Claves para disfrutar de una experiencia más segura en Internet

  • Seguridad

ESET ciberseguridad RDP

Para detener el phishing selectivo los usuarios deben estar al tanto de las señales de advertencia, como las solicitudes de directivos o compañeros de trabajo que parezcan fuera de lo normal. Comprar software legítimo y mantenerlo actualizado, así como emplear un gestor de contraseñas y la autenticación multifactor, también ayudan a mantenerse protegido.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

La hoja de ruta de DevOps en materia de seguridad Leer

Mañana 8 de febrero se celebra el Día de Internet Segura, una fecha que recuerda la importancia de detenerse y pensar realmente en algunas de las amenazas a las que todos nos enfrentamos y en lo que debemos hacer al respecto. WatchGuard ofrece algunos consejos para evitarlas:

Combatir los ataques de phishing selectivo difíciles

Los ciberdelincuentes son cada vez más hábiles en la creación de correos electrónicos o mensajes de texto y de aplicaciones de mensajería dirigidos que se hacen pasar por legítimos, a menudo suplantando a amigos y compañeros de trabajo o a empresas y organizaciones en los que confiamos para que visitemos sitios web falsos que recopilarán nuestras credenciales de acceso y otra información personal, transferirán dinero y/o distribuirán malware. Estos ataques han mejorado y se han hecho más personalizados con el uso de herramientas y programas de phishing automatizados que seleccionan las redes sociales y otros lugares de la web donde la gente publica información personal.

Para detener el phishing selectivo hay que estar atento. Los usuarios deben estar al tanto de las señales de advertencia, como las solicitudes de los directivos o los compañeros de trabajo que parezcan fuera de lo normal. Es importante verificar siempre la dirección de correo electrónico completa para asegurarse de que un mensaje procede de una fuente legítima, y eliminarlo si no parece correcto; pero los atacantes pueden falsificar direcciones de correo electrónico si el dominio no cuenta con las protecciones adecuadas (como el filtrado de DNS), por lo que hay que comprobar el dominio de cualquier enlace para asegurarse de que realmente va al lugar correcto, y simplemente evitar hacer clic en los dominios en la correspondencia. No descargar nunca archivos de remitentes desconocidos, omitir el enlace en favor de escribir manualmente el destino deseado y, en caso de duda, reenvíar el correo electrónico al departamento de TI o de seguridad para que lo inspeccione más detenidamente.

Utilizar software legítimo y mantenerlo actualizado

Los atacantes buscan continuamente vulnerabilidades en el software para encontrar formas de entrar en los dispositivos y redes, por lo que es importante actualizar con regularidad el software con los últimos parches y actualizaciones de seguridad, incluidos los juegos.

Aunque el precio de algunos juegos puede hacer que resulte tentador descargar versiones piratas de forma gratuita, los riesgos son elevados. Los atacantes suelen intentar atraer a las víctimas con software pirata que contiene malware incrustado o una puerta trasera en sus ordenadores. Los "key crackers" pueden contener peligrosos troyanos, por tanto, no solo es ético no piratear el software, sino que es mejor seguir comprando software de fuentes legítimas también por razones de seguridad.

Adoptar un gestor de contraseñas e implementar MFA

Una buena gestión de las contraseñas es crucial para una experiencia más segura en Internet. Las contraseñas fáciles de adivinar y reutilizadas nos hacen más vulnerables a los atacantes, que además pueden encontrar fácilmente trozos de nombres de usuario y contraseñas robados en la dark web y en foros clandestinos; actualmente hay miles de millones de nombres de usuario y contraseñas procedentes de diversas brechas, ampliamente disponibles, y cada día se añaden millones.

Utilizar contraseñas fuertes y únicas para cada una de las cuentas individuales garantizará que los atacantes no puedan utilizar una credencial comprometida para acceder a varias cuentas. Emplea un gestor de contraseñas y la autenticación multifactor (MFA) siempre que sea posible (incluso con los juegos). Combinar un buen gestor de contraseñas con MFA en todas las cuentas online es la forma más eficaz de evitar el acceso no autorizado.