Relleno de credenciales y formas de protegerse
31 de agosto de 2020 – Los consumidores están familiarizados con el término "phishing", ya que estos ataques han estado en el punto de mira de la ciberseguridad desde hace tiempo. Por otro lado, términos como "relleno de credenciales" pueden no ser tan conocidos. A medida que los estafadores continúan sus esfuerzos por robar información personal, crean con frecuencia nuevas formas de causar estragos. El relleno de credenciales es una de las técnicas más recientes que utilizan los hackers para intentar robar cuentas. Los estafadores utilizan credenciales robadas, que suelen consistir en listas de nombres de usuario y/o direcciones de correo electrónico y sus contraseñas correspondientes, a menudo procedentes de vulneraciones de seguridad de comercios, para obtener acceso no autorizado a las cuentas de usuario mediante ataques automatizados a gran escala. Dado que estos ataques de relleno de credenciales se producen con frecuencia en todo el país, es importante tomar precauciones para protegerse.
“Una forma crucial de protegerse contra el robo de credenciales es crear un nombre de usuario y una contraseña seguros y únicos para cada una de sus cuentas”, afirmó Brook Germann, vicepresidente adjunto de Seguridad y Prevención de Pérdidas de Interra Credit Union. “Es fundamental no usar la misma contraseña para todas sus cuentas, ya que una organización podría tener medidas de seguridad más estrictas que otra”, añadió Germann. “Cuando se utiliza la misma contraseña en varias plataformas, a los estafadores les resulta mucho más fácil rastrear y obtener la información que necesitan”, explicó. Una recomendación es utilizar un gestor de contraseñas que permita al usuario almacenar y administrar de forma segura sus nombres de usuario y contraseñas únicos.
A continuación, se presentan algunas pautas importantes a tener en cuenta al crear nuevas contraseñas:
- Crea una contraseña lo más larga posible. Los acrónimos son útiles para contraseñas largas. Por ejemplo, mh@LLwfaw@s podría significar "María tiene un corderito, con lana blanca como la nieve".
- Usa números y signos de puntuación. Las letras mayúsculas y minúsculas, los números y los símbolos en tu contraseña dificultan que los piratas informáticos la dupliquen.
- Evite usar palabras o nombres propios del diccionario. Deben evitarse los apellidos o palabras comunes como "malvavisco" o "contraseña".
- Cambia tu contraseña con frecuencia. Los expertos recomiendan actualizarla cada 90 días para evitar el uso indebido de una contraseña que haya sido obtenida de forma ilegítima.
- Mantén la confidencialidad. No anotes tu contraseña ni se la digas a nadie. Además, nunca permitas que un ordenador recuerde tus contraseñas.
Como medida de seguridad adicional, asegúrese de que su institución financiera utilice la autenticación multifactor (MFA) en sus plataformas. «Nuestra máxima prioridad es proteger a nuestros miembros contra estos ciberataques», declaró Brittany Leeper, gerente de prevención de fraude de Interra. «Al implementar la MFA en nuestra plataforma de servicios tecnológicos, podemos lograr mejor ese objetivo», añadió Leeper.
Crear una contraseña segura es fundamental para tu seguridad en línea. "Es clave mantenerse alerta y tomar las precauciones necesarias para protegerse de estos ataques", concluyó Germann.
Interra, con sede en Goshen, se constituyó en 1932 y cuenta con activos por valor de 1.300 millones de dólares. La cooperativa de crédito presta servicios en 18 condados del norte de Indiana, con más de 300 empleados a tiempo completo y parcial que atienden a casi 87.000 socios. Actualmente, Interra opera 15 oficinas en los condados de Elkhart, Kosciusko, LaGrange, Marshall y Noble, en Indiana. Está prevista la apertura de una decimosexta oficina en LaGrange a principios de 2021. Interra también ofrece a sus socios una amplia gama de servicios electrónicos en interracu.com.