indica “mantener la misma contraseña”. Al hacer clic allí nos lleva a un formulario para iniciar sesión e introducir aquí nuestros datos. Esto permite el robo de claves y las credenciales de acceso.
Cómo evitar ser víctimas de este tipo de ataque
Por suerte evitar ser víctimas de estos ataques es sencillo. Lo primero que hay que tener en cuenta es el sentido común. Nunca debemos iniciar sesión a través de links que sean sospechosos y que no tengan garantías. De la misma manera que nunca hay que abrir posibles correos maliciosos que no sepamos realmente su procedencia.
Pero más allá de eso, es muy importante también tener nuestras cuentas protegidas. Un punto interesante es activar la autenticación en dos pasos, algo que cada vez está más presente en las diferentes plataformas que utilicemos. De esta forma incluso aunque logren robar nuestra clave de acceso no podrían entrar en la cuenta sin ese segundo paso. Además, si utilizas una clave débil la averiguan rápidamente.
También es necesario contar con herramientas de seguridad, algo que puede prevenir la entrada de malware y amenazas que pongan en riesgo nuestros sistemas. De la misma manera que es importante tener actualizados los sistemas y dispositivos. A veces surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Tener los últimos parches y actualizaciones de seguridad puede prevenir la entrada de amenazas.