Buenas prácticas para que sea un Día de Internet Seguro

Corey_Nachreiner-c.jpg

Autor: Corey Nachreiner, Chief Security Officer, WatchGuard Technologies

Si bien todos los días es un buen día para hacer un balance de lo que está haciendo para protegerse a sí mismo, a su familia y a su negocio en línea, el Día de Internet Segura es una buena oportunidad para detenerse y pensar realmente en algunas de las amenazas que todos enfrentamos y qué hacer sobre ellos. 

Aquí hay algunos consejos:

- Combata los ataques de phishing de lanza difíciles de detectar 
Los ciberdelincuentes están mejorando en la creación de correos electrónicos dirigidos individualmente o mensajes de texto y aplicaciones de mensajes que fingen ser legítimos, a menudo engañando a sus amigos y compañeros de trabajo o empresas y organizaciones (como bancos, minoristas, agencias gubernamentales) en las que usted confía. A menudo, su objetivo es hacer que visite sitios web falsos que recolectarán sus credenciales de inicio de sesión y otra información personal, transferirán dinero y/o entregarán malware. Los mensajes maliciosos pueden incluir archivos adjuntos con documentos que también contienen malware. Y los datos robados a menudo se venden y usan para cosas como el robo de identidad y el fraude. Estos ataques se han vuelto mejores y más personalizados con el uso de herramientas y programas de phishing automatizados que seleccionan las redes sociales y otros lugares en la web donde las personas publican información personal.

Detener el spear phishing comienza con estar alerta. Esté atento a las señales de advertencia, como solicitudes de gerentes o compañeros de trabajo que parecen fuera de lo común. Compruebe si hay detalles que simplemente no cuadran. Siempre verifique la dirección de correo electrónico completa para asegurarse de que el mensaje provenga de una fuente legítima y elimínelo si no se ve bien; pero también tenga en cuenta que los atacantes pueden falsificar direcciones de correo electrónico si su dominio no tiene las protecciones adecuadas (como el filtrado de DNS). Verifique el dominio en cualquier cosa en la que haga clic para asegurarse de que realmente vaya al lugar correcto y simplemente evite hacer clic en los dominios correspondientes. A veces es mejor escribirlos manualmente. Nunca descargue archivos de remitentes desconocidos, omita el enlace a favor de escribir manualmente el destino previsto y, en caso de duda, use software legítimo y manténgalo actualizado (incluso juegos)

Los atacantes buscan continuamente vulnerabilidades en el software para encontrar formas de acceder a sus dispositivos y redes, por lo que es importante actualizar regularmente su software con los últimos parches y actualizaciones de seguridad, incluidos los juegos. De hecho, recientemente se demostró que un popular juego en línea tiene una vulnerabilidad que podría permitir que un atacante se apodere de la PC de un jugador.

Si bien el precio de algunos juegos puede resultar tentador para descargar versiones pirateadas de forma gratuita, los riesgos son altos. Los atacantes a menudo intentan atraer a las víctimas con software pirateado que contiene malware incrustado o una puerta trasera en sus computadoras. Los crackers de claves (que se pueden usar para eludir claves de licencia de software) pueden contener troyanos peligrosos. Por lo tanto, no solo es ético no piratear el software, sino que también es mejor quedarse con el software comprado de fuentes legítimas por razones de seguridad.

- Adopte un administrador de contraseñas e implemente MFA
Una buena administración de contraseñas es crucial para una experiencia de Internet más segura. Las contraseñas fáciles de adivinar y reutilizadas lo hacen más vulnerable a los atacantes. Y es fácil para los ciberdelincuentes encontrar tesoros de nombres de usuario y contraseñas robados en la web oscura y foros clandestinos; ahora hay miles de millones de nombres de usuario y contraseñas de varias infracciones, ampliamente disponibles, y se agregan millones todos los días.

El uso de contraseñas seguras y únicas para cada una de sus cuentas individuales asegurará que los atacantes no puedan usar una credencial comprometida para acceder a varias cuentas. Utilice un administrador de contraseñas y autenticación multifactor (MFA) siempre que sea posible (incluso con juegos). Los administradores de contraseñas pueden ayudar a crear contraseñas seguras y únicas para todas y cada una de sus cuentas en línea. MFA ahora está disponible para todo tipo de servicios en línea, incluso en muchas plataformas de juegos grandes, y algunas incluso ofrecen recompensas en el juego para los jugadores que eligen usarlo. Combinar un buen administrador de contraseñas con MFA en todas sus cuentas en línea es la forma más efectiva de evitar el acceso no autorizado.