El relleno de credenciales y las formas de protegerse
31 de agosto de 2020 – Los consumidores están familiarizados con el término «phishing», ya que estos ataques llevan tiempo en el punto de mira de la ciberseguridad. En cambio, términos como «credential stuffing» (relleno de credenciales) pueden resultarles menos familiares. A medida que los estafadores continúan robando información personal, crean con frecuencia nuevas formas de causar estragos. El relleno de credenciales es una de las técnicas más recientes que utilizan los hackers para realizar ciberataques y apoderarse de cuentas. Los estafadores utilizan credenciales de cuentas robadas, que suelen consistir en listas de nombres de usuario o direcciones de correo electrónico y sus contraseñas correspondientes (a menudo procedentes de vulneraciones de seguridad de comercios), para obtener acceso no autorizado a cuentas de usuario mediante ataques automatizados a gran escala. Dado que estos ataques de relleno de credenciales se están produciendo con frecuencia en todo el país, es importante tomar precauciones para protegerse.
“Una forma crucial de protegerse del robo de credenciales es crear un nombre de usuario y una contraseña seguros y únicos para cada una de sus cuentas”, afirmó Brook Germann, vicepresidente adjunto de Seguridad y Prevención de Pérdidas de Interra Credit Union. “Es fundamental no usar la misma contraseña para todas sus cuentas, ya que una organización podría tener medidas de seguridad más estrictas que otra”, añadió Germann. “Cuando se utiliza la misma contraseña en varias plataformas, a los estafadores les resulta mucho más fácil rastrear y recopilar la información que necesitan”, explicó. Una recomendación es utilizar un gestor de contraseñas que permita al usuario almacenar y administrar de forma segura sus nombres de usuario y contraseñas únicos.
A continuación se presentan algunas pautas importantes a tener en cuenta al crear nuevas contraseñas:
- Crea una contraseña lo más larga posible. Los acrónimos son útiles para contraseñas largas. Por ejemplo, mh@LLwfaw@s podría significar “María tiene un corderito, con lana blanca como la nieve”.
- Utiliza números y signos de puntuación. Las mayúsculas, minúsculas, los números y los símbolos en tu contraseña dificultan que los hackers la copien.
- Evite el uso de palabras o nombres del diccionario. Se deben evitar los apellidos o palabras comunes como «malvavisco» o «contraseña».
- Cambie su contraseña con frecuencia. Los expertos recomiendan actualizar las contraseñas cada 90 días para evitar el uso indebido de una contraseña que pueda haberse obtenido de forma ilegítima.
- Mantén tu contraseña en secreto. No la anotes ni se la digas a nadie. Además, nunca permitas que un ordenador recuerde tus contraseñas.
Como medida de seguridad adicional, asegúrese de que su institución financiera utilice la autenticación multifactor (MFA) en sus plataformas. «Nuestra máxima prioridad es proteger a nuestros miembros contra estos ciberataques», declaró Brittany Leeper, gerente de Prevención de Fraude de Interra. «Al implementar la MFA en nuestra plataforma de servicios tecnológicos, podemos cumplir mejor con esta prioridad», añadió Leeper.
Crear una contraseña segura es fundamental para tu seguridad en línea. «Es clave mantenerse alerta y tomar las precauciones necesarias para protegerte de estos ataques», concluyó Germann.
Interra, con sede en Goshen, fue fundada en 1932 y cuenta con activos por valor de 1.300 millones de dólares. La cooperativa de crédito presta servicios en 18 condados del norte de Indiana, con más de 300 empleados a tiempo completo y parcial que atienden a casi 87.000 socios. Actualmente, Interra opera 15 oficinas en los condados de Elkhart, Kosciusko, LaGrange, Marshall y Noble, en Indiana. Está previsto que una decimosexta oficina abra sus puertas en LaGrange a principios de 2021. Interra también ofrece a sus socios una amplia gama de servicios electrónicos en interracu.com.