Un hacker publicó más de 100 millones de contraseñas y correos electrónicos

Esta semana una noticia generó resquemor entre las personas cuando se dio a conocer que un hacker publicó en un foro más de 100 millones de contraseñas y 71 millones de cuentas de correos electrónicos, según informó el especialista en ciberseguridad Troy Hunt. Corroboró alguno de esos datos con las víctimas y efectivamente son reales, aunque en algunos casos, se tratan de contraseñas antiguas. Pero según los especialistas, se advirtió que más del 30% de esas claves no habían sido divulgadas anteriormente. Para que las personas se queden tranquilas, pueden saber si sus contraseñas fueron filtradas ingresando al sitio de Hunt, en la parte de Have I Been Pwned, que fue diseñado para informar a los usuarios si su contraseña fue hackeada. Solo hay que ingresar la contraseña, tocar el botón y esperar la respuesta en la pantalla. En el caso de que se informe una respuesta afirmativa, se debe cambiar de contraseña rápidamente para resguardar la información personal. Alertan sobre un nuevo virus que circula en los dispositivos Android, después del ciberataque ejecutado por hacker Los virus son otra de las caras negativas de la tecnología, ya que el uso de programas maliciosos puede afectar la manera en la que las personas se relacionan con el mundo. Ahora, un nuevo malware empezó a popularizarse en forma del Xamalicious, que representa un serio llamado de atención para los usuarios de dispositivos Android. Este virus, con su capacidad para eludir las medidas de seguridad de la Google Play Store, se ha infiltrado en una variedad de aplicaciones aparentemente inofensivas, que van desde juegos y horóscopos hasta herramientas de salud y productividad. La sofisticación del programa radica en su habilidad para recopilar información crítica del dispositivo, como detalles del sistema operativo, ubicación, contactos y contraseñas, y su capacidad para instalar encubiertamente otras aplicaciones maliciosas. Lea también: Consejos para evitar que delincuentes se roben la información de sus celulares La comunidad de ciberseguridad ha reaccionado rápidamente ante esta amenaza, al identificar y eliminar las aplicaciones infectadas de la Google Play Store. No obstante, el riesgo persiste para aquellos usuarios que ya habían descargado dichas aplicaciones. La lista de aplicaciones afectadas incluye:  Step Keeper: Easy Pedometer, Track Your Sleep, Essential Horoscope for Android, 3D Skin Editor for PE Minecraft, Logo Maker Pro, Auto Click Repeater, Count Easy Calorie Calculator, Sound Volume Extender, LetterLink, Numerology: Personal Horoscope & Number Predictions, Sound Volume Booster, Astrological Navigator: Daily Horoscope & Tarot, y Universal Calculator. La protección contra este virus y otros riesgos similares implica una serie de prácticas de seguridad recomendadas por expertos. La regla de oro es descargar aplicaciones exclusivamente de tiendas oficiales como Google Play Store y evitar la instalación de aplicaciones desde fuentes no oficiales o mediante el sideloading. Además, es crucial contar con un software antivirus actualizado en todos los dispositivos Android. FUENTE: La Nación. »Un hacker publicó más de 100 millones de contraseñas y correos electrónicos» Lanacion.com.ar. 20/02/2024. (https://www.lanacion.com.ar/tecnologia/un-hacker-publico-mas-de-100-millones-de-contrasenas-y-correos-electronicos-nid20012024/).

¿Se pueden usar emojis en las contraseñas? Esto es lo que aconsejan los expertos en ciberseguridad

Una contraseña segura debe combinar símbolos, mayúsculas, minúsculas, números e incluso emojis. Los emoticonos pueden aumentar la complejidad e incluso son más fáciles de memorizar. Elegir una contraseña segura es fundamental para salvaguardar nuestra privacidad y evitar que los ciberdelincuentes no tengan tantas posibilidades de acceder a nuestras redes sociales u otras cuentas para robar información personal o datos bancarios. De hecho, la Guardia Civil advierte que las credenciales ‘QEWRTY’, ‘123456’, ‘password’, ‘welcome’ o ‘abc123’ son las más fáciles de hackear. Lea también: Pilares, tendencias y panorama de la ciberseguridad en 2024 según Check Point Para evitar esta situación, los expertos en ciberseguridad siempre recomiendan poner contraseñas que combinen símbolos, mayúsculas, minúsculas, números e incluso emojis. Pero, ¿cómo es posible introducir un emoticono en una credencial? Esto se debe a que los emojis que forman parte del estándar Unicode se pueden utilizar en cualquier texto -incluidas las contraseñas- gracias a los teclados inteligentes de ordenadores y móviles. ¿Por qué es recomendable usar emojis en las contraseñas?  uando los ciberdelincuentes intentan adivinar una contraseña que conteniente números, letras y signos de puntuación, hay menos de cien variaciones para cada símbolo que deben elegir. «Sin embargo, hay más de 3600 emojis estandarizados en Unicode, por lo que añadir uno a tu contraseña obliga a los ciberdelincuentes a pasar por alrededor de 3700 variantes por símbolo». «Entonces, en términos de complejidad, una contraseña compuesta por cinco emoticones diferentes equivale a una contraseña regular de nueve caracteres, mientras que siete emojis equivalen a una contraseña segura de 13 caracteres comunes», explica Kaspersky en su blog oficial. Por otro lado, los piratas informáticos no emplean los emoticonos en los ataques de fuerza bruta y los emojis son fáciles de memorizar porque el usuario puede formar una frase lógica que tenga sentido. ¿Cómo puedo crear una contraseña con emojis? El primer paso consiste en recalcar que la contraseña debe combinar símbolos, mayúsculas, minúsculas y números, a parte de emojis. Después, la introducción de emoticonos dependerá del dispositivo y sistema operativo, no obstante, todos los smartphones tienen un tecla especial para agregar los emojis a las credenciales. Por otro lado, en el caso de los ordenadores se puede usar una de estas opciones recomendadas por Kaspersky: FUENTE: Higuera, Ana. »¿Se pueden usar emojis en las contraseñas? Esto es lo que aconsejan los expertos en ciberseguridad» 20minutos.es. 29/11/2023. (https://www.20minutos.es/tecnologia/ciberseguridad/consejo-expertos-se-pueden-utilizar-emojis-contrasenas-5193896/).

Estas son las contraseñas que NUNCA debes usar, según un estudio

Las contraseñas seguras son el antídoto para los robos de datos. Estas son las más usadas en países hispanohablantes y que debes evitar. Una contraseña segura y robusta es fundamental para evitar estafas y robos de datos bancarios y personales. Los especialistas subrayan la necesidad de utilizar claves complejas, aunque posibles de recordar, que no serepitan en diferentes plataformas y servicios.  Un estudio de la plataforma de gestión de claves NordPass, recogido por Statista, ha revelado cuáles fueron las contraseñas más usadas en 2022 en 30 países.  Como señalan los expertos, «a pesar de la creciente concienciación sobre la ciberseguridad y de que los métodos para el robo de datos personales son cada vez más sofisticados, parece que los usuarios siguen usando claves débiles para proteger sus cuentas».  ¿Cuáles son las contraseñas más utilizadas en 2022? El listado de claves de NordPass es un trabajo de investigación que reúne a especialistas en la investigación de incidentes de ciberseguridad que evaluaron una base de datos de 3TB. Las claves fueron agrupadas en función de la frecuencia de uso y el estudio muestra el tiempo estimado en el que cada una de las contraseñas puede ser descifrada por un hacker.   Podría interesarle: Los datos privados de la salud están en manos de Google, Microsoft y Meta El listado de contraseñas de NordPass es un trabajo de investigación que reúne a especialistas en la investigación de incidentes de ciberseguridad que evaluaron una base de datos de 3TB. Las claves fueron agrupadas en función de la frecuencia de uso y el estudio muestra el tiempo estimado en el que cada una de las contraseñas puede ser descifrada por un hacker.   Para evitar estos peligros es necesario que las contraseñas tengan más de ocho caracteres, que combinen mayúsculas, minúsculas, símbolos y números y que su elección no sea obvia. FUENTE: »Estas son las CONTRASEÑAS que NUNCA debes usar, según un estudio» Cronista.com. 30/10/2023. (https://www.cronista.com/espana/pc-movil/estas-son-las-contrasenas-que-nunca-debes-usar-segun-un-estudio/).

Datos filtrados y contraseñas vulneradas en internet ¿Qué debo hacer?

Los datos filtrados, de carácter personal, en redes sociales son, lamentablemente, un riesgo al que están expuesto cientos de millones de usuarios en toda Internet. Con hitos como los de Yahoo! en 2013, cuando se afectaron 3.000 millones de cuentas, o el de Marriott en 2018, con casi 400 millones de perjudicados, a día de hoy todavía están presentes los debates sobre los métodos para proteger nuestra información de fugas. ¿Pero qué pasa si soy parte de alguna filtración masiva? Te contamos lo que debes hacer para salvaguardar tu data. Cabe resaltar que la fuga de datos (o escape de datos, como también se le dice) ocurre de vez en cuando en determinados servicios. Es decir, no hay una temporalidad exacta para esta clase de brechas de información. Asimismo, las filtraciones pueden incluir toda clase de data como usuarios, contraseñas, fechas de nacimiento, correos electrónicos, números telefónicos, cuentas bancarias, archivos, etc. También se pueden revelar bases de datos enteras, las que pueden incluir información como la antes mencionada. Podría interesarle: ¿Por qué los expertos en ciberseguridad no recomiendan las cerraduras inteligentes? Datos filtrados en Internet ¿Qué hacer? Veamos, no es una información que podamos enterarnos con rapidez, ya que las fugas de información se dan en ataques contra empresas y no con usuarios,apunta Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky. Además, el experto comenta que las leyes en América Latina no obligan a las compañías a notificar a los usuarios si han sido víctimas de ataques cibernéticos (lo que podría terminar en filtraciones con información confidencial). A pesar de ello, existe un método para comprobar con rapidez si nuestro correo electrónico, por ejemplo, ha sido parte de una filtración masiva. Este consiste en ingresar a un Have I Been pwned, una plataforma que monitorea los datos personales en Internet. Allí hay que colocar el mail en cuestión y esperar el resultado. Ahora bien, ¿qué hago si mi correo fue, efectivamente, parte de una filtración masiva? Lo primero que aconsejan los expertos es cambiar la contraseña del sitio que sufrió la fuga de datos. En el caso de que hayamos reutilizado una antigua contraseña se sugiere que también se modifique a la brevedad en las demás plataformas. Si es que se filtró información con data de pago, Assolini recomienda bloquear y reemitir la tarjeta bancaria. Antes de realizar esta operación hay que verificar de que se trata de fuga de datos mediante la asistencia técnica del servicio. Otras recomendaciones Asimismo, desde Kaspersky nos comentan que lo siguiente que debemos realizar es activar la autenticación de dos pasos en todos los servicios en los que estemos registrados. «Para proteger nuestra cuenta contra el acceso no autorizado, recomiendo configurar la autenticación de dos factores mediante una aplicación de autenticación que genera códigos de un solo uso, ya que los textos SMS y correo electrónicos son formatos débiles del punto de vista de seguridad», agrega Assolini. Otra de las opciones que debemos tomar en cuenta es la de solicitar la eliminación de datos de servicios que ya no utilicemos. Con esto evitamos que en un futuro nuestra información pueda filtrarse en un ataque hacia una empresa. Para hacer ello habrá que comunicarnos vía mail con los servicios mediante el servicio al cliente. Unos posibles ciberataques que pueden aparecer son los del phishing y robo de identidad. «Los ciberdelincuentes pueden generar estafas con datos reales para que la estafa parezca una comunicación legítima», añade Assolini. «Con la información personal es posible crear cuentas en servicios en línea (como tiendas), incluso abrir una cuenta bancaria y solicitar préstamos a nombre de la víctima». En conclusión, lo que sugieren los expertos en casos de fugas de datos en Internet es cambiar la contraseña de las cuentas, activar la autenticación de dos factores y bloquear y reemitir la tarjeta bancaria. A su vez, solicitar la eliminación de datos personales de servicios que ya no se utilizan es buena práctica. FUENTE: Bardales Melgarejo, Julio. »Mis contraseñas y datos personales fueron filtrados en internet: ¿qué debo hacer?» Elcomercio.pe. 18/08/2023. (https://elcomercio.pe/tecnologia/ciberseguridad/ciberseguridad-mis-contrasenas-y-datos-personales-fueron-filtrados-en-internet-que-debo-hacer-fuga-de-datos-noticia/#google_vignette).

Ciberseguridad: ¿Por qué es importante tener contraseñas seguras?

Tener contraseñas seguras es el primer paso para evitar ciberestafas e importantes afectaciones a nuestras cuentas personales y bancarias.  Hoy la ciberseguridad se ha constituido como un factor relevante para todas las personas, debido a que en plena emergencia sanitaria el uso de las plataformas tecnológicas, como el ecommerce y el teletrabajo en la actividad laboral, crecieron exponencialmente. Ello también impulsó el aumento de la ciberdelincuencia en el país, lo que se ve reflejado en información de la Dirección de Investigación Criminal de la Policía Nacional del Perú (DIVINDAT) que registró 3,345 denuncias relacionadas a este tema en el primer semestre. Incluso, para el 2022, el ESET Security Report señaló a Perú como el país con la mayor cantidad de detecciones con 18%, seguido por México (17%), Colombia (12%) y Argentina (11%). En ese sentido, los errores más comunes de los usuarios frente a la creación de contraseñas seguras son los siguientes: Las recomendaciones para crear contraseñas segursas Por otro lado, en el caso de las organizaciones, también necesitan poner hincapié en la seguridad de la información, debido a que contar con protocolos y estrategias de seguridad podrán mejorar la imagen de la organización, asegurar los activos digitales, formar un entorno seguro de procesos de transformación digital, y minimizar el riesgo de ataques, o que se comentan errores que atenten sobre los activos. Lea también: Ciberseguridad: 10 señales que te indican que estás frente a una estafa online Por último, el experto recalca que mediante la seguridad de la información también se evitarán pérdidas económicas por robo, extorsión o pérdida de información, se permitirá contar con políticas, normas y procedimientos claros que aseguren las buenas prácticas frente a la disponibilidad, integridad y confidencialidad de la información, y dará la posibilidad de trabajar en un nuevo modelo de negocio mediante la transformación digital. FUENTE: Business Empresarial. »Ciberseguridad: ¿Por qué es importante tener contraseñas seguras?» Businessempresarial.com. 25/05/2023. (http://www.businessempresarial.com.pe/ciberseguridad-por-que-es-importante-tener-contrasenas-seguras/).

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
×

Hola!

Recibe información gratuita y personalizada

× ¡Recibe info personalizada!