jueves, 11 de septiembre de 2014

Cinco millones de razones para proteger mejor tus cuentas online

Cinco millones. Cinco millones de espectadores es la cifra de audiencia que alcanzó la serie de televisión “The Closer” en su estreno en EE.UU. Cinco millones también es el número de copias que vendió la banda de rock AC/DC de su álbum “Who Made Who”. La edad de las islas Santa Cruz, descubiertas por el navegante español Álvaro de Mendaña en el Pacífico, es también de cinco millones de años. Cinco millones de dólares fue la recompensa que ofrecieron el F.B.I. y la D.E.A. por la captura del narcotraficante colombiano Juan Carlos Ramírez Abadía.

A las cifras anteriores ahora también se suman las cinco millones de cuentas de Gmail que han sido filtradas en el foro ruso Bitcoin Security. El usuario que ha publicado el listado de correos, asegura que no sólo posee también sus contraseñas sino que además el 60% de ellas son válidas. Para que os hagáis una idea de la envergadura este robo, casi equivaldría a la población de todo el área metropolitana de Miami.



Por su parte, Google afirma que dichas credenciales de usuario no se obtuvieron debido a ninguna infiltración en sus sistemas, sino por métodos alternativos ajenos a Google.  No obstante, la compañía de Mountain View asegura que ya han protegido las cuentas afectadas por este incidente y han avisado a sus usuarios para que modifiquen las contraseñas.

Una de esas técnicas alternativas que mencionábamos es el phishing, que básicamente consiste en engañar a los usuarios para que introduzcan su usuario y contraseña en una página web falsa. De hecho, los cibercriminales cada vez utilizan artes más sofisticadas para impedir que estas web falsas sean detectadas por las herramientas de seguridad. Según Symantec, algunos phishers han comenzado a implementar el cifrado AES en dichas páginas falsas para ofuscar todo el código relativo al phishing

En cualquier caso, todos aquellos que quieran comprobar si su cuenta de Google se encuentra entre el listado de cinco millones, puede hacerlo a través de la web “Is Leaked?”. Sea como fuere, todos y cada uno de nosotros deberíamos aprender la lección, cambiar la contraseña por una más robusta y activar la autenticación en dos pasos. La doble autenticación impide que un extraño pueda acceder a tu cuenta tan sólo con tu nombre de usuario y tu contraseña. Estos sistemas suelen detectar si la conexión se realiza desde un lugar o un dispositivo no habitual y avisan al usuario.

Este tipo de medidas de seguridad es algo habitual en el sector financiero, que por razones obvias es uno de los que más ciberataques sufre cada año. De hecho, en España, aumentaron un 27,6 %  el año pasado hasta alcanzar los 28,4 millones, de acuerdo con el informe "Hábitos de seguridad multi-dispositivo"de Kaspersky Lab.

Hoy tenemos cinco millones de razones más para mantenerte bien informado, así que te invitamos a seguirnos a través de nuestros canales sociales (los enlaces están la barra lateral) o aquí en nuestro blog.

0 comentarios:

Publicar un comentario