Argentina está entre los 10 países con más robo de contraseñas

Buenos Aires-(Nomyc)-Con un incremento del 160 por ciento en las credenciales digitales hackeadas, la Argentina está entre los 10 países más comprometidos. La problemática se profundiza con los ataques cada vez más elaborados, la falta de medidas adecuadas de seguridad y la reacción empresarial, que muchas veces llega tarde, pero ¿Qué recomendaciones hay que saber para proteger las claves?

Ranking global de países vulnerados con Brasil encabezando el ranking de los 10 países más comprometidos, con un 7,64 por ciento y Argentina cerrándolo con un 3,04 por ciento, los resultados del informe de Check Point External Risk Management alarman respecto a varias cuestiones. 

Por ejemplo, aparecen en la lista naciones como Vietnam, Pakistán y Turquía, a pesar de no estar entre las más pobladas a nivel mundial, lo que sugiere que no hay una correlación entre densidad de población ni desarrollo socioeconómico, respecto al mayor riesgo de sufrir casos de vulneración informática.

Desde la adopción masiva del teletrabajo, los servicios en la nube se multiplicaron de manera exponencial, aunque el problema trasciende fronteras y afecta a potencias tecnológicas y a economías emergentes casi sin distinguir.

En realidad, tiene que ver con la sofisticación que lograron desarrollar los ataques y la falta de políticas de seguridad que los frenen y la investigación de Check Point señala que el contenido vulnerado fue, esencialmente, nombres de usuario y contraseñas.

Además, en el informe se promedió el tiempo de respuesta de las empresas atacadas: tardan una media de 94 días en restaurar las credenciales comprometidas que se originan en los repositorios de GitHub.

Qué métodos usan los hackers

Para filtrar las bases de datos se usa un gran paraguas de métodos que incluyen:

• campañas de phishing, utilizando técnicas como vishing (phishing de voz) y el smishing (phishing por SMS), para engañar a los empleados para que divulguen datos de inicio de sesión confidenciales.
• malware especializado para captar información sensible
• infostealers y keyloggers, que son programas capaces de registrar pulsaciones de teclado, capturar pantallas y sustraer información durante la transmisión de datos.

Sobre el uso de lo robado: una vez que obtienen las credenciales, se venden en foros digitales y en la Dark Web, donde pasan a ser la materia prima para nuevas campañas delictivas, ya que pueden usarse para apropiarse de cuentas hasta ataques de ingeniería social y como el margen, antes de que estos datos sean bloqueados o invalidados, las organizaciones criminales se ven beneficiados.

Tus claves pueden protegerse mejor: cómo generar una que sea lo más segura posible: aunque lo ignores, la sugerencia de que es mejor que tu contraseña contenga caracteres variables como letras, números y símbolos, en los sitios en donde te registrás por primera vez, es acertada y esta es la base para mejorar la seguridad de tu clave. 

A eso le podemos sumar:

• Que incluya al menos de ocho a diez caracteres.
• Se necesitan combinaciones únicas, que no tengan que ver con datos personales y secuencias simples (como el nombre de tu mascota, 123 o ABC). Debería ser aleatoria y difícil de predecir.
• Un buen tip es incluir la letra “ñ” en ella. Introducir esta letra podría ser una ventaja porque la mayoría de los diccionarios utilizados por programas de descifrado están en inglés, que no la contempla.
• Actualizar tus claves cada al menos 6 meses y no reutilizarlas para diferentes cuentas.

Nomyc-19-8-25