ESTAR BIEN PUEDE SER DIFÍCIL

NOSOTROS QUEREMOS HACÉRTELO FÁCIL


Si aún no se encuentra registrado puede hacerlo desde aquí Regístrate
Blog Single

Caso Zoom: por qué no debemos usar las mismas contraseñas para varias cuentas

Blog Single

La compañía de seguridad cibernética Cyble, alertó sobre la venta de unas 500 mil contraseñas de Zoom en la dark web, desde el pasado 1 de abril. Cientos de estas fueron robadas de universidades estadounidenses.

La dark web es una parte del internet que no está indexada en motores de búsqueda como Google, Yahoo o Bing. Esta zona es frecuentada por grupos de hackers y cibercriminales.

Zoom no fue hackeada: Así fue cómo se filtraron las credenciales

Contrario a lo que muchos puedan imaginar, Zoom no fue hackeada. La firma de ciberseguridad IntSights, descubrió que se usó información de bases de datos robadas tiempo atrás, pertenecientes a otras plataformas.

En esta oportunidad solo hicieron “relleno de credenciales”, una práctica que consiste en probar si las combinaciones de usuarios y contraseñas usadas para esos sitios web, coincidían con algunas cuentas de Zoom. 

Luego tomaron todas las credenciales que sí funcionaron y las distribuyeron en comunidades de hackers de la dark web, algunas por menos de un céntimo de dólar y otras de forma gratuita.

¿Con qué objetivo? Las credenciales son utilizadas para diferentes actividades maliciosas, como bromas o acceso a videoconferencias como intrusos.

2 lecciones aprendidas: es momento de cambiar las contraseñas

Dos cosas importantes debemos rescatar de esta situación: la primera y más importante es que no debemos usar el mismo usuario y contraseña para todas nuestras cuentas. Ahora fue zoom, pero con esa base de datos, fácilmente podrían acceder a otras cuentas personales.

La segunda, es que debemos actualizar la contraseña de nuestras cuentas periódicamente. De este modo, aunque hayan tomado nuestros datos, en el futuro no les servirán para nada.

¿Cómo saber si mi contraseña fue filtrada? 

Nosotros sugerimos que ante la duda, cambien sus contraseñas. Es una medida de ciberseguridad pendiente para muchas personas. Sin embargo, puedes verificar los listados de  Have I Been Pawned y Firefox Monitor. 

En ambos sitios web podrá comprobar en cuántas filtraciones figura su correo electrónico y qué datos fueron difundidos. Se han registrado casos, donde además de la combinación usuario-contraseña, también toman números de teléfono.

Acciones de Zoom

Zoom contrató a empresas para investigar y localizar las bases de datos robadas. Todas las cuentas comprometidas son bloqueadas y se extendió una campaña para solicitar a los usuarios que cambien sus contraseñas.

Cómo protegerte de un robo de datos

Los ataques informáticos son cada vez más comunes en Perú, por lo que debes estar preparado. Así que te damos nuestros mejores consejos para protegerte del robo de datos.

  • Crea una contraseña para cada servicio.
  • Evita usar fechas importantes como claves.
  • Combina letras mayúsculas con minusculas, números y símbolos. 
  • Puedes usar una frase.
  • Intenta que tus contraseñas tengan más de 8 caracteres. 
  • Cambialas cada tres meses.
  • No guardes tus contraseñas en documentos del ordenador, ni chats. Tampoco en correos electrónicos.

 

También te puede intersar: Cómo defenderte de un ataque informático mientras trabajas desde casa

    Comentarios