Los ciberdelincuentes optan por hacerse pasar como marcas en las que las personas confían con mayor frecuencia. (Foto: BitDefender)
Los ciberdelincuentes optan por hacerse pasar como marcas en las que las personas confían con mayor frecuencia. (Foto: BitDefender)

En el Día del Internet Seguro, que se celebra este martes 8 de febrero, es imporante conocer e identificar algunos de los vectores de ataque comunes de los .

El aumento en la cantidad de cuentas digitales llevó a comportamientos laxos de seguridad, por ello, IBM brindó algunas recomendaciones a tomar en cuenta:

Contraseñas

En el Perú, el 85% de usuarios reutiliza sus credenciales en múltiples espacios digitales, como el correo electrónico, plataformas de redes sociales, banca online, compras, entre otras.

Esto significa que muchas de las cuentas que posee una persona probablemente se basaron en combinaciones de correo electrónico y contraseña reutilizadas, que ya podrían estar expuestas a través de filtraciones de datos y que podrían ser utilizadas por los cibercriminales para realizar otros ataques en el futuro.

LEA TAMBIÉN: Phishing: seis de cada 10 peruanos no sabe reconocer mensajes maliciosos

¿Qué hacer si reutilizó credenciales? En lugar de tratar de memorizar varias contraseñas o almacenarlas de manera insegura en una libreta o en el teléfono, es recomendado usar un administrador de contraseñas, “no solo actúa como una bóveda para las contraseñas existentes, sino que también puede generar contraseñas más seguras para las personas”.

Cuando una persona se registra en un administrador de contraseñas, debe crear una contraseña maestra. Esta contraseña se usa para encriptar la bóveda de contraseñas existentes de la persona. Esa es la única contraseña a ser memorizada y debe ser segura. Si esa contraseña maestra se olvida, es probable que sea irrecuperable”, explicó a gestion.pe.

¿Cómo tener una contraseña segura? Las frases de contraseña son mejores que las contraseñas.

La recomendación más reciente de los expertos en contraseñas es omitir las contraseñas complejas y, en su lugar, usar “frases de contraseña” más largas, es decir, varias palabras no relacionadas unidas entre sí, alfanuméricas, de al menos 20 caracteres. Las investigaciones muestran que en realidad son más difíciles de descifrar y más fáciles de recordar”, precisan.

Suplantación: no todo lo que brilla es oro

Los ciberdelincuentes optan por hacerse pasar como marcas en las que las personas confían con mayor frecuencia.

El año pasado una de las marcas más influyentes del mundo, Adidas, les pareció atractiva a los ciberdelincuentes para aprovechar la demanda de zapatillas deportivas, llevando a las personas a páginas web maliciosas que simulaban ser legítimas.

Estos intentaban realizar , robar información financiera de los usuarios, recolectar credenciales de usuario o infectar los dispositivos de las víctimas con malware.

Los cibercriminales buscan explotar la confianza del consumidor con marcas falsificadas en sitios web que parecen legítimos. Considerando que muchos de los sitios web usados para estafas pueden estar online/offline en diferentes períodos de tiempo y pueden cambiar sus URLs constantemente por unos más convincentes, es clave que las empresas monitoreen sus marcas en el mundo digital, desde los comentarios en redes sociales hasta el rastreo de dominios maliciosos”, recomendó.

Por el lado de los usuarios, la principal recomendación es no confiar en las ofertas que recibe por correo electrónico, “ingrese directamente a las páginas web de los comercios para validarlas. Esto incluye también los códigos de descuento”.

Además, examine siempre los URLs o links de los comercios pues las marcas de renombre tienen sitios web simples y claros. Recuerde, nunca almacene la información de su tarjeta de crédito en sitios web de compras, ni en navegadores web”.

LEA TAMBIÉN: Día de la protección de datos: los cinco ciberataques más frecuentes en Perú

Phishing

¿Cómo saber si recibió un ataque de phishing? Si en su bandeja de entrada de correo electrónico hay un mensaje que parece sospechoso, puede ser una estafa y si es demasiado bueno para ser verdad, probablemente no lo sea.

“Por eso, antes de hacer clic en cualquier enlace o abrir archivos adjuntos, pregúntese: ¿realmente necesitaría el remitente solicitarme o enviarme esta información? Si no está seguro, llame al remitente directamente para verificar la solicitud”, indica IBM.

Niños en internet

En el día del Internet Seguro es importante tener en cuenta la facilidad que ahora tienen los estudiantes para estar ‘en línea’.

Y es que, si bien la expansión del acceso a Internet trae oportunidades a toda sociedad pero también representa retos para la seguridad de niños, niñas y adolescentes.

Recientemente Fortinet lanzó “: Una guía perruna sobre seguridad en Internet”, disponible de forma gratuita para promover la seguridad en los niños.

Según Unicef, uno de cada tres usuarios de internet en todo el mundo son niños y adolescentes menores de 18 años, lo que demuestra el alto nivel de exposición a los riesgos del mundo digital.

En el Perú, el 64% de niños y niñas de 8 a 12 años en Perú están expuestos a ciberriesgos, según DQ Institute.

Bitdefender elaboró un listado de buenas prácticas en el uso del internet para compartir con los menores:

1. Demuestre con ejemplos: No hay mejor estrategia que la enseñanza. Sea esa imagen referente para su pequeño y aconséjele sobre la importancia de la seguridad web.

“Su hijo debe aprender a proteger sus cuentas con contraseñas seguras, limitar la cantidad de información compartida y contar con un sistema de seguridad que verifique su correcta navegación”.

2. Denuncie el ciberacoso: Sus hijos deberán estar atentos y detectar cualquier actividad sospechosa que involucre ciberacoso, amenazas de cualquier índole o algún comportamiento grosero que afecte su bienestar.

3. Conozca la red: Como padre de familia, es importante estar enterado de todo lo que sucede en las plataformas de la web. Reconozca cuáles son las aplicaciones que más usan tus pequeños y de qué manera se comunican para tener un conocimiento de lo que acontece en su día a día.

4. Proteja el sistema: Una solución en ciberseguridad es la mejor opción si desea asegurar las actividades en la red de tu menor hijo. Esto ayudará a reconocer qué descargas contienen algún tipo de software peligroso y cómo evitar otra incidencia similar en una próxima vez.

5. Hable con la verdad: Sea honesto y directo al conversar sobre los depredadores web y enseñe a sus hijos a ignorar cualquier amenaza. De este modo, aprenderá a detectar solicitudes de mensajes extraños, ser más cuidadoso en las redes sociales y mantendrá una lista de contactos acorde a sus criterios.

Por su parte, Telefónica señaló tres recomendaciones para que diversos actores pueden contribuir a crear un ecosistema digital más seguro para los estudiantes:

1. Protegiendo su privacidad en la red y buscando oportunidades positivas para crear, participar y compartir a través de Internet.

2. Los docentes, educadores y trabajadores sociales pueden contribuir a la creación de una Internet mejor capacitando al alumnado en competencias digitales y ayudándoles a desarrollar habilidades que fomenten el pensamiento crítico.

“Pueden animarlos a crear su propio contenido, relacionarse de forma positiva con los demás en Internet y servir como ejemplo personal de comportamiento en la red para sus estudiantes”, precisó la empresa.

3. Las empresas pueden colaborar en la creación de una Internet mejor creando contenido positivo y promoviendo servicios seguros y fáciles de usar.

Además, pueden proporcionar ayuda para un uso más seguro y responsable de sus servicios, y opciones de bloqueo y reporte frente a situaciones conflictivas.

LEA TAMBIÉN