Cada vez más personas hacen uso de dispositivos electrónicos y compra en línea, pero ese avance no ha eliminado que se sigan usando contraseñas como 123456 o la fecha de cumpleaños, advirtió la empresa de ciberseguridad IQSEC.
En medio de una mayor sofisticación de los ciberdelincuentes, quienes buscan cualquier oportunidad para robar información financiera o personal de la víctima, la simplicidad de las contraseñas sigue como una de las vulnerabilidades más frecuentes.
El director general de IQSEC, Israel Quiroz, explicó que se han encontrado contraseñas muy inseguras, incluso a nivel de administradores en empresas, donde la más común es la secuencia de números 123456.
Leer también: Alertan de nuevo fraude; ofrecen falsos empleos en Amazon y páginas para adultos
Lo anterior se agrava por el hecho de que las personas no cambian sus contraseñas con regularidad y las utilizan también para acceder a otros sitios.
“De esta forma, los bots llevan a cabo con mayor facilidad el relleno de credenciales y ataques de fuerza bruta, intentando muchas combinaciones de contraseñas y nombres de usuario para controlar una cuenta”, destacó.
En opinión del directivo, es necesario reforzar los mensajes de prevención para reducir el riesgo de fraude, en un ámbito donde incluso el crimen organizado ha encontrado una forma de operar para obtener recursos de manera anónima, ante un vacío legal en el país, pues la mayoría de estos delitos no se persiguen.
“Te encuentras empresas que están facturando millones de dólares y sólo tienen un firewall. Ese es su único factor de protección. También te encuentras empresas con alta inversión en ciberseguridad, y aun así fueron vulneradas”, dijo el directivo.
Recordó que los usuarios deben ser más conscientes del manejo de su información, desconfiar de correos o mensajes donde se les ofrecen recompensas o dinero fácil, ya que es factible que sea un intento de fraude o para acceder a información sensible.
Destacó que en México faltan al menos 400 mil especialistas en ciberseguridad, en un entorno cada vez más complejo de ataques al sector financiero y a empresas, así como secuestro de información, donde el eslabón más débil es el usuario final.
“El ransomware, el phishing y la suplantación de identidad se han consolidado como las principales amenazas a la seguridad de empresas, organismos gubernamentales y público en general en México. Los riesgos se ven agravados por la falta de cultura en materia de ciberseguridad y protección de datos, así como los vacíos legales”, resaltó Quiroz.
Suscríbete aquí para recibir directo en tu correo nuestras newsletters sobre noticias del día, opinión, planes para el fin de semana, Qatar 2022 y muchas opciones más.