Robo de credenciales y formas de protegerse
31 de agosto de 2020 – Los consumidores están familiarizados con el término “phishing”, ya que estos ataques han estado en el radar de la ciberseguridad durante bastante tiempo. Por otro lado, términos como “relleno de credenciales” pueden no ser tan familiares. A medida que los estafadores continúan sus esfuerzos por robar información personal, con frecuencia crean nuevas formas de causar estragos. El relleno de credenciales es una de las formas más nuevas en que los piratas informáticos intentan realizar ataques de ciberseguridad para lograr el control de cuentas. Los estafadores utilizan credenciales de cuentas robadas que generalmente consisten en listas de nombres de usuario y/o direcciones de correo electrónico y sus contraseñas correspondientes, que a menudo provienen de ataques de comerciantes, para obtener acceso no autorizado a las cuentas de los usuarios a través de ataques automatizados a gran escala. Dado que estos ataques de relleno de credenciales ocurren desenfrenadamente en todo el país, es importante tomar precauciones para mantenerse a salvo.
“Una forma crucial de protegerse del robo de credenciales es crear un nombre de usuario y una contraseña únicos y seguros para cada una de sus cuentas”, afirmó Brook Germann, vicepresidente adjunto de Seguridad y Prevención de Pérdidas de Interra Credit Union. “Es fundamental no utilizar la misma contraseña para todas las cuentas que tenga, ya que una organización podría tener medidas de seguridad más estrictas que otra”, agregó Germann. “Cuando se utiliza la misma contraseña en varias plataformas, puede ser mucho más fácil para los estafadores rastrear y recopilar la información que necesitan”, compartió. Una recomendación es utilizar un administrador de contraseñas que permita al usuario almacenar y administrar de forma segura su nombre de usuario y contraseñas únicos.
A continuación se presentan algunas pautas importantes a tener en cuenta al crear nuevas contraseñas:
- Procura que tu contraseña sea lo más larga posible. Los acrónimos ayudan con las contraseñas largas. Por ejemplo, mh@LLwfaw@s podría significar “María tiene un corderito, con vellón blanco como la nieve”.
- Utilice números y signos de puntuación. Las letras mayúsculas y minúsculas, los números y los símbolos de su contraseña hacen que sea más difícil que los piratas informáticos la dupliquen.
- Evite el uso de palabras o nombres de diccionario. Se deben evitar los apellidos o palabras comunes como “malvavisco” o “contraseña”.
- Cambie su contraseña con frecuencia. Los expertos recomiendan actualizar las contraseñas cada 90 días para evitar el uso indebido de una contraseña obtenida de forma ilegítima.
- Manténgala confidencial. No escriba su contraseña ni se la diga a nadie. Además, nunca permita que una computadora recuerde contraseñas.
Como medida de seguridad adicional, asegúrese de que su institución financiera utilice autenticación multifactor (MFA) en sus plataformas. “Nuestra principal prioridad es mantener a nuestros miembros a salvo de estos ciberataques”, afirmó Brittany Leeper, gerente de prevención de fraude de Interra. “Al implementar la MFA en nuestra plataforma de servicios tecnológicos, podemos cumplir mejor con esa prioridad”, agregó Leeper.
Crear una contraseña segura es fundamental para tu seguridad en línea. “Es fundamental estar alerta y tomar las precauciones necesarias para protegerte de estos ataques”, concluyó Germann.
Interra, con sede en Goshen, fue fundada en 1932 y tiene activos por 1.300 millones de dólares. La cooperativa de crédito cuenta con 18 condados en el norte de Indiana y cuenta con más de 300 empleados a tiempo completo y parcial que atienden a casi 87.000 miembros. Actualmente, Interra opera 15 oficinas en los condados de Elkhart, Kosciusko, LaGrange, Marshall y Noble en Indiana. Está previsto que se abra una oficina número 16 en LaGrange a principios de 2021. Interra también ofrece a sus miembros un conjunto de sólidos servicios electrónicos en interracu.com.