A continuación, comparte su opinión como experto Matt Cooke, estratega de ciberseguridad para EMEA en Proofpoint (empresa líder en ciberseguridad y cumplimiento normativo): “En los últimos años, Proofpoint ha observado cómo los ciberdelincuentes utilizan cada vez más tácticas enfocadas al robo de identidad para posteriormente realizar intentos de inicio de sesión, en vez de hackear su acceso. Esta última filtración parece ser la mayor de la historia, y es muy probable que todos esos datos ahora disponibles provoquen que los ciberdelincuentes lleven a cabo ataques basados en credenciales las próximas semanas”.
El robo de credenciales no es nada nuevo ni en el mundo ni en España. Según datos de Proofpoint, el 90% de las organizaciones españolas que sufrió intentos de phishing el año pasado tuvo al menos un ataque exitoso. De estos, el 41% resultó en robo de credenciales y/o compromiso de cuentas, donde los usuarios exponen sus claves de manera involuntaria, dando a los atacantes acceso a datos sensibles y a sus cuentas profesionales.
A la luz de estos resultados, Proofpoint recomienda a todas las personas tener una buena ciberhigiene y asegurarse que están utilizando contraseñas únicas para cada plataforma, utilizando tres palabras aleatorias para crear una contraseña fuerte pero fácil de recordar y activando la autenticación multifactor (MFA) siempre que sea posible. Hay que desconfiar de los correos electrónicos o mensajes no solicitados que anuncian ofertas increíbles sobre artículos buscados anteriormente y que aparecen de repente en la bandeja de entrada. Asimismo, los usuarios deben estar atentos a las notificaciones de los servicios que utilicen y cambiar su contraseña si sus credenciales pueden haber sido comprometidas. Es importante validar siempre cualquier notificación de una filtración con los sitios web directamente ya que, aunque todavía no se ha visto ninguna prueba de ello, es muy probable que los estafadores se aprovechen de ella para engañar a sus próximas víctimas.