Cualquier contraseña (de nuestro email, Facebook o cuenta bancaria) es realmente valiosa para un cibercriminal porque puede utilizar las cuentas robadas paras sus fechorías. Por este motivo, son tan comunes los robos de claves de acceso. En algunas ocasiones, roban los códigos directamente de los servidores de grandes compañías u otras veces de los equipos de los usuarios. Los investigadores han descubierto que una gran base de datos – con más de dos millones de contraseñas – formaba parte del botnet Pony. Este malware infectaba el ordenador, recopilaba las contraseñas guardadas en los navegadores web, enviaba correos a los clientes para, posteriormente, mandar toda la información a los delincuentes; utilizando servidores proxy para ocultar el destino final. En este ataque, los criminales recogían las claves de las plataformas principales: Facebook, Yahoo, Gmail, Twitter, LinkedIn y otras redes locales como las rusas Odnoklassniki y Vkontakte.
Para que alguien robe una cuenta de Gmail o Facebook, no hace falta ser víctima de una campaña maliciosa. Con tan solo utilizar un equipo infectado (el PC de nuestro mejor amigo o un ordenador público), ya es suficiente. Además, este problema puede empeorar más aún si el usuario utiliza el mismo código para diferentes servicios online. No es necesario ser un genio para averiguar una combinación como alex@gmail-com / 123456 para entrar en Facebook o Twitter. Lamentablemente, este truco funciona muy a menudo. Según una encuesta realizada por Kaspersky Lab este verano, solo el 39% de los usuarios utilizan diferentes contraseñas para acceder a sus perfiles.
El robo de nuestra clave de acceso puede ser aún más peligroso si tenemos en cuenta que, hoy en día, los usuarios utilizan la Red para acceder a su banco y realizar transacciones financieras (consultar el saldo o enviar un justificante de pago adjunto en un correo de Gmail). Por este motivo, el inocente robo de una contraseña en Twitter puede acarrear grandes pérdidas económicas.
Para evitar esta amenaza, debemos cambiar la antigua clave y crear una contraseña robusta y única para cada servicio digital. Si nos resulta difícil memorizar tantos códigos, podemos utilizar algún gestor de contraseñas que nos ayude a almacenar las claves de forma encriptada. Además, Aleks Gostev, experto en seguridad de Kaspersky Lab, nos proporciona los siguientes consejos:
- Usar un antivirus robusto.
- Actualizar el software regularmente. Prestaremos especial atención a las actualizaciones de Windows, del navegador web y de las aplicaciones más populares (Java, Flash…).
- Seguridad. Si recibimos un enlace de un desconocido o de un amigo con el que apenas hablamos, debemos ser precavidos. Os aconsejamos poneros en contacto con esa persona y preguntarles sobre el contenido del link. Tal vez, hayan hackeado su cuenta.
- Atención a las URL. Si encontramos una página web popular cuyo dominio contiene símbolos o caracteres extraños, entonces debemos desconfiar. Éste es el primer signo de un posible ataque de phishing.
- Crear contraseñas complejas y únicas para cada cuenta. Por cierto, siempre podéis poner a prueba vuestra habilidad a la hora de generar claves seguras con nuestra herramienta online. También puedes descargarte de forma gratuita nuestro Gestor de Contraseñas.