Acude a tu teléfono de inmediato: Advertencia sobre una peligrosa vulnerabilidad de seguridad que afecta a millones de usuarios
El Grupo de Inteligencia de Amenazas de Google ha publicado un informe crucial que ha cobrado cada vez mayor relevancia para millones de usuarios de todo el mundo. El informe revela que ciberdelincuentes con sede en Rusia lograron eludir una de las defensas más fiables de Google, dejando ciertas cuentas vulnerables a ataques.
EL ESLABÓN DÉBIL: DISPOSITIVOS ANTIGUOS Y "CONTRASEÑAS DE APLICACIONES"Los ciberatacantes atacan dispositivos antiguos que carecen de medidas de seguridad modernas, junto con una "puerta trasera" creada para estos dispositivos. La autenticación multifactor (MFA), que suele requerir un código de verificación de un segundo dispositivo para iniciar sesión en servicios como Gmail, es una de las defensas más sólidas contra las vulneraciones de cuentas.
Sin embargo, las contraseñas de aplicaciones de 16 dígitos que se ofrecen para dispositivos antiguos eluden este segundo paso de seguridad y otorgan acceso directo. Según el informe de Google, hackers rusos están aprovechando este mismo sistema para infiltrarse en cuentas. Los expertos enfatizan que el peligro no se limita a los propietarios de dispositivos antiguos; todos los usuarios están potencialmente en riesgo.
AQUÍ HAY 4 PASOS PARA SER TU ESCUDO CIBERNÉTICOEntonces, ¿cómo pueden los usuarios protegerse de estas ciberamenazas en constante evolución? Según el periódico The Mirror, los expertos señalan algunas medidas clave para la ciberdefensa:
Limite el uso de la "Contraseña de la aplicación": Use este método solo cuando sea absolutamente necesario. Su prioridad debería ser migrar a la nueva generación de aplicaciones y dispositivos compatibles con métodos de inicio de sesión modernos y más seguros.
Elige una autenticación más robusta: La autenticación multifactor (MFA) es esencial, pero no todos los métodos son iguales. Maximiza tu seguridad usando aplicaciones de autenticación como Google Authenticator o llaves físicas como FIDO2 en lugar de códigos SMS.
Manténgase alerta ante los ataques de phishing: Desconfíe siempre de los correos electrónicos y mensajes de phishing, en los que los ciberdelincuentes intentan engañarlo para que les proporcione sus contraseñas o información personal. Infórmese regularmente y a quienes le rodean sobre este tema.
Nunca pospongas las actualizaciones: Mantén siempre actualizado tu sistema operativo y todas las aplicaciones que usas. Activa las actualizaciones automáticas, que es la forma más sencilla de solucionar problemas de seguridad.
SÖZCÜ
