De acuerdo con un reporte, un grupo de ciberdelincuentes rusos confesó que ha recopilado la mayor cantidad de contraseñas robadas de Internet– entre las que se incluyen 1,200 millones de combinaciones de usuarios y contraseñas, de al menos 420,000 sitios de Internet. Las fugas mencionadas por el reporte afectarían a diversas empresas y organizaciones, desde grandes firmas incluidas en la lista Fortune 500 hasta sitios de pequeños comercios y negocios. Los nombres de los sitios afectados no fueron revelados ya que muchos de ellos aún están vulnerables ante este ataque cibernético.
Los atacantes detrás de esta acción señalaron que en muchos casos usaron las credenciales y datos de los usuarios para enviar mensajes de spam en redes sociales. Aún así, esta información sería de gran valor para otros cibercriminales, especialmente si las personas usan sus mismas contraseñas para varios servicios pues entonces los delincuentes podrían usar los datos para comprometer otras cuentas y obtener mayor información o dinero de las víctimas.
Este hecho de robo de datos atrae de nuevo la atención hacia el tema de las contraseñas, incluyendo sus limitaciones y uso, así como la importancia de una correcta autenticación y protección de datos. En este sentido, por ejemplo, existe una necesidad urgente para que las corporaciones fortalezcan su seguridad y consideren una forma de autenticación distinta que contemple las plataformas móviles, las cuales pueden ser un agente de cambio tanto para las empresas como para el consumidor.
El futuro de las contraseñas y el tema de autenticación es algo que las compañías y organizaciones deben tomar en cuenta y tomar acciones proactivas al respecto, no solamente para proteger su propia información y reputación, sino para salvaguardar la información de los usuarios y mantener su confianza.
Recomendaciones para evitar el robo de contraseñas
En cuanto a los usuarios, es importante que cuiden su información en línea de los ciberatacantes y para ello, Symantec les comparte tres recomendaciones:
- Usar contraseñas seguras y no repetirlas o usarlas en otros sitios.
- Habilitar la autenticación de doble factor en los sitios web que tengan esta opción. Los servicios de Validación y Protección de ID de Symantec permite a las empresas implementar este tipo de autenticación sin necesidad de tokens.
- Considerar el uso de un administrador de contraseñas como Norton Identity Safe, que permite proteger y guardar diferentes contraseñas para servicios en línea y sitios Web.
Visita el blog de Symantec para mayor información