Un nuevo informe asegura que los ciberdelincuentes realizan casi 1.000 intentos de pirateo de contraseñas de cuentas cada segundo a lo largo del día. Esto se traduce en que cada día se intentan piratear 86,4 millones de cuentas. Esto es más que toda la población de España.

Las cifras proceden del Informe de Defensa Digital 2022 de Microsoft y se basan en el análisis de millones de alertas y señales recogidas del ecosistema mundial de productos y servicios de la empresa (Microsoft Teams), responsable de dar servicio a millones de personas y empresas en todo el mundo.

Microsoft advierte, además, de que los ciberataques van en aumento y que las contraseñas de las cuentas siguen siendo el principal objetivo de los piratas informáticos, sobre todo porque muchas cuentas son vulnerables al carecer de protocolos adicionales de protección más allá de la contraseña. 

Según Microsoft, el volumen de ataques basados en contraseñas ha aumentado hasta un estimado de 921 ataques por segundo, lo que representa un aumento del 74 % en tan solo un año para el principal método a través del cual se comprometen las cuentas.

Cómo actúan los piratas informáticos para robar cuentas

Los ataques contra las contraseñas incluyen: ataques de fuerza bruta que intentan descifrar contraseñas simples o comunes, atacantes que intentan utilizar nombres de usuario y contraseñas filtrados para acceder a otras cuentas de la víctima, y ataques de phishing diseñados para engañar a las víctimas para que entreguen sus credenciales de acceso. 

Según sus datos, la gran mayoría de las cuentas que se piratean solo tienen una capa de protección, en lugar de tener una capa adicional de autenticación multifactorial (MFA).

Y pese a los beneficios de esta verificación multifactor, según las cifras de Microsoft, el número de cuentas protegidas por MFA sigue siendo bajo, incluso en el caso cuentas importantes, ya que menos de una de cada tres está protegida con esta capa adicional de seguridad. 

"Muchos ciberataques tienen éxito simplemente porque no se ha seguido una higiene de seguridad básica", explica la compañía. Este es el motivo por el cual Microsoft lleva toda una década dirigiendo sus esfuerzos a que los usuarios adopten medidas extra de ciberseguridad.

Buenas prácticas para que no te roben tus cuentas en Internet

• Nunca des información personal o financiera por teléfono / correo electrónico. Tenga cuidado con las estafas de phishing, en las que un mensaje emergente al teléfono o un correo electrónico le pide información personal o financiera.
• Utiliza siempre contraseñas seguras de al menos ocho caracteres que contengan números y caracteres especiales (como: $, %, &), y que no contengan ninguna palabra del diccionario. Cambie sus contraseñas con frecuencia y nunca las comparta.
• Utiliza programas antivirus y antimalware. El spyware es un software que se instala en su ordenador, a menudo sin su conocimiento, y que recopila información sobre usted. Esté atento a las estafas de phishing.
• Evita utilizar software descargado de sitios web desconocidos o de servicios de intercambio de archivos. Más bien evita casi cualquier software que no esté bajado de un proveedor de confianza (oficial). En realidad, se trata de programas que pueden incluir software espía.
• Activa la verificación multifactor o dos pasos. Casi todos los servicios y cuentas de importancia (Steam, Microsoft, Discord, etc.) tienen la posibilidad de activar la verificación en varios pasos, ya sea con un correo, un SMS o un código en una app. Los expertos en seguridad lo consideran clave.
• Nunca publiques información personal sobre ti: tu fecha de nacimiento, lugar de nacimiento, nombres de familiares, etc. en redes sociales y demás webs del estilo. Esta información puede ser encontrada fácilmente por los motores de búsqueda y usada contra ti.

El informe de Microsoft sugiere que el 90% de las cuentas que se piratean no están protegidas por una autentificación fuerte, lo que significa que la gran mayoría de las cuentas que se piratean solo tienen una capa de protección.

Y como explica el gigante tecnológico, "incluso la higiene de seguridad básica sigue protegiendo contra el 98% de los ataques", así que siguiendo nuestros pasos te estás evitando casi por completo de todos los ataques informáticos.

Por todos estos motivos, ser precavidos en Internet no es complicado, solo exige ser cuidadosos y molestar un poco en conseguir que nuestras cuentas sean seguras: no dar nuestra información en sitios públicos, poner buenas y largas contraseñas, no bajarnos programas extraños y el MFA.