El robo de contraseñas es sin duda uno de los objetivos más importantes para los piratas informáticos. Para ello pueden usar diferentes métodos y algunos de ellos son la fuerza bruta y ataques Phishing. En este artículo nos hacemos eco de cómo Microsoft ha logrado prevenir el robo de miles de millones de claves durante el último año. También daremos algunos consejos para estar protegidos en todo momento.
Microsoft evita el robo de millones de claves
Los clientes de algunos servicios de Microsoft, como Office 365 o Azure AD, han sido víctimas de miles de millones de intentos de robo de contraseñas. Los ciberdelincuentes han usado principalmente ataques de fuerza bruta y Phishing. Sin embargo, Microsoft logró bloquear con éxito estos intentos.
En total, según indican desde Microsoft, durante todo 2021 bloquearon más de 25.600 millones de ataques por fuerza bruta contra Azure AD y otros 35.700 millones de ataques Phishing a través de Office 365.
Microsoft cuenta con soluciones de seguridad muy avanzadas que le permite evitar, o al menos reducir lo máximo posible, este tipo de problemas. Logran frenar ataques de fuerza bruta o Phishing a través del conocimiento previo, de grandes bases de datos que les permiten detectar estas amenazas.
Sin embargo, como indican desde la propia compañía, esto no es suficiente. De hecho, son muchos los correos Phishing o los ataques de fuerza bruta que pueden afectar tanto a usuarios domésticos como también a empresas. Y ahí es donde entra en juego el conocimiento del usuario, el saber estar protegido.
Medidas para evitar estos ataques
Es importante saber que tenemos diferentes métodos para estar protegidos ante ataques Phishing y de fuerza bruta. Desde Microsoft recomiendan activar la autenticación en dos pasos como la principal medida para evitar el robo de contraseñas. Es sin duda una barrera de seguridad adicional que debemos aplicar no solo en las cuentas de Microsoft, sino también en cualquier otra que tengamos.
Pero más allá de activar la autenticación en dos pasos, también es imprescindible tener los sistemas correctamente protegidos. En ocasiones los piratas informáticos pueden aprovecharse de vulnerabilidades conocidas para lanzar sus ataques. Para prevenir esto debemos instalar las últimas versiones y actualizaciones que haya disponibles, ya sean del sistema operativo o de cualquier programa que usemos.
Contar con programas de seguridad también es fundamental. Un buen antivirus puede detectar la entrada de malware que ponga en riesgo la seguridad del equipo. Puede servir para bloquear descargas maliciosas o ayudar a eliminar cualquier virus o troyano que pueda haber entrado sin que nos demos cuenta. Puedes ver algunos consejos para evitar la entrada de malware en el sistema.
En definitiva, aunque Microsoft ha sido capaz de frenar miles de millones de intentos de ataques de fuerza bruta y Phishing, es necesario que los usuarios extrememos las precauciones y activemos la autenticación multifactor, así como instalar un buen antivirus y todas las actualizaciones disponibles. No obstante, la mejor barrera sigue siendo el sentido común y evitar cometer errores que puedan permitir la entrada de este tipo de ataques informáticos.