Son muchos los servicios de streaming que han estado luchando contra el secuestro de cuentas durante años.
Para reducir las posibilidades de tener que pasar por una experiencia similar en el futuro, la compañía de detección proactiva de amenazas ESET, entrega una serie de recomendaciones para proteger las suscripciones a servicios de este tipo.
Recientemente, y a las pocas horas de su lanzamiento en línea, el servicio de streaming Disney+ comenzó a recibir reportes de usuarios advirtiendo que sus cuentas habían sido secuestradas, notificó ZDNet. Dichas cuentas empezaron a ofrecerse para la venta en la dark web por sumas entre los tres y once millones de dólares, o incluso de forma gratuita.
Debido a que esto no representa un hecho aislado, el Laboratorio de Investigación de ESET detalló las siguientes recomendaciones:
Analizar las contraseñas a utilizar:
· Una contraseña (o frase como contraseña) única y segura puede marcar una gran diferencia. Es importante destacar que nunca se debe reutilizar la misma contraseña en otros servicios. Además, es posible considerar el uso de un gestor de contraseñas para generar y almacenar contraseñas, lo que requerirá que recuerde solo una contraseña maestra.
· Acceder a servicios como Have I Been Pwned para verificar si alguna de las credenciales fue comprometida en alguna violación de datos anterior. También es posible suscribirse para recibir notificaciones en caso de que los datos de inicio de sesión aparezcan en futuras brechas de datos.
En el caso de navegadores como Chrome o Firefox, ambos ofrecen sus propias versiones de controles de contraseña que alertan en caso de que las credenciales hayan sido filtradas en una brecha.
· Adoptar el doble factor de autenticación (2FA), una forma eficiente de reforzar la seguridad de las cuenta siempre que sea posible, aunque muchos servicios de streaming todavía no cuentan con esta opción.
Evitar caer en engaños:
· Los correos falsos o ataques de phishing ya no están plagados de errores gramaticales y pueden parecer creíbles por lo que es más difícil identificarlos.
Como regla general, nunca abrir ningún archivo adjunto ni hacer clic en ningún enlace a menos de tenes 100% la seguridad de que el mensaje es auténtico. Si es necesario, comunicarse con el remitente a través de otros canales verificados para chequear su veracidad.
“Tener hábitos saludables de seguridad digital, adoptar un enfoque de sentido común y usar una solución de seguridad acreditada ayudan a mantenerse a salvo en el ámbito digital. La educación y concientización son los primeros pasos para tomar las medidas necesarias y disfrutar de la tecnología de manera segura”, mencionó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.