Categoría: contrase

Si tu contraseña sale en esta lista, cámbiala cuanto antes: la recomendación de seguridad de la Guardia Civil

Si tu contraseña sale en esta lista, cámbiala cuanto antes: la recomendación de seguridad de la Guardia Civil

En el eterno dilema a la hora de elegir una contraseña entre comodidad y seguridad, hay quien todavía sigue apostando por la primera. Y eso, en un mundo tan conectado, se paga tarde o temprano con el acceso indeseado de terceras personas, lo que puede desembocar en una tragedia para tu privacidad y la economía. La Guardia Civil ha publicado en su cuenta de Twitter un listado con las contraseñas «más originales» y una recomendación: cambiarlas antes de que te hackeen.

Elegir una contraseña robusta no es fácil. Si además tienes que elegir una diferente para cada cuenta que dispongas, la tarea se torna todavía más compleja. Hay quien dispone de «métodos infalibles» para crearlas y recordarlas pero otras personas optamos directamente por la conveniencia de contar con un gestor de contraseñas.

Pese a que estos mensajes sobre la necesidad de cuidar nuestras contraseñas no son nuevos ni mucho menos, todavía hay gente que tira de grandes clásicos como 123456, la contraseña más usada de internet.

Especial Contraseñas seguras: Consejos para mejorar la seguridad de tus contraseñas

En Genbeta

Especial Contraseñas seguras: Consejos para mejorar la seguridad de tus contraseñas

La lista de contraseñas que la Guardia Civil recomienda cambiar

Precisamente «123456» está en el top 1 del ranking facilitado por la Guardia Civil de contraseñas a cambiar, que por la estructura y apariciones parece ser un ranking de contraseñas más populares en internet, ya que no faltan otros grandes clásicos como «password» o «qwerty».

Tweet By Guardia Civil

De hecho y aunque la benemérita no cita la fuente del listado, se refiere a la clasificación como «más originales» tirando de ironía.

Este es el top 10:

  • 123456
  • password
  • 12345678
  • qwerty
  • 12345
  • 123456789
  • football
  • 1234
  • 1234567
  • baseball

Así que si aún no has tomado medidas al ver esas publicaciones periódicas en las que nos hacemos eco de estos listados de contraseñas más usadas y el tiempo requerido para descifrarla (en el caso de «123456», menos de un segundo), entonces aprovecha antes de que sea tarde y haz caso a la Guardia Civil.

Como recomendación básica general, para elaborar una buena contraseña es necesario que tenga más de ocho caracteres, que combines mayúsculas, minúsculas, símbolos y números y que su combinación no sea lógica.

Portada | Foto de Kenny Eliason en Unsplash

En Genbeta | Trucos para crear y recordar una buena contraseña


La noticia

Si tu contraseña sale en esta lista, cámbiala cuanto antes: la recomendación de seguridad de la Guardia Civil

fue publicada originalmente en

Genbeta

por
Eva Rodriguez

.

Tus contraseñas y datos bancarios corren peligro: una oleada de emails fraudulentos revela el retorno de dos peligrosos troyanos

Tus contraseñas y datos bancarios corren peligro: una oleada de emails fraudulentos revela el retorno de dos peligrosos troyanos

Hace casi dos años, la Operación Aguasvivas de la Guardia Civil se saldó con la detención de 16 personas en distintos puntos de la geografía española; todas ellas, acusadas de cometer estafas online (se bloquearon transferencias por valor de 3,5 mill. de euros) haciendo uso de dos troyanos bancarios, Mekotio y Grandoreiro.

Ambos habían sido creados por cibercriminales brasileños, lo que les permitía «continuar con el desarrollo de malware y reclutar nuevos miembros en sus países de interés», según afirmaban desde Hispasec. Ahora, tal como recoge ESET España en su blog, Mekotio y Grandoreiro han vuelto a nuestro país como parte de una nueva oleada de e-mails fraudulentos, en los que los atacantes intentan colarnos su malware disfrazado como citaciones judiciales o comprobantes de pago.

La falsa citación judicial

Grandoreiro0

(Vía ESET España)

Así, se han detectado e-mails remitidos desde una creíble (aunque falsa) dirección avisosjudicial[@]funcionpublica.com, titulados ‘COMUNICAR – Seguir Citacion para comparecer ante el tribunal‘, en cuyo cuerpo se afirma que dicho e-mail estaría vinculado al «cobro de una deuda judicial», en la que «el Banco Central envía una notificación a la institución financiera antes de la determinación del juez» y se nos enlaza a un determinado número de «proceso virtual» que, por supuesto, nos conduce a una dirección maliciosa desde donde se descarga el troyano Grandoreiro.

Una vez descargado el archivo, comprobamos que se trata de un fichero .zip (comprimido) que contiene un ejecutable (.exe); si el usuario comete el error de ejecutar el mismo, Grandoreiro se hará pasar por una ventana de Adobe Reader, en la que se nos pedirá que ingresemos un captcha tras el cual sólo se mostrará un aviso de «Por favor espere, preparando su archivo PDF».

Grandoreiro2

El falso documento PDF: en realidad, un fichero ejecutable. (Vía ESET España)

Cómo mostrar y cambiar la extensión de un archivo en Windows

En Xataka

Cómo mostrar y cambiar la extensión de un archivo en Windows

En realidad, tal PDF nunca se mostrará: nos quedaremos esperando a que eso ocurra mientras el troyano recopila nuestra información confidencial (credenciales de cuentas, información de tarjetas de crédito, etc.) y mientras se instala en la memoria del equipo para ejercer funciones de ‘keylogger’ (captura de tecladk).

El falso comprobante de pago

Mekotio1

Así mismo, ESET revela la existencia de otra campaña paralela, ésta protagonizada por el troyano Mekotio; similar a la anterior, cambia la citación judicial por un supuesto comprobante de pago «correspondiente a mi última compra con su empresa», según el ciberdelincuente que nos lo remite desde un correo ‘@uetaind.com.br’. Así mismo, asegura que podremos bajarlo desde un enlace cuyo texto reza ‘comprobante7891.pdf‘, pero que al acceder al mismo descarga otro archivo comprimido .zip, con un archivo de instalación (.msi) en el interior. Sus objetivos son exactamente los mismos que los del troyano anterior: robo de información confidencial.

Aclaraciones y Consejos

  • Muchos países cuentan con un ‘Banco Central’, pero no España (su equivalente es el Banco de España). Una referencia al mismo en un supuesto e-mail judicial debe hacer saltar todas las alarmas.
  • El sistema judicial español no entrega citaciones vía e-mail.
  • Es importante que nos fijemos en qué extensión tiene el archivo que nos bajamos de un enlace. Si esperamos un .PDF y se descarga un .ZIP, deberíamos sospechar; si lo que se descarga son ejecutables como un .MSI o un .EXE, puedes tener la total seguridad de que alguien va a por tu PC.
  • Utiliza gestores de contraseñas que las almacenen encriptadas, de tal forma que los troyanos no sean capaces de robarlas.
  • Mantén siempre actualizado tu software antimalware.

Imagen | Elaboración propia usando Bing Image Creator

En Genbeta | ¿Qué es un troyano, cómo funciona y cómo podemos protegernos?


La noticia

Tus contraseñas y datos bancarios corren peligro: una oleada de emails fraudulentos revela el retorno de dos peligrosos troyanos

fue publicada originalmente en

Genbeta

por
Marcos Merino

.