CIBERATAQUES
Shoulder Surfing: Mucho cuidado, podrías caer en este ataque cibernético
Cualquier persona podría ser víctima de esta práctica de delincuencia informática tan común. Aquí te contamos de qué trata y cómo puedes prevenirla.
Publicidad
Los ataques cibernéticos, ya sea suplantación de identidad, pérdida o robo de datos bancarios, denegación de servicios… son muy frecuentes y los delincuentes cada vez conocen más técnicas para llevarlos a cabo.
Ahora, una de las prácticas más famosas en delincuencia informática para la obtención de información confidencial del usuario, se conoce como 'Shoulder surfing'. Este término significa algo así como 'mirando por encima del hombro', y se traduce como una técnica de observación directa donde los delincuentes miran físicamente las contraseñas, números PIN, códigos de seguridad... de sus víctimas.
'Shoulder Surfing' a larga distancia
En muchas ocasiones son los propios programadores de aplicaciones los que hacen que sus programas sean muy susceptibles a sufrir ataques de este tipo. Un ejemplo de ello serían las aplicaciones que muestran la contraseña al ser tecleadas, ya que se pueden leer claramente. Aunque termine apareciendo el asterisco, al teclearlas primero aparece la sigla o el número.
Otra práctica muy común ha sido el shoulder surfing en los cajeros automáticos para quedarse con el código PIN. Por ello, ahora colocan las pantallas posicionadas en ciertos ángulos para que no sea tan fácil la obtención de los números. Aún así, para más seguridad, también tapamos la mano con la otra cuando los tecleamos.
Sin embargo, este tipo de precaución hay que hacerlo siempre. Aunque creamos que estamos solos y nadie nos está mirando ni se encuentra cerca, estos ataques no solo se hacen a distancias cortas, sino que con la ayuda de prismáticos u otros dispositivos (e incluso con pequeñas cámaras), se puede observar la entrada de datos.
Recomendaciones para prevenir el 'Shoulder Surfing'
Cualquier persona puede ser víctima de este ataque. Por este motivo, los expertos dan una serie de recomendaciones para evitarlos . Por ejemplo, utiliza el cuerpo para tapar todo aquello que estés realizando. Además de ello, intenta utilizar siempre los asteriscos para escribir tus contraseñas y evitar visualizarlas.
En caso de que el atacante se haya hecho ya con nuestras credenciales, una forma de añadir una capa de seguridad adicional es mantener activada la verificación en dos pasos, ya que así necesitará otro elemento que solo los usuarios o propietarios saben para acceder a sus cuentas del tipo que sean.
Por último, no guardes las credenciales en las aplicaciones u otros servicios o navegadores. Esta es otra medida de seguridad y protección que puede complicar a los atacantes la entrada a toda tu información.
SEGURO QUE TE INTERESA:
Qué es el "stalkerware" y cómo evitar ataques a través de tu móvil
Publicidad