• Home /

  • /

  • Las contraseñas son la causa principal de los ataques que conducen al robo de datos y al ransomware

Ciberseguridad

Las contraseñas son la causa principal de los ataques que conducen al robo de datos y al ransomware

El 56% de los ciberataques de 2023 se iniciaron con el robo de credenciales, lo que supone un aumento del 26% respecto a 2022, según Sophos.

3 minutos

Pantalla de ordenador mostrando un mensaje para introducir la contraseña (Foto: Unsplash/CC/Volodomyr Kondriianenko)

Contar con contraseñas robustas y únicas es básico en un mundo donde gran parte de la vida de las personas está en línea, ya que si se comprometen pueden convertirse en la puerta de entrada a toda esa vida digital, hasta el punto de que ya son la primera causa de los ataques que conducen al robo de datos.

Más de la mitad (56%) de los ciberataques analizados en el informe 'Active Adversary', elaborado por Sophos X-Ops, estaban vinculados a casos de información de firma de usuarios (como nombres o contraseñas) que acabaron en las manos equivocadas.

Esta cifra supone un salto respecto al 26% que representaron en 2022 y significa que las credenciales comprometidas se posicionan como la causa número uno de los ataques que conducen al robo de datos y ataques de 'ransomware' -que encriptan los equipos que infectan y solicitan un pago para desbloquearlos-, según señalan desde Sophos.

La firma de ciberseguridad comparte este dato con motivo de la celebración este martes 6 de febrero del Día de Internacional de Internet Segura (Safer Internet Day, por sus siglas en inglés), una fecha que busca promover un uso más seguro y responsable de la tecnología 'online' y los dispositivos móviles.

"Utilizar contraseñas únicas para cada sitio (o al menos para cada sitio importante) sigue siendo una de las mejores cosas que puedes hacer para mantenerte seguro. Además de usar contraseñas únicas, utilizar una aplicación de autenticación multifactor es un paso clave para proteger las cuentas críticas", explica el director de Investigación de Amenazas de Sophos X-Ops, Christopher Budd, en una nota de prensa.

Budd también destaca "el poder del no". Esto es, "la mejor forma de proteger tus datos e información es, en primer lugar, no darlos. El hecho de que un sitio web te pida tu fecha de nacimiento, por ejemplo, no significa que la necesite o que tenga derecho a obtenerla", apunta.

Las cuestiones relacionadas con la piratería tienen cada vez más interés entre los españoles, como lo refleja Google. Según esta compañía, las búsquedas de información relacionada han crecido un 30% en el último año en su Buscador.

Los españoles quieren saber qué es un 'malware' (un programa malicioso), un 'phishing' (un ataque que suplanta a una empresa, organismo oficial o entidad bancaria para engañar a su víctima) y un virus informático (un tipo de 'malware' que se instala en un equipo para alterar su funcionamiento, generalmente con fines maliciosos)

También se preguntan por lo que deben hacer para proteger sus dispositivos del 'malware'. En este sentido, contar con un programa antivirus o solución de ciberseguridad suele ayudar bastante, pero también llevar a cabo prácticas que eviten poner en riesgo los equipos y los servicios digitales.

Así, y como explican desde Google, lo primero es contar con contraseñas "fuertes y únicas". Una forma de evitar olvidarlas es recurrir a un gestor de contraseñas, como el que ya incorporan los navegadores más populares, que no solo las almacena, sino que también vela por ellas, al alertar en caso de que queden expuestas por una brecha de seguridad o incluso al ofrecer consejos para hacerlas más resistentes.

La verificación en multifactor añade una capa adicional de protección a las contraseñas, al reforzar la seguridad una cuenta en línea con un elemento adicional, como puede ser la huella dactilar o un código enviado al correo o al móvil a través de SMS.

También se puede activar un modo de navegación segura, si el navegador cuenta con ello, como es el caso de Chrome. Esta función aumenta la protección frente a descargas y sitios web peligrosos.

Por último, y para evitar caer en la trampa del 'phishing', conviene tener cuidado de comportamientos maliciosos, como cuando alguien pide con urgencia que el usuario haga cosas como enviar dinero, facilitar información personal o pulsar en un enlace, aunque el remitente parezca de fiar o conocido, ya que lo más probable es que sea una estafa.