Aumenta en México la usurpación de credenciales de identidad para sitios web
De acuerdo a la empresa Akamai, estos ataques aumentaron en un 357% desde 2019
De acuerdo con los más recientes datos de Akamai, empresa especializada en redes distribuidas en la nube, los robos de identidad (CRAB, por sus siglas en inglés) registraron un aumento considerable en México de 2019 a 2020, y se espera que la tendencia continúe en 2021. Este tipo de ataque consisten en la utilización de credenciales robadas (como contraseñas o datos biométricos) para acceder a una red restringida y robar datos críticos.
Según los análisis recién liberados por esta empresa, en 2019 se registraron 216 millones de estos ataques, también conocidos como usurpación de identidad. En 2020 la cifra superó los 700 millones y para 2021 se espera terminar el año con más de 989 millones, lo que significa un aumento del 357% desde 2019.
#Tecnología | Según #Microsoft, la actualización de Windows 11 podrá instalarse en equipos que no cumplan con los requisitos establecidos durante el anuncio oficial
— My Press (@mypress_mx) September 2, 2021
➔ https://t.co/mytlrNVbvD pic.twitter.com/nF3aP5wrrk
Claudio Baumann, director general de Akamai para América Latina, señaló a NotiPress: "Estamos viendo un aumento considerable en ataques de usurpación de credenciales en el mundo y México no es la excepción. Este tipo de ataques pueden ser dirigidos pero también lanzados al azar para atrapar alguna víctima y es la modalidad más frecuente sobre todo en servicios financieros".
Usualmente los sitios web implementan controles para vigilar los inicios de sesión, principalmente orientados a bloquear una tentativa de acceso si estas exceden un número determinado de intentos. Este comportamiento anormal podría denunciar un ataque de abuso de credenciales; no obstante esta protección puede ser evadida enviando solicitudes desde muchos dispositivos a la vez.
En ese sentido, expertos de Akamai recomiendan asegurarse que los sitios web que se visiten tengan las certificaciones de seguridad adecuadas. Esto generalmente puede verificarse atendiendo el signo de "candado" a un lado del campo de URL en el navegador.
#Tecnología | Investigadores de Mayo Clinic desarrollan primer algoritmo de aprendizaje automático capaz de predecir la actividad de la #artritis reumatoide en un paciente
— My Press (@mypress_mx) September 1, 2021
➔ https://t.co/gBEBHZoRiA pic.twitter.com/Of3afx9bk9
Por otra parte, de acuerdo a la empresa WatchGuard, un aliciente importante para los ciberdelincuentes es la inseguridad de las contraseñas, que figuran en cerca del 80% de los ataques a nivel mundial. En este sentido, abundan las contraseñas simples y fáciles de adivinar; entre las que destacan, por comunes, sucesiones de números consecutivos como "123456" o la palabra "contraseña".
Otro punto importante para prevenir estos ataques de abuso de credenciales es implementar múltiples factores de autenticación, como verificación con número telefónico o incluso datos biométricos como reconocimiento facial o huella digital. Por otra parte, también es recomendable evitar repetir la misma contraseña a lo largo de distintos sitios web, pues es una forma de facilitar el hackeo de varias cuentas si el agente atacante logra desbloquear al menos una.
TecnologíaCiberseguridadsitio web