Cómo proteger tus cuentas de los ataques de usurpación de cuentas

Índice de Contenido
  1. ¿Qué tan frecuentes son los ataques de suplantación de identidad?
  2. ¿Cómo los ciberdelincuentes se apoderan de las cuentas?
  3. Cómo proteger su empresa contra los ataques de suplantación de identidad
    1. Aumente la conciencia de los empleados
    2. Familiarícese con los métodos de phishing y spear-phishing
    3. Utilice un gestor de contraseñas
    4. Bloquee direcciones IP y dispositivos sospechosos
    5. Establezca una seguridad CAPTCHA para evitar ataques de bots
  4. Protección de los consumidores contra los ataques de suplantación de identidad
    1. Utilice un gestor de contraseñas para contraseñas fuertes y únicas.
    2. Utilice la autenticación multifactor
    3. Verifique cualquier solicitud de información de su cuenta

¿Qué tan frecuentes son los ataques de suplantación de identidad?

Cómo proteger tus cuentas de los ataques de usurpación de cuentas - Seguridad | Imagen 1 Newsmatic

Un estudio del 2021 de Security.org citado por SEON reveló que el 22% de los adultos en los Estados Unidos han sido víctimas de ataques de suplantación de identidad, lo que representa aproximadamente 24 millones de hogares. El valor promedio de las pérdidas financieras causadas por estos ataques fue de $12,000.

Entre los incidentes analizados en el estudio, el 51% de las cuentas comprometidas correspondían a sitios de redes sociales, mientras que el 32% eran cuentas bancarias. Además, el 60% de las víctimas habían utilizado la misma contraseña para múltiples cuentas, lo que demuestra la importancia de adoptar contraseñas diferentes para cada cuenta y utilizar un software de gestión de contraseñas para organizar contraseñas únicas.

¿Cómo los ciberdelincuentes se apoderan de las cuentas?

Los ciberdelincuentes expertos saben cuándo atacar en su búsqueda de cuentas que comprometer. Durante la temporada navideña del 2021, uno de cada 140 intentos de inicio de sesión fue un intento de suplantación de identidad. Los delincuentes también observan los mercados de consumo en busca de incrementos en la actividad como señal para realizar ataques sin ser detectados.

Para apoderarse de una cuenta, los atacantes suelen comprar credenciales robadas en la web oscura. De lo contrario, emplearán ataques de fuerza bruta y trucos de ingeniería social para hackear una cuenta. Una vez que controlan una cuenta, el delincuente cambiará la información de la cuenta, incluyendo la contraseña y la configuración de notificación, cortando así el acceso del usuario legítimo.

Cómo proteger su empresa contra los ataques de suplantación de identidad

La protección de las cuentas contra suplantación de identidad es tarea de las empresas. Para ello, SEON ofrece algunos consejos.

Aumente la conciencia de los empleados

Asegúrese de que sus empleados estén capacitados para reconocer las señales de un correo electrónico de phishing o malware que intenta obtener sus credenciales de cuenta. Al menos, dirija a los empleados hacia un servicio de ayuda o un contacto de TI al cual puedan informar sobre un correo electrónico sospechoso u otro tipo de contenido.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Familiarícese con los métodos de phishing y spear-phishing

El fraude del CEO es una táctica particular en la cual el atacante se hace pasar por el CEO de la empresa en un intento de obtener información de cuenta o acceder a los recursos de la red.

Utilice un gestor de contraseñas

Intentar crear y mantener una contraseña diferente para cada cuenta es virtualmente imposible sin la herramienta adecuada. Un gestor de contraseñas se encargará de la tarea difícil de crear, almacenar y aplicar contraseñas únicas y complejas para cada cuenta. Asegúrese de que el gestor de contraseñas esté protegido por una contraseña maestra única y compleja. Muchos gestores de contraseñas ofrecen ediciones empresariales para organizaciones, a través de las cuales el personal de TI puede gestionar y supervisar su uso por parte de los empleados.

Bloquee direcciones IP y dispositivos sospechosos

Asegúrese de que sus defensas de seguridad bloqueen inmediatamente cualquier dirección IP sospechosa o dispositivo que intente acceder a su red. Los delincuentes suelen intentar ocultar su verdadera identidad falsificando la información de su dispositivo y ubicación. Para frustrar dichos intentos, recurra a sólidas herramientas de prevención de fraudes y enriquecimiento respaldadas por una detección de características de dispositivos exhaustiva.

Establezca una seguridad CAPTCHA para evitar ataques de bots

Los delincuentes a veces utilizan bots para intentar iniciar sesión automáticamente en un sitio web o cuenta utilizando diferentes credenciales. Para detener estos bots, considere implementar una seguridad CAPTCHA que se active después de varios intentos fallidos de autenticación. También puede limitar el número de intentos permitidos por usuario para realizar una acción específica, como la cantidad de veces que alguien puede ingresar una contraseña incorrecta antes de quedar bloqueado.

Protección de los consumidores contra los ataques de suplantación de identidad

SEON también ofreció los siguientes consejos para que los consumidores se protejan de estos ataques.

Utilice un gestor de contraseñas para contraseñas fuertes y únicas.

Un gestor de contraseñas sigue siendo su mejor opción para adoptar una contraseña compleja y única para cada cuenta. Solo asegúrese de que su gestor de contraseñas esté protegido por una contraseña maestra sólida.

Cómo proteger tu computadora de los virus: métodos y consejos

Utilice la autenticación multifactor

La autenticación multifactor (MFA) es otro tipo de método de seguridad que debe configurar para todas las cuentas y sitios web compatibles. Incluso si su contraseña se compromete, el atacante no podrá iniciar sesión en su cuenta sin esa segunda forma de autenticación. Muchas cuentas y sitios web admiten el uso de una aplicación de autenticación, como Microsoft Authenticator o Google Authenticator. Otros permiten el uso de una llave de seguridad física. En ese caso, utilice cualquiera de esos métodos, ya que son los tipos de MFA más seguros.

Verifique cualquier solicitud de información de su cuenta

Nunca responda directamente a un correo electrónico o mensaje de texto que solicite información de su cuenta. En su lugar, busque el número de teléfono o dirección de correo electrónico de la persona o empresa que intenta contactarlo para confirmar si el intento es legítimo.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo proteger tus cuentas de los ataques de usurpación de cuentas , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.