La autentificación multifactor
Los usuarios atacados con ladrones de contraseñas crecen un 45 por ciento en los últimos seis meses.
Los ciberdelincuentes no dejan de idear nuevos métodos para seguir cometiendo fraudes online, y en los últimos meses han intensificado su actividad. Los expertos de Kaspersky han observado un aumento del robo de contraseñas utilizando un malware especial denominado Trojan-PSW (Password Stealing Ware –PSW-) y diseñado para recopilar información de inicio de sesión, entre otros datos.
Los expertos de Kaspersky han analizado las cifras de 2020-2021 (de enero a septiembre) sobre el número de intentos de infección y objetivos. Según su investigación, el número de usuarios atacados durante este tiempo se ha incrementado. Por ejemplo, hubo aproximadamente 160.000 objetivos más en septiembre que en abril, un aumento del 45%. En los últimos meses, los expertos de Kaspersky también han visto un fuerte aumento en el número de intentos de infectar a los usuarios: en el tercer trimestre de 2021 (de julio a septiembre) se produjo un aumento de casi el 30%. La cantidad total de detecciones también aumentó en comparación con el año anterior: de 24,8 millones a 25,5 millones. En el caso de España esta cifra ha pasado de 1,3 millones en 2020 a 1,7 millones en 2021, lo que supone un aumento del 28%.
"Las estadísticas muestran que los nombres de usuario, las contraseñas, los detalles de pago y otros datos personales siguen siendo un objetivo atractivo para los ciberdelincuentes, además de una mercancía popular en el mercado negro. Por esta razón, animamos a los usuarios a tomar medidas adicionales para proteger sus cuentas. Por ejemplo, utilizando métodos de autenticación multifactoriales. El aumento de la actividad de los estafadores que utilizan ladrones de contraseñas también sugiere la necesidad de que los usuarios tengan más cuidado, no sigan enlaces no verificados y utilicen una solución de seguridad actualizada", comenta Denis Parinov, experto en seguridad de Kaspersky.
Para evitar ser víctima de programas maliciosos y estafas destinadas a robar credenciales, Kaspersky aconseja a los usuarios:
• Mantener siempre el software actualizado en todos los dispositivos para evitar que los atacantes se infiltren en su red aprovechando vulnerabilidades
• Utilizar contraseñas seguras para acceder a los servicios corporativos. Utilizar al menos dos factores de autenticación para acceder a su cuenta
• Evitar publicar online información personal que pueda revelar su identidad, como su dirección, número de teléfono personal, dirección de correo electrónico, etc. Antes de compartir algo, considere las consecuencias no deseadas y no comparta nada que pueda comprometer su privacidad o la de otra persona.