(4/Feb/2022 – web) Por: Corey Nachreiner, Director de Seguridad de WatchGuard.- Internet se ha convertido no sólo en una herramienta importante de comunicación o de trabajo, también lo es para el comercio, la educación y para socializar. En definitiva, es un recurso indispensable para todas nuestras actividades.

Si bien todos los días es un buen día para hacer un balance de lo que está haciendo para protegerse a sí mismo, a su familia y a su negocio en línea, el Día Internacional de Internet Segura (Safer Internet Day) es una buena oportunidad para detenerse y pensar realmente en algunas de las amenazas que todos enfrentamos.

Debemos entender la importancia del SID (Safer Internet Day) como una oportunidad para concientizar acerca del uso responsable de la tecnología, especialmente para los niños y los adolescentes, quienes conforman el grupo más vulnerable y poder fomentar buenos hábitos de ciberseguridad.

Por todo lo anteriormente mencionado, y para saber qué hacer ante una amenaza cibernética, siga estos tres sencillos y prácticos pasos:

1-) Combata los ataques de spear phishing difíciles de detectar

Los ciberdelincuentes están mejorando en la creación de correos electrónicos dirigidos individualmente o mensajes de aplicaciones de mensajes de texto que fingen ser legítimos, a menudo engañando a sus amigos y compañeros de trabajo o empresas y organizaciones (como bancos, minoristas, agencias gubernamentales) en las que usted confía.

A menudo, su objetivo es hacer que visite sitios web falsos que recolectarán sus credenciales de inicio de sesión y otra información personal, transferirán dinero y/o entregarán malware. Los mensajes maliciosos pueden incluir archivos adjuntos con documentos que también contienen malware. Y los datos robados a menudo se venden y usan para cosas como el robo de identidad y el fraude.

Estos ataques se han vuelto mejores y más personalizados con el uso de herramientas y programas de phishing automatizados que seleccionan las redes sociales y otros lugares en la web donde las personas publican información personal. Y con más personas suscribiéndose a servicios como compras y operaciones bancarias en línea durante la pandemia, las oportunidades para que los ciberdelincuentes se aprovechen de los consumidores desprevenidos son aún mayores.

Detener el spear phishing comienza con estar alerta. Esté atento a las señales de advertencia, como solicitudes de gerentes o compañeros de trabajo que parecen fuera de lo común. Compruebe si hay detalles que simplemente no cuadran. Siempre verifique la dirección de correo electrónico completa para asegurarse de que el mensaje provenga de una fuente legítima y elimínelo si no se ve bien; pero también tenga en cuenta que los atacantes pueden falsificar direcciones de correo electrónico si su dominio no tiene las protecciones adecuadas (como el filtrado de DNS).

Verifique el dominio en cualquier cosa en la que haga clic para asegurarse de que realmente vaya al lugar correcto y simplemente evite hacer clic en los dominios correspondientes. A veces es mejor escribirlos manualmente. Nunca descargue archivos de remitentes desconocidos, omita el enlace a favor de escribir manualmente su destino previsto y, en caso de duda, reenvíe el correo electrónico a su departamento de TI o de seguridad para una inspección más detallada.

2-) Use software legítimo y manténgalo actualizado (incluso juegos)

Los atacantes buscan continuamente vulnerabilidades en el software para encontrar formas de acceder a sus dispositivos y redes, por lo que es importante actualizar regularmente su software con los últimos parches y actualizaciones de seguridad, incluidos los juegos.

De hecho, recientemente se demostró que un popular juego en línea tiene una vulnerabilidad que podría permitir que un atacante se apodere de la PC de un jugador.

Si bien el precio de algunos juegos puede resultar tentador para descargar versiones pirateadas de forma gratuita, los riesgos son altos. Los atacantes a menudo intentan atraer a las víctimas con software pirateado que contiene malware incrustado o una puerta trasera en sus computadoras.

Los crackers de claves (que se pueden usar para eludir claves de licencia de software) pueden contener troyanos peligrosos. Por lo tanto, no solo es ético no piratear el software, sino que también es mejor quedarse con el software comprado de fuentes legítimas por razones de seguridad.

3-) Adopte un administrador de contraseñas e implemente MFA

Una buena gestión de contraseñas es crucial para una experiencia de Internet más seguro. Las contraseñas fáciles de adivinar y reutilizadas lo hacen más vulnerable a los atacantes. Y es fácil para los ciberdelincuentes encontrar tesoros de nombres de usuario y contraseñas robados en la web oscura y foros clandestinos; ahora hay miles de millones de nombres de usuario y contraseñas de varias infracciones, ampliamente disponibles, y se agregan millones todos los días.

El uso de contraseñas seguras y únicas para cada una de sus cuentas individuales garantizará que los atacantes no puedan usar una credencial comprometida para acceder a varias cuentas.

Utilice un administrador de contraseñas y autenticación multifactor (MFA) siempre que sea posible (incluso con juegos). Los administradores de contraseñas pueden ayudar a crear contraseñas seguras y únicas para todas y cada una de sus cuentas en línea.

MFA ahora está disponible para todo tipo de servicios en línea, incluso en muchas plataformas de juegos grandes, y algunas incluso ofrecen recompensas en el juego para los jugadores que eligen usarlo. Combinar un buen administrador de contraseñas con MFA en todas sus cuentas en línea es la forma más efectiva de evitar el acceso no autorizado.

Vía Newsware