La ciberseguridad es un problema que está muy presente, pero por mucha campaña y anuncios que se lleven a cabo, no todo el mundo es consciente del verdadero riesgo que conlleva. El phishing es uno de los problemas más importantes a los que hay que hacer frente, y en el que caen la mayor parte de los usuarios. Ahora, para ver si congemos mayor concienciación, la empresa ESET ha publicado una lista con los datos de ciberseguridad más impactantes.
- El phishing fue la forma más común de ciberdelincuencia dirigido tanto a empresas como a consumidores en 2022. Según datos del FBI, tan solo en Estados Unidos, se registraron 300.000 ataques de phishing el año pasado, costando más de 52 millones de dólares.
- Los ataques de phishing utilizan muchas estrategias de engaño. Según el Informe de amenazas de ESET H1 2023, el tipo de señuelo más común en la primera mitad de 2023 ha sido el relacionado con las redes sociales, representado el 37.5% de todos los sitios web de phishing.
- Es fundamental utilizar contraseñas únicas y de alta complejidad. Un estudio realizado por Digital Shadows en 2022 descubrió que 40 de las 50 contraseñas más comunes pueden ser descifradas en menos de un segundo. Además, cerca de una de cada 200 es «123456», lo que puede ser fácilmente adivinado por los ciberdelincuentes, y únicamente el 15% de los consumidores opta por utilizar una contraseña única en cada cuenta.
- El robo de credenciales puede tener un impacto crítico no solo en la vida digital, sino en la personal y financiera. Más de la mitad (55%) de los delitos de identidad del año pasado se originaron por contraseñas comprometidas.
- El mercado de nombres de usuario y contraseña tienen una gran demanda entre los ciberdelincuentes, ya que pueden otorgar acceso a las cuentas personales y bancarias de los usuarios de plataformas digitales. Un informe de 2022 encontró más de 24.000 millones de combinaciones de usuario y contraseña en la Dark Web, un aumento considerable frente a los 15.000 millones de 2020.
- Es crucial cambiar las contraseñas si han estado involucradas en una violación de datos. Sin embargo, según un estudio de 2021, menos de la mitad (48%) de los usuarios cambiaron las contraseña de su cuenta tras ser vulneradas.
- Las actualizaciones de software son esenciales para corregir las vulnerabilidades recién descubiertas que, de otro modo, los ciberdelincuentes podrían explotar. El año pasado, se identificaron y publicaron un número récord de estas vulnerabilidades: 25.096. Aproximadamente el 80% de ellas tenían una gravedad media o alta, y un 16% se consideraron críticas. No obstante, incluso las vulnerabilidades de menor gravedad también pueden ser explotadas por los ciberdelincuentes con consecuencias perjudiciales.
- La autenticación multifactor (MFA) es una excelente forma de mitigar la amenaza del phishing y proteger las cuentas online. Sin embargo, solo el 2,6% de los usuarios de X (antes Twitter) tienen activada la MFA para proteger su cuenta. Dado que las redes sociales son un objetivo popular para los ciberdelincuentes, es fundamental proteger las cuentas contra el acceso no autorizado para evitar la apropiación ilegal.
- El fraude de identidad derivado de contraseñas robadas puede incluso causar problemas emocionales y psicológicos. Según un estudio, casi una quinta parte (16%) de las víctimas de robo de identidad encuestadas informaron de pensamientos suicidas cuando fueron entrevistadas este año.
El restablecimiento de contraseñas es crucial si existe preocupación de que una cuenta pueda haber sido vulnerada o si una organización con la que se tiene trato notifica una infracción. Una quinta parte (21%) de los usuarios restablece sus contraseñas todos los días o varias veces a la semana, lo que puede implicar que dependan demasiado de la memoria. Los administradores de contraseñas son una excelente herramienta para almacenar contraseñas largas, seguras y únicas para cada aplicación y sitio, sin embargo, según el mismo estudio, solo el 44% lo utilizan.