News

¿Cómo sobrevivir a los ataques que filtran contraseñas?

Nos referimos a ataques a proveedores de servicios en Internet que resultan en el filtrado de las contraseñas personales de sus usuarios. Sin ir más lejos, hace poco se filtraron 6,46 millones de contraseñas de usuarios de LinkedIn . Poco después se descubrió que se habían filtrado 400 mil contraseñas de Yahoo Voices . Estos no son casos aislados; hoy en día se pueden ver muchos ataques que causan filtraciones de datos personales. Otro ejemplo es el filtrado de información personal de los usuarios de uno de los conocidos foros de Android y el ataque al foro de desarrolladores de NVIDIA . Hay que destacar que muchos de los ataques no se anuncian al público, y la comunidad de Internet no se entera de ellos.

Entonces, ¿qué hacemos cuando nuestras contraseñas pueden haberse filtrado? Por supuesto, el usuario no puede hacer mucho para proteger a sus proveedores de servicios y evitar las filtraciones, pero estos son algunos consejos básicos para evitar grandes desastres si se comprometen tus contraseñas.

  1. Utiliza una contraseña diferente para cada recurso de Internet. No reutilices la misma contraseña para ingresar a diferentes servicios. Si lo haces, pones en riesgo muchas de tus cuentas a la vez.
  2. Utiliza contraseñas complejas. Esto significa, idealmente, que deben tener una combinación de símbolos, letras y caracteres especiales. Mientras más larga, mejor.
  3. A veces nuestros proveedores de servicios de Internet no nos dejan crear contraseñas complejas, pero trata de crear contraseñas largas, de por lo menos 23 caracteres, que combinen letras mayúsculas y minúsculas. Una contraseña de 23 caracteres (131 bits) debería ser suficiente.

A algunos usuarios les cuesta trabajo recordar las contraseñas complejas. En este caso, una buena solución sería utilizar un administrador de contraseñas como Kaspersky Password Manager.

Recuerda que no puedes evitar que tu proveedor de servicios sufra un ataque virtual, pero puedes evitar catástrofes si te aseguras de que no se comprometan todas tus cuentas al mismo tiempo porque usabas la misma contraseña.

¿Cómo sobrevivir a los ataques que filtran contraseñas?

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada