El Mes Europeo de la Ciberseguridad, la campaña destinada a difundir las mejores prácticas y promover la concienciación sobre la seguridad online en el continente, llega a su fin el 31 de octubre, coincidiendo con la celebración de la noche de Halloween, una oportunidad ideal para recordar que, en el mundo digital, los horrores cibernéticos acechan durante todo el año.
Desde el aterrador auge del phishing hasta las espeluznantes vulneraciones de datos y el terrorífico robo de identidad, ESET, compañía líder en ciberseguridad, ha elaborado una lista con los 10 datos y cifras más escalofriantes que asustarían a cualquiera que valore su ciberseguridad y, sobre todo, que se deben tener en cuenta a la hora de proteger nuestra integridad en Internet.
- El phishing fue la forma más común de ciberdelincuencia dirigido tanto a empresas como a consumidores en 2022. Según datos del FBI, tan solo en Estados Unidos, se registraron 300.000 ataques de phishing el año pasado, costando más de 52 millones de dólares.
- Los ataques de phishing utilizan muchas estrategias de engaño. Según el Informe de amenazas de ESET H1 2023, el tipo de señuelo más común en la primera mitad de 2023 ha sido el relacionado con las redes sociales, representado el 37.5% de todos los sitios web de phishing.
- Es fundamental utilizar contraseñas únicas y de alta complejidad. Un estudio realizado por Digital Shadows en 2022 descubrió que 40 de las 50 contraseñas más comunes pueden ser descifradas en menos de un segundo. Además, cerca de una de cada 200 es «123456», lo que puede ser fácilmente adivinado por los ciberdelincuentes, y únicamente el 15% de los consumidores opta por utilizar una contraseña única en cada cuenta.
- El robo de credenciales puede tener un impacto crítico no solo en la vida digital, sino en la personal y financiera. Más de la mitad (55%) de los delitos de identidad del año pasado se originaron por contraseñas comprometidas.
- El mercado de nombres de usuario y contraseña tienen una gran demanda entre los ciberdelincuentes, ya que pueden otorgar acceso a las cuentas personales y bancarias de los usuarios de plataformas digitales. Un informe de 2022 encontró más de 24.000 millones de combinaciones de usuario y contraseña en la Dark Web, un aumento considerable frente a los 15.000 millones de 2020.
- Es crucial cambiar las contraseñas si han estado involucradas en una filtración de datos. Sin embargo, según un estudio de 2021, menos de la mitad (48%) de los usuarios cambiaron las contraseña de su cuenta tras ser vulneradas.
- Las actualizaciones de software son esenciales para corregir las vulnerabilidades recién descubiertas que, de otro modo, los ciberdelincuentes podrían explotar. El año pasado, se identificaron y publicaron un número récord de estas vulnerabilidades: 25.096. Aproximadamente el 80% de ellas tenían una gravedad media o alta, y un 16% se consideraron críticas. No obstante, incluso las vulnerabilidades de menor gravedad también pueden ser explotadas por los ciberdelincuentes con consecuencias perjudiciales.
- La autenticación multifactor (MFA) es una excelente forma de mitigar la amenaza del phishing y proteger las cuentas online. Sin embargo, solo el 2,6% de los usuarios de X (antes Twitter) tienen activada la MFA para proteger su cuenta. Dado que las redes sociales son un objetivo popular para los ciberdelincuentes, es fundamental proteger las cuentas contra el acceso no autorizado para evitar la apropiación ilegal.
- El fraude de identidad derivado de contraseñas robadas puede incluso causar problemas emocionales y psicológicos. Alrededor del16% de las víctimas estadounidenses informaron pensamientos suicidas cuando fueron entrevistadas este año.
- El restablecimiento de contraseñas es crucial si existe preocupación de que una cuenta pueda haber sido vulnerada o si una organización con la que se tiene trato notifica una infracción. Una quinta parte (21%) de los estadounidenses restablece sus contraseñas todos los días o varias veces a la semana, lo que puede implicar que dependan demasiado de la memoria. Los administradores de contraseñas son una excelente herramienta para almacenar contraseñas largas, seguras y únicas para cada aplicación y sitio, sin embargo, solo el 44% lo utilizan.
“Es esencial que recordemos que la ciberseguridad es para todo el año, no solo una preocupación estacional. Por tanto, tenemos que comprometernos a actualizar nuestro software siempre que se nos solicite, elegir contraseñas complejas y únicas, y preferiblemente almacenarlas de manera segura en un administrador de contraseñas, activar la autenticación de múltiples factores (MFA) en todas las cuentas que lo ofrezcan y aprender a reconocer las tácticas de phishing para mantenernos un paso por delante de los ciberdelincuentes. Así, podremos mantenernos a salvo de las ciberamenazas tanto en Halloween como el resto del año”, explica Josep Albors, director de Investigación y Concienciación de ESET España.
Phil Muncaster. Accede al post en inglés aquí.