CIBERSEGURIDAD

Consejos para prevenir el robo de credenciales en tus cuentas personales: los ciberdelincuentes tienen pocos escrúpulos
El ciberdelincuente persigue robar claves de usuarios para poder obtener datos e información críticos. Con solo usuario y contraseña de servicios como Microsoft 365 o Google Workspace acceden a todo nuestro universo: pueden enviar un correo suplantando nuestra identidad; ver agenda, contactos, chats y archivos; conseguir credenciales bancarias, de redes sociales o herramientas de colaboración… Esa contraseña es, en definitiva, una primera barrera crítica entre el usuario, el ciberdelincuente y un ataque exitoso.
En la mayoría de los casos, la exposición de estos datos es involuntaria por parte de los usuarios y, de hecho, el 95% de incidentes de seguridad se debe a un error humano, de ahí que los ciberdelincuentes demuestren tener muy pocos escrúpulos para “hackear” la vulnerabilidad humana. Están al tanto de lo último en actualidad informativa y tendencias para incluirlas como reclamo de sus mensajes, y juegan además con las emociones de los usuarios para transmitirles cierta necesidad, o urgencia, que los lleve a hacer finalmente lo que se les pide, sin verificar previamente la información ni tener el mínimo atisbo de duda.

La protección frente a ciberamenazas es un reto continuo. Desafortunadamente, el fraude por email supone una barrera de entrada baja para los atacantes, puesto que son mensajes muy fáciles de crear y que no requieren demasiados conocimientos técnicos. Solo dependen de que una persona haga clic. Aunque no queda ahí todo, porque a través del compromiso de una sola cuenta, los atacantes pueden vulnerar la seguridad de una organización y de más personas.
Se hacen pasar por marcas conocidas para engañar
Siempre hay que estar en alerta. Los ciberdelincuentes suelen hacerse pasar también por marcas conocidas, proveedores de seguridad y otros remitentes de confianza para el usuario con el objetivo de dar legitimidad a sus correos electrónicos de phishing. En esas comunicaciones no solicitadas, el destinario tiene que fijarse, sobre todo, en el dominio desde el que está recibiendo ese correo, porque los atacantes utilizan dominios parecidos a los legítimos, cambiando una letra, para hacerles creer que están recibiendo un email desde un dominio cuando realmente es de otro totalmente diferente.
Hay que evitar hacer clic en enlaces o adjuntos que vengan en esos correos, así como revelar credenciales con información personal o financiera. Si el mensaje hace referencia a una institución o compañía, es mejor acudir directamente a sus páginas web y acceder ahí a la información o realizar cualquier trámite.
