Si tuviésemos que hacer un análisis global de los dos pasados años seguro que el resultado no sería el más positivo de la última década. Y es que a las malas noticias recibidas desde 2020 por la Covid-19, se ha unido el incremento de los ciberataques que siguen recibiendo tanto personas físicas como empresas. Estos ataques se han ido haciendo cada vez más frecuentes como pudimos ver no hace mucho en Portugal, donde más de 4 millones de usuarios de Vodafone se quedaron sin servicio después de un ciberataque. 

Como hemos podido comprobar, aunque la tecnología sigue avanzando a buen ritmo para ayudar a la humanidad en general a alcanzar nuevas fronteras, este avance de la tecnología también está ayudando a los ciberdelincuentes a encontrar nuevas formas de ataque. Eso nos puede llevar a pensar, aunque ya estemos metidos casi en su tercer mes, ¿cómo será este año 2022 en relación con este tema? ¿Será 2022 el año de los ciberataques? 

En este artículo vamos a hablar sobre uno de los peligros más comunes de estos ciberataques, los robos de contraseñas. Vamos a analizar las técnicas más usadas para el robo de contraseñas y cómo podemos protegernos de estos y otros ataques, por ejemplo, con el incremento de una seguridad VPN.  

¿QUÉ TENDENCIAS PODEMOS VER RESPECTO AL ROBO DE CONTRASEÑAS POR PARTE DE LOS CIBERDELINCUENTES?

Hablamos de un gran problema para un considerable número de personas, ya que, por un lado, cada día se incrementa el número de contraseñas que cada uno de nosotros tenemos que crear y recordar y, por otro lado, la caída de estas claves en malas manos puede suponer un terrible contratiempo. Por eso, seguro que no resultará interesante los recientes estudios realizados a este respecto. Veamos los métodos más usuales. 

EL MÉTODO PHISING

Por desgracia cada vez nos suena más la palabra relacionada con el primer método – nos referimos al Phishing. Esta técnica se aprovecha de nuestra tendencia a actuar rápidamente para la resolución de problemas sin pensar demasiado en lo que estamos haciendo. Así ante un mensaje alarmante de nuestra entidad bancaria, de algún amigo en una red social o de alguna entidad legítima del gobierno, en el que nos piden que pinchemos en un link para solucionar un problema, lo solemos hacer sin tener la certeza de que el remitente es quien dice ser. 

Una vez hecho esto, el ciberdelincuente nos llevará a una página donde nos pedirán que introduzcamos nuestra contraseña. En caso de “picar”, el hacker ya habrá conseguido su objetivo. Siguiendo con este método de Phishing, encontramos otra variante en la que, al pinchar en el enlace de un mensaje, al pulsar en un banner de internet o al visitar sitios web comprometidos podemos llegar a descargar de manera intencionada un archivo malicioso o malware en nuestro teléfono. 

Este malware se esconde en nuestro teléfono y puede registrar ciertas acciones de nuestro teléfono, como las teclas del teclado que pulsas o directamente a la pantalla del dispositivo donde puede ver en directo la contraseña que estás introduciendo o puede llegar a hacer una captura de pantalla de la contraseña y mandarla al estafador. 

USO DE CLAVES SENCILLAS

Otro método que ha ganado mucho peso es de los más sencillos y evidentes para estas indeseables personas. Por una parte, nos referimos al uso de claves demasiado sencillas por parte del usuario debido a la dificultad de tener tantas claves en la mente. El uso de contraseñas como ‘123456’, ‘123456789’ o la palabra ‘password’, que según ciertos informes fueron las más usadas en el año 2020, son un caramelo para los hackers. 

Por otro lado, sabiendo que tendemos a usar la misma clave para varias cuentas diferentes (por la dificultad que tendemos a tener a recordar tantas contraseñas) lleva a los ciberdelincuentes a que, una vez que han dado con una de nuestras claves, usen un software que les permite comprobar esta en todas nuestras cuentas. De esa manera, en muchas ocasiones consiguen tener acceso a una gran variedad de nuestras cuentas con una sola contraseña. 

INTRODUCIR UNA CONTRASEÑA EN UN LUGAR PÚBLICO

Por último, a veces se nos olvida que hay un método aún más sencillo para averiguar una contraseña, que la vean físicamente – un tipo de ataque de ingeniería social, como indica la metodología de análisis y gestión de riesgos elaborada por el Consejo Superior de Administración Electrónica.

Por eso, es de mucha utilidad que tratemos de ocultar de manera física cuando estamos introduciendo una clave en un lugar público, igual que hacemos al meter el PIN de nuestra tarjeta bancaria, ya que el método “shoulder surfing” o “mirar por encima del hombro” es muy común entre los piratas informáticos. 

¿CÓMO NOS PUEDE AYUDAR UNA VPN ANTE ESTOS ATAQUES?

Con la utilización de un servicio VPN conseguimos que todas nuestras conexiones a internet se realicen mediante uno de los servidores online del VPN. Y al pasar por estos servidores se añadirá una doble capa de seguridad con el cifrado AES-256 que hará que nadie pueda acceder a nuestros datos.

Además de esto conseguimos que nuestros datos y nuestra ubicación sean enmascaradas, pudiendo así obtener otros beneficios. Por ejemplo, podremos ver contenido online de otros países, obtener billetes de avión con un precio muy económico o comprar todo tipo de artículos por internet con unos precios más bajos de los que podemos obtener normalmente.