Seguinos

Datos Útiles

Cinco formas en que los cibercriminales roban contraseñas

Publicado

el

ESET, compañía de seguridad informática, alertó sobre algunos de los trucos más comunes utilizados para robar contraseñas y explica cómo evitarlos.

Dado que la contraseña es, a menudo, lo único que se interpone entre un ciberdelincuente y los datos personales y financieros, los delincuentes apuntan a robar o descifrar estos inicios de sesión. Una persona promedio tiene 100 credenciales de inicio de sesión para recordar, y este ha ido en aumento en los últimos años. Por lo tanto, no es de extrañar que se elija acortar caminos y, como resultado, la seguridad sufra las consecuencias. Es por esta razón que ESET, compañía líder en detección proactiva de amenazas, advierte sobre las 5 formas más comunes en que los cibercriminales roban contraseñas, para estar mejor preparado para minimizar los riesgos de convertirse en víctima y proteger así las cuentas en línea.

Las contraseñas son las llaves virtuales del mundo digital, ya que proporcionan acceso a servicios de banca en línea, correo electrónico y redes sociales, cuentas como Netflix o Uber, así como a todos los datos alojados en el almacenamiento en la nube. Al obtener los inicios de sesión, un cibercriminal podría:

  • Robar información de identidad personal y venderla a otros delincuentes en foros.
  • Vender el acceso a la cuenta en sí. Los sitios criminales de la dark web comercializan rápidamente estos inicios de sesión. Los compradores podrían utilizar el acceso para obtener desde traslados en taxi gratuitos y streaming de video, hasta viajes con descuento desde cuentas con millas aéreas comprometidas.
  • Utilizar las contraseñas para desbloquear otras cuentas en las que use la misma clave.

ESET advierte cuáles son las 5 técnicas que más utilizan los ciberdelincuentes para robar contraseñas:

  1. Phishing e ingeniería social: La ingeniería social, es un truco psicológico diseñado para convencer a alguien de hacer algo que no debería, y el phishing es la forma de ingeniería social más conocida. Mediante este tipo de ataques los cibercriminales se hacen pasar por entidades legítimas como amigos, familiares, organizaciones públicas y empresas conocidas, etc. El correo electrónico o texto que se reciba se verá auténtico, pero incluirá un enlace malicioso o un archivo adjunto que, en caso de hacer clic en él, descargará malware o llevará a una página que solicitará que ingreses datos personales. Afortunadamente, hay muchas maneras de detectar las señales de advertencia de un ataque de phishing.

Los estafadores incluso utilizan llamadas telefónicas para obtener directamente inicios de sesión y otra información personal de sus víctimas, a menudo fingiendo ser ingenieros de soporte técnico. Esto se conoce como vishing (phishing basado en voz).

  1. Malware: Otra forma popular de obtener contraseñas es a través de malware. Los correos electrónicos de phishing son el vector principal para este tipo de ataque, aunque también se puede ser víctima de malware al hacer clic en un anuncio malicio (publicidad maliciosa o malvertising) o incluso al visitar un sitio web previamente comprometido (drive-by-download). Como ha demostrado muchas veces el investigador de ESET, Lukas Stefanko, el malware podría incluso ocultarse en una aplicación móvil de apariencia legítima, que a menudo se encuentra en tiendas de aplicaciones de terceros.

Existen múltiples variedades de malware que roban información, pero algunos de los más comunes están diseñados para registrar las pulsaciones de teclas o tomar capturas de pantalla de un dispositivo y enviarlas a los atacantes. Entre ellos, los keyloggers.

  1. Ataques de fuerza bruta: El número promedio de contraseñas que una persona tiene que administrar aumentó en un estimado del 25% interanual en 2020. Esto trae como consecuencia que la mayoría de las personas se incline por utilizar contraseñas fáciles de recordar (y de adivinar), y que cometa el error de utilizar las mismas contraseñas para acceder a múltiples sitios y servicios. Sin embargo, lo que muchas veces no se tiene en cuenta es que las contraseñas débiles pueden abrir la puerta a las denominadas técnicas de fuerza bruta para descubrir contraseñas.

Uno de los tipos de fuerza bruta más comunes es el credential stuffing. En este caso, los atacantes vuelcan grandes volúmenes de combinaciones de nombre de usuario/contraseñas previamente comprometidas en un software automatizado. Luego, la herramienta prueba las credenciales en un gran número de sitios con la esperanza de encontrar una coincidencia. De esta manera, los cibercriminales podrían desbloquear varias cuentas con una sola contraseña.

El año pasado hubo aproximadamente 193 billones de intentos de este tipo en todo el mundo, según una estimación. Recientemente, el gobierno canadiense ha sido una víctima de este ataque.

Otra técnica de fuerza bruta es el password spraying. En este caso, los criminales utilizan software automatizado para probar una lista de contraseñas de uso común contra una cuenta.

Publicidad
Invitanos un café en cafecito.app
  1. Por deducción: Aunque los cibercriminales cuentan con herramientas automatizadas para realizar los ataques de fuerza bruta y descubrir contraseñas, a veces ni siquiera las necesitan: incluso las conjeturas simples, a diferencia del enfoque más sistemático utilizado en los ataques de fuerza bruta, pueden servir para hacer el trabajo. La contraseña más común de 2021 fue “123456”, seguida de “123456789”. Y si se recicla la misma contraseña o se usa un derivado cercano para acceder a varias cuentas, entonces se le facilita la tarea a los atacantes, sumando un riesgo adicional de robo de identidad y fraude.
  2. Mirar por encima del hombro (Shoulder surfing): Vale la pena recordar algunas de las técnicas para escuchar de manera oculta también representan un riesgo. Esta no es la única razón por la que las miradas indiscretas por encima del hombro de los usuarios sigue siendo un riesgo. Una versión más de alta tecnología, conocida como un ataque “man-in-the-middle” (hombre en el medio) involucra escuchas de Wi-Fi, y puede permitir a los criminales informáticos dentro de conexiones Wi-Fi públicas espiar la contraseña mientras se la ingresa si está conectado a la misma red.

Hay muchas maneras de bloquear estas técnicas, ya sea agregando una segunda forma de autenticación, administrando las contraseñas de manera más efectiva o tomando medidas para detener el robo en primer lugar. ESET acerca los siguientes consejos paraproteger las credenciales de inicio de sesión:

  • Activar la autenticación de doble factor (2FA) en todas las cuentas
  • Utilizar solo contraseñas o frases de contraseña, seguras y únicas en todas las cuentas en línea, especialmente en cuentas bancarias, de correo electrónico y de redes sociales
  • Evitar reutilizar tus credenciales de inicio de sesión en varias cuentas y cometer otro de los errores comunes de contraseña
  • Utilizar un gestor de contraseñas, que almacena contraseñas seguras y únicas para cada sitio y cuenta, haciendo que los inicios de sesión sean simples y seguros
  • Cambiar la contraseña inmediatamente si un proveedor advierte que los datos pueden haber sido comprometidos
  • Usar solo sitios HTTPS para iniciar sesión
  • No hacer clic en enlaces ni abrir archivos adjuntos en correos electrónicos no solicitados
  • Solo descargar aplicaciones de tiendas de aplicaciones oficiales
  • Invertir en un software de seguridad de un proveedor de buena reputación para todos los dispositivos
  • Asegurarse de que todos los sistemas operativos y aplicaciones están actualizados en su última versión
  • Tener cuidado con las miradas indiscretas por encima del hombro en espacios públicos
  • Nunca iniciar sesión en una cuenta si se está conectado a una red Wi-Fi pública. En caso que se deba usar una red de este tipo, se recomienda utilizar una VPN

“La extinción de la contraseña ha sido predicha durante más de una década. Sin embargo, las alternativas a menudo tienen dificultades para reemplazar la contraseña en sí, lo cual implica que los usuarios deberán tomar el asunto en sus propias manos. Mantenerse alerta y cuida la seguridad de las credenciales de inicio de sesión es el primer paso para proteger la información personal.”, comenta Camilo Gutierrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/01/11/formas-cibercriminales-roban-contrasenas/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Seguir leyendo
Publicidad
Clic para comentar

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Datos Útiles

Descacharrado en los barrios Galván y Alta Gracia

Publicado

el

El martes y jueves la Municipalidad de Corrientes recorrerá los barrios Galván y Alta Gracia, respectivamente, recolectando todos aquellos elementos en desuso que pueden actuar como reservorios para la reproducción del mosquito vector del dengue: el Aedes aegypti. Además, agentes fumigarán las veredas para evitar la proliferación de insectos.

En el marco de las acciones contra el dengue que impulsa la Municipalidad de Corrientes junto al Gobierno Provincial, este martes 18 y jueves 20 de enero continuarán los operativos de descacharrado y fumigación con el objetivo de reducir aquellos elementos que podrían actuar como reservorios para la proliferación del mosquito vector del dengue: el Aedes Aegypti.

De acuerdo al cronograma suministrado, el martes las actividades se cumplirán en el barrio Galván en la zona comprendida por la avenida Jorge Romero y las calles Elías Abad, Montes de Oca y Viamonte. Mientras que el jueves será el turno del barrio Alta Gracia, en el cuadrante establecido por las avenidas Alta Gracia y Santa Catalina, y las calles Tilcara y Los Tehuelches.

En ambos casos, agentes provistos de mochilas especiales procederán a fumigar las veredas. Dichas acciones preventivas son llevadas adelante por la Secretaría de Ambiente y Desarrollo Sustentable.

Desde el Municipio se solicita a los vecinos que desde horas tempranas retiren de sus viviendas y depositen en sus esquinas todos aquellos elementos en desuso que podrían ser foco para la acumulación de agua y, por ende, reproducción del Aedes.

Publicidad
Invitanos un café en cafecito.app

Desde las 14, los camiones recolectores pasarán a juntar cubiertas, restos de muebles viejos, electrodomésticos en desuso, entre otros elementos.

Como es habitual días previos a cada operativo, equipos municipales integrados por promotores ambientales, agentes sanitarios y personal de las delegaciones municipales, recorrerán los barrios para informar casa por casa a los vecinos cuándo se llevarán adelante los operativos, y la importancia de colaborar con estas tareas. En la oportunidad también hacen entrega de panfletos acerca de los síntomas y el cuidado para prevenir el dengue.

Seguir leyendo

Datos Útiles

Propuestas gastronómicas y de emprendedores en la Fiesta Nacional del Chamamé

Publicado

el

Con un Patio Gastronómico, cervezas artesanales, paseo de artesanos, un espacio para los jóvenes y otras propuestas locales, la Municipalidad de Corrientes estará en la máxima expresión musical chamamecera del país, en el anfiteatro Cocomarola. Además, se impulsan varias actividades complementarias como la Peña Oficial Itinerante y la presencia de la banda del Regimiento Patricios en la costanera.

Como parte de las propuestas para acompañar una nueva edición de la Fiesta Nacional del Chamamé, que se desarrollará del 14 al 23 de enero en la ciudad, la Municipalidad de Corrientes también dirá presente con diferentes espacios de emprendedores que cuentan con el apoyo comunal para desarrollar sus diversas propuestas. Además, habrá promoción turística de los diferentes atractivos con los que cuenta la Capital.

Es así que durante los 10 días que durará la fiesta de una de las máximas expresiones culturales que caracterizan a la provincia y el país, emprendedores gastronómicos, artesanos y productores de cerveza artesanal también mostrarán sus exquisiteces y productos de calidad con sello correntino.

Todos los días, desde las 19 y hasta la medianoche, en el espacio ubicado por Sarmiento, entre Ushuaia y Río Negro, los productores locales, que cuentan con el acompañamiento del Municipio para emprender sus proyectos, estarán ubicados en estands –cumpliendo con todos los protocolos de seguridad sanitaria como uso de barbijo, disposición de alcohol en gel y distanciamiento social- presentando a vecinos y turistas las diversas propuestas realizadas por manos correntinas.

Además de disfrutar de la mejor música chamamecera, durante esos días, es una oportunidad para que el público pueda degustar comidas típicas regionales y conocer más del sabor del litoral a través del Patio Gastronómico que ofrecerá sabores dulces como salados.

Publicidad
Invitanos un café en cafecito.app

Del 14 al 18 estará el Patio Gastronómico Municipal ofreciendo diferentes propuestas de platos regionales y cervezas artesanales. En tanto que, desde el 19 hasta el 23, la Feria Ciudad de Diseño también dirá presente con la participación de emprendedores dedicados a confeccionar productos relacionados con la cultura correntina, que, además, contará con productores gastronómicos y cerveceros de cerveza artesanal. Estas actividades serán coordinadas por las Subsecretarías de Turismo y de Pymes y Emprendedores, respectivamente.

Munijoven

En el marco de las ferias municipales de emprendedores, el equipo de MuniJoven, dependiente de la Secretaría de Coordinación de Gobierno, dirá presente con un stand donde -por medio de juegos y propuestas creativas- los visitantes podrán disfrutar y aprender sobre la cultura correntina y llevarse muchos premios.

Estas actividades tendrán lugar durante los días 20, 21 y 22 de enero en el horario de 18 a 00.00. La participación será abierta y gratuita para todos los que se acerquen al lugar.

Turismo, cultura y recreación

Publicidad
Invitanos un café en cafecito.app

Dentro del predio del anfiteatro, en el estand del Ministerio de Turismo de la Provincia, la Municipalidad también dirá presente a través de la Secretaría de Turismo y Deportes, con un espacio exclusivo donde se promocionará los diferentes atractivos con los que cuenta la Capital a través de la entrega de folletería. Además, el equipo de la Subsecretaría de Promoción y Calidad informarán al público visitante sobre las diversas propuestas para hacer en Corrientes, dónde comer, alojarse y toda la oferta con la que cuenta la ciudad, como lugares emblemáticos para conocer, entre otros.

Por otra parte, desde la Subsecretaría el secretario de Cultura y Educación adelantaron que la Municipalidad dispondrá de una pantalla gigante en el espacio público ubicado por avenida Sarmiento y Ushuaia, para que la gente pueda seguir en vivo y en directo todo lo que pasa en el escenario mayor del Anfiteatro Cocomarola.

Cabe destacar que tendrán un espacio en la grilla de artistas de la Fiesta Nacional los ganadores de “Mi Primer Chamamé”: Juan Ignacio “Nacho” Acevedo Passarello y el Grupo Sueño Correntino, certamen impulsado por la Municipalidad de Corrientes, como así también los últimos vencedores del concurso “A bailar Chamamé”, también realizado por la Comuna.

Peñas itinerantes y actuación del Regimiento “Patricios”

En el marco de las diversas propuestas que dispone la comuna para acompañar la 31º Fiesta Nacional del Chamamé, se recuerda que este jueves 13 arrancan las Peñas Oficiales itinerantes, a partir de las 19.30. El primer escenario será en el paseo Arazaty, en la explanada del puente General Belgrano; en tanto que el sábado 15 la actividad se trasladará a la plaza del Mercosur en el barrio 17 de Agosto y, para finalizar esta propuesta cultural y recreativa, el último encuentro será el sábado 22 en la plaza de la Tradición, en el parque eucaliptal del barrio San Gerónimo.

Publicidad
Invitanos un café en cafecito.app

Uno de los puntos destacados es el desfile con posterior presentación de la histórica banda militar “Tambor de Tacuarí” del Regimiento de Infantería I “Patricios”. Será El sábado 15 de enero a las 19.30 y partirá desde Punta Tacuara (Av. Costanera y 9 de Julio) hasta Paseo Arazaty (debajo del puente).

Además, habrá clases abiertas y gratuitas de Chamamé, este viernes 14 de enero y el próximo 21 se darán en el paseo ubicado en la avenida Costanera General San Martín y Tomás Edison, de 19 a 21; y otras actividades muestra y homenaje a hacedores chamameceros en Casa Molinas (Carlos Pellegrini 937).

Seguir leyendo

Datos Útiles

Presentación del libro “Chamamé sencillo”, en el auditorio Julian Zini

Publicado

el

La Fundación La Colmena y el Instituto de Cultura de Corrientes presentan en el marco de la 31ª Fiesta Nacional del Chamamé el libro “Chamamé sencillo”. Lectura fácil. El acto tendrá lugar en el Auditorio Julian Zini en el nuevo edificio del Banco de Corrientes de esta ciudad, el 18 de enero a las 11 horas.

La lectura fácil es una tecnología de apoyo que mediante la adaptación de textos permite una lectura y comprensión más sencilla del contenido.

Su metodología sigue las líneas directrices de la Federación Internacional de Asociaciones de Bibliotecarios (IFLA) y abarca tanto el texto como las ilustraciones y el formato.

Esta forma de lectura fácil beneficia a un gran número de personas porque hace que los textos sean más fáciles de comprender.

La Fundación La Colmena contribuye a que las personas con discapacidad y dificultades lectoras accedan a la cultura y ejerzan su derecho a la información. Para ello adaptamos y generamos textos con la metodología de Lectura Fácil.

Publicidad
Invitanos un café en cafecito.app

Por su parte, el Instituto de Cultura brindó una ayuda central para la publicación de este volumen ya que financió el diseño, ilustraciones, maquetación para la edición digital que se presenta ahora mientras que el transcurso del año 2022 editará el libro objeto.

Seguir leyendo

Acompañanos

Invitanos un café en cafecito.app
Publicidad

Más vistos