Atenti con la contra (seña que te la roban)

Existen 5 formas de robar contraseñas que predominan entre los cibercriminales. La empresa de seguridad informática realizó un análisis para informar a los usuarios acerca del modus operandi de quienes hacen todo para apropiarse de cuentas de bancos e incluso identidades.

Dado que la contraseña es, a menudo, lo único que se interpone entre un ciberdelincuente y los datos personales y financieros, los delincuentes apuntan a robar o descifrar estos inicios de sesión. Una persona promedio tiene 100 credenciales de inicio de sesión para recordar, y este ha ido en aumento en los últimos años. Por lo tanto, no es de extrañar que se elija acortar caminos y, como resultado, la seguridad sufra las consecuencias. 

Las contraseñas son las llaves virtuales del mundo digital, ya que proporcionan acceso a servicios de banca en línea, correo electrónico y redes sociales, cuentas como Netflix o Uber, así como a todos los datos alojados en el almacenamiento en la nube. Al obtener los inicios de sesión, un cibercriminal podría:

Robar información de identidad personal y venderla a otros delincuentes en foros.

Vender el acceso a la cuenta en sí. Los sitios criminales de la dark web comercializan rápidamente estos inicios de sesión. Los compradores podrían utilizar el acceso para obtener desde traslados en taxi gratuitos y streaming de video, hasta viajes con descuento desde cuentas con millas aéreas comprometidas.

Utilizar las contraseñas para desbloquear otras cuentas en las que use la misma clave.

Las 5 técnicas que más utilizan los ciberdelincuentes para robar contraseñas son:

Phishing e ingeniería social: La ingeniería social, es un truco psicológico diseñado para convencer a alguien de hacer algo que no debería, y el phishing es la forma de ingeniería social más conocida. Mediante este tipo de ataques los cibercriminales se hacen pasar por entidades legítimas como amigos, familiares, organizaciones públicas y empresas conocidas, etc. El correo electrónico o texto que se reciba se verá auténtico, pero incluirá un enlace malicioso o un archivo adjunto que, en caso de hacer clic en él, descargará malware o llevará a una página que solicitará que ingreses datos personales. Afortunadamente, hay muchas maneras de detectar las señales de advertencia de un ataque de phishing. 

Los estafadores incluso utilizan llamadas telefónicas para obtener directamente inicios de sesión y otra información personal de sus víctimas, a menudo fingiendo ser ingenieros de soporte técnico. Esto se conoce como vishing (phishing basado en voz).

Malware: Otra forma popular de obtener contraseñas es a través de malware. Los correos electrónicos de phishing son el vector principal para este tipo de ataque, aunque también se puede ser víctima de malware al hacer clic en un anuncio malicio (publicidad maliciosa o malvertising) o incluso al visitar un sitio web previamente comprometido (drive-by-download). Como ha demostrado muchas veces el investigador de ESET, Lukas Stefanko, el malware podría incluso ocultarse en una aplicación móvil de apariencia legítima, que a menudo se encuentra en tiendas de aplicaciones de terceros.

Existen múltiples variedades de malware que roban información, pero algunos de los más comunes están diseñados para registrar las pulsaciones de teclas o tomar capturas de pantalla de un dispositivo y enviarlas a los atacantes. Entre ellos, los keyloggers.

Ataques de fuerza bruta: El número promedio de contraseñas que una persona tiene que administrar aumentó en un estimado del 25% interanual en 2020. Esto trae como consecuencia que la mayoría de las personas se incline por utilizar contraseñas fáciles de recordar (y de adivinar), y que cometa el error de utilizar las mismas contraseñas para acceder a múltiples sitios y servicios. Sin embargo, lo que muchas veces no se tiene en cuenta es que las contraseñas débiles pueden abrir la puerta a las denominadas técnicas de fuerza bruta para descubrir contraseñas. 

Uno de los tipos de fuerza bruta más comunes es el credential stuffing. En este caso, los atacantes vuelcan grandes volúmenes de combinaciones de nombre de usuario/contraseñas previamente comprometidas en un software automatizado. Luego, la herramienta prueba las credenciales en un gran número de sitios con la esperanza de encontrar una coincidencia. De esta manera, los cibercriminales podrían desbloquear varias cuentas con una sola contraseña.

El año pasado hubo aproximadamente 193 billones de intentos de este tipo en todo el mundo, según una estimación. Recientemente, el gobierno canadiense ha sido una víctima de este ataque.

Otra técnica de fuerza bruta es el password spraying. En este caso, los criminales utilizan software automatizado para probar una lista de contraseñas de uso común contra una cuenta.

Por deducción: Aunque los cibercriminales cuentan con herramientas automatizadas para realizar los ataques de fuerza bruta y descubrir contraseñas, a veces ni siquiera las necesitan: incluso las conjeturas simples, a diferencia del enfoque más sistemático utilizado en los ataques de fuerza bruta, pueden servir para hacer el trabajo. La contraseña más común de 2021 fue “123456”, seguida de “123456789”. Y si se recicla la misma contraseña o se usa un derivado cercano para acceder a varias cuentas, entonces se le facilita la tarea a los atacantes, sumando un riesgo adicional de robo de identidad y fraude.

Mirar por encima del hombro (Shoulder surfing): Vale la pena recordar algunas de las técnicas para escuchar de manera oculta también representan un riesgo. Esta no es la única razón por la que las miradas indiscretas por encima del hombro de los usuarios sigue siendo un riesgo. Una versión más de alta tecnología, conocida como un ataque “man-in-the-middle” (hombre en el medio) involucra escuchas de Wi-Fi, y puede permitir a los criminales informáticos dentro de conexiones Wi-Fi públicas espiar la contraseña mientras se la ingresa si está conectado a la misma red. 

Va por todo y con un formato distinto (La Resistance Boulangerie abrirá su tercer local en Punta Carretas en 2025)

(Por Antonella Echenique) Lo que comenzó en la cocina de su casa en 2016 hoy es un referente de la panadería artesanal en Montevideo. La Resistance Boulangerie anunció la apertura de su tercer local en Punta Carretas para 2025, que tendrá una experiencia integral, donde contará con un servicio de atención al público, servicio de mesa y una planta de producción a la vista. 

Tres Cruces, 30 años de un gran proyecto que cambió la ciudad

(In Content) Tres Cruces celebra tres décadas de transformación y crecimiento en Montevideo. Desde su inauguración en 1994, como la primera terminal moderna de Uruguay con servicios comerciales integrados, el complejo se ha consolidado como un ícono nacional y un referente de innovación. Lo que comenzó como un proyecto impulsado por nueve empresas de transporte, hoy se ha convertido en el principal centro de transporte y uno de los shoppings más concurridos del país.

No para de crecer (Unilam inauguró local en el emblemático ex cine de Artigas en San José)

(Por Antonella Echenique) La empresa de retail, que ya cuenta con alrededor de 80 locales a nivel nacional, transformó un histórico edificio en un espacio comercial. Además, en otra nota te contamos que compró dos edificios en Lagomar. Andrés Gregorini, CEO de la empresa, confirmó que la Intendencia de Canelones aprobó el proyecto y que comenzará a desarrollarse para abrir a mediados de 2025.

 

¡A la Costa de Oro y más allá! (Farma.uy llega a Atlántida y crece en envíos express)

Desde su apertura en 2021, la plataforma de salud, belleza y bienestar Farma.uy se ha consolidado en el sector farmacéutico producto de contar con el mayor stock de mercadería a los mejores precios. En este marco, la empresa abre una nueva sucursal en Atlántida para cubrir toda la Costa de Oro con envíos express. Ignacio Vidal Urdampilleta, fundador y CEO de Farma.uy, contó a InfoNegocios las proyecciones de la firma.

Los vientos de la política no son fáciles de dominar (algunos empresarios analizan lo que se viene en UY)

Ayer fue domingo de elecciones y los uruguayos fueron hasta las urnas para elegir un nuevo presidente que estará al frente del país durante los próximos cinco años. Lógicamente, nadie hablaba de otra cosa y nosotros no íbamos a ser menos. Por eso, desde InfoNegocios, antes de saber quién es el nuevo presidente de la República, nos contactamos con más de 15 empresarios referentes de Uruguay para que nos dieran su opinión de cómo imaginaban que amanecería hoy lunes el país. Solo cuatro se animaron a decirnos un comentario acerca de esto. El escenario no venía siendo fácil y hubo fuegos cruzados. Pero ideas son ideas y más allá de quién toque gobernar, InfoNegocios es un espacio para escuchar.  

Maximstore, Apple Premium Reseller de Argentina, cruzó el charco y abrió su primera tienda en Punta del Este

(Por Antonella Echenique) Maximstore, el reconocido Apple Premium Reseller de Argentina, este lunes abrió su primera tienda en Uruguay, estableciéndose como Apple Authorized Reseller en el país, lo que marca el inicio de una nueva etapa para la empresa, donde busca ofrecer a los uruguayos una experiencia única con los productos Apple y un servicio técnico oficial de alta calidad.