jueves, 8 de febrero de 2024

Safer Internet Day: 1 de cada 2 ciberataques en 2023 se iniciaron con el robo de credenciales

Los expertos de ciberseguridad de Sophos ofrecen consejos y recomendaciones para que empresas y usuarios se protejan en Internet.


Como cada año, el martes 6 de febrero se celebra a nivel mundial de Día Internacional de Internet Segura (Safer Internet Day, por sus siglas en inglés), para promover un uso más seguro y responsable de la tecnología online y los teléfonos móviles.

Con motivo de esta fecha, los expertos en ciberseguridad de Sophos, líder mundial en innovación y ciberseguridad como servicio, ofrecen varios consejos y recomendaciones sobre cómo pueden las empresas y usuarios protegerse en Internet. Con un especial hincapié en la importancia del uso de contraseñas seguras para evitar el robo de credenciales, una táctica muy utilizada para entrar en redes empresariales, aumentar los privilegios de acceso asociados a esa cuenta para robar datos y, finalmente, lanzar ataques como el ransomware.

¿Por qué es importante el Safer Internet Day?

“Aunque todos odiamos las contraseñas y sabemos que son un peñazo, siguen siendo importantes. Incluso hoy en día, vemos grandes empresas comprometidas por culpa de una mala gestión de las contraseñas por parte de la compañía o de cualquier de sus empleados. Utilizar contraseñas únicas para cada sitio (o al menos para cada sitio importante) sigue siendo una de las mejores cosas que puedes hacer para mantenerte seguro. Además de usar contraseñas únicas, utilizar una aplicación de autenticación multifactor es un paso clave para proteger las cuentas críticas”, explica Christopher Budd, director de investigación de amenazas de Sophos X-Ops.

El Informe Active Adversary Report, elaborado por Sophos X-Ops, ha descubierto que, en 2023, y por primera vez, las credenciales comprometidas se posicionan como la causa raíz número uno de los ataques que conducen al robo de datos y ataques de ransomware. Esto significa que más de la mitad (56%) de los ciberataques analizados estaban vinculados a casos de información de firma de usuarios (como nombres o contraseñas) que acabaron en las manos equivocadas. Esta cifra supone un salto respecto al 26% que representaron en 2022.

“También es importante recordar el poder del ‘no’. La mejor forma de proteger tus datos e información es, en primer lugar, no darlos. El hecho de que un sitio web te pida tu fecha de nacimiento, por ejemplo, no significa que la necesite o que tenga derecho a obtenerla. Si un sitio o servicio no tiene tus datos, no puede perderlos ni divulgarlos accidentalmente.

Si aplicas solo estas dos recomendaciones, habrás recorrido un largo camino para mantenerse más protegido en Internet”, añade Budd.

Otros consejos simples para mantenerse seguro en Internet son:

  1. Tener cuidado al hacer clic en enlaces.
  2. Mantener actualizadas todas las aplicaciones, apps y dispositivos.
  3. Invertir en un buen software de seguridad.
  4. Tratar como sospechosas todas las comunicaciones no solicitadas (correo electrónico, llamadas telefónicas, mensajes de texto).

No hay comentarios.:

Publicar un comentario

Las bandas de ransomware reclutan pentesters para mejorar la efectividad de sus ataques

 Estos grupos están contratando figuras de este tipo para probar si su software tendría la capacidad de penetrar en las organizaciones. Much...