Alertan por continuo hackeo al trabajar desde casa

Los hackers están aprovechando la débil política de privacidad en las empresas y las deficiencias en las conexiones remotas trabajando desde casa, por la pandemia del Covid-19, para robar datos sensibles durante las sesiones laborales e información personal de los usuarios, afirma Yosif Slemn, Director de Ingeniería en la firma de consultoría en ciberseguridad, Data Warden.

“Por ejemplo, en el dark web circulan mensajes de venta de medio millón de cuentas de usuarios de Zoom, por lo que si eres usuario pro de la plataforma desde que inició la pandemia, lo mejor es cambiar lo antes posible contraseña y si utilizaste la misma cuenta y contraseña en otros servicios también hay que modificarla”, afirma el especialista.

Te puede interesar:   3 ideas para celebrar a máma desde casa

Detalla que unas de las técnicas que ha proliferado, entre ciberdelincuentes, se conoce como ‘stuffing’, o relleno de credenciales, que opera bajo el entendido de que los usuarios utilizan un username y password estándar para la mayoría de sus cuentas en diversas plataformas. Un hábito que los hackers potencializan como oportunidad de acceso a información personal y clasificada.

El robo de las contraseñas tiene una tendencia en aumento. Durante 2019, 940 mil usuarios reportaron que les fue robada su contraseña al menos una vez, lo que representó un incremento del 60% en comparación con el año anterior, esto en un contexto regular del uso de aplicaciones web.

Te puede interesar:   Romina y Fabiana invitan a los niños a mantenerse activos

“Muchas de las aplicaciones populares para mantenerse en contacto o hacer juntas, y que crecen exponencialmente por el escenario actual, no son desarrolladas para ser un producto nativo de empresas. Su enfoque original son consumidores o usuarios regulares, y ante el uso en procesos que demandan un mayor resguardo de información se han evidenciado las fallas en su diseño”, comenta Slemn.

La firma de consultoría en ciberseguridad recomienda evitar utilizar las mismas contraseñas, sobre todo en aquellas herramientas que no fueron proporcionadas o avaladas por el personal de TI de la empresa. Otras sugerencias, son:

  • Nunca compartir enlaces de conferencias ni capturas de pantalla en las redes sociales.
  • Evitar distribuir archivos o pantallas durante la sesión si son datos sensibles.
  • Utilizar contraseñas para cada sesión, si es posible tener números de ’id’ de sesión y contraseñas aleatorias. Esta dinámica, al principio, genera resistencia entre los participantes, pero es una manera de proteger información personal y de la empresa.
  • Mantener actualizadas las aplicaciones.
  • Buscar otras alternativas de conexión para juntas, que no sean tan populares.
Te puede interesar:   Por hobby o necesidad, los hombres eligen cocinar

Utilizar un segundo factor de autenticación, y si te proveen conexiones VPN (redes virtuales privadas), realizar la conexión solo a través de éstas.

También te podría gustar...