ESET recomienda proteger suscripciones a servicios de streaming
Son muchos los servicios de streaming que han estado luchando contra el secuestro de cuentas durante años. Para reducir las posibilidades de tener que pasar por una experiencia similar en el futuro, ESET, compañía líder en detección proactiva de amenazas, acerca recomendaciones para proteger las suscripciones a servicios de streaming.
Recientemente, y a las pocas horas de su lanzamiento en línea, el servicio de streaming Disney+ comenzó a recibir reportes de usuarios advirtiendo que sus cuentas habían sido secuestradas, notificó ZDNet. Dichas cuentas, comenzaron a ofrecerse para la venta en la dark web por sumas entre los USD 3 a 11, o incluso de forma gratuita.
Debido a que éste no representa un hecho aislado, el Laboratorio de Investigación de ESET acerca las siguientes recomendaciones:
Analizar las contraseñas a utilizar
– Una contraseña (o frase como contraseña) única y segura puede marcar una gran diferencia. Es importante destacar que nunca se debe reutilizar la misma contraseña en otros servicios. Además, es posible considerar el uso de un gestor de contraseñas para generar y almacenar contraseñas, lo que requerirá que recuerde solo una contraseña maestra.
– Acceder a servicios como Have I Been Pwned para verificar si alguna de las credenciales fue comprometida en alguna violación de datos anterior. También es posible suscribirse para recibir notificaciones en caso de que los datos de inicio de sesión aparezcan en futuras brechas de datos. En el caso de navegadores como Chrome o Firefox, ambos ofrecen sus propias versiones de controles de contraseña que alertan en caso de que las credenciales hayan sido filtradas en una brecha.
– Adoptar el doble factor de autenticación (2FA), una forma eficiente de reforzar la seguridad de las cuenta siempre que sea posible, aunque muchos servicios de streaming todavía no cuentan con esta opción.
Evitar caer en engaños
Los correos falsos o ataques de phishing ya no están plagados de errores gramaticales y pueden parecer creíbles por lo que es más difícil identificarlos. Como regla general, nunca abrir ningún archivo adjunto ni hacer clic en ningún enlace a menos de tenes 100% la seguridad de que el mensaje es auténtico. Si es necesario, comunicarse con el remitente a través de otros canales verificados para chequear su veracidad.