ESET advierte: “La seguridad digital no debería tomarse vacaciones”

La seguridad digital es importante, también en verano y fuera del trabajo. Con la llegada de las vacaciones estivales, los expertos recomiendan llevar a cabo una revisión de dispositivos y eliminar aquellas cuentas online que siguen existiendo pero que ya no se consultan.

Y es que las cuentas inactivas pueden llegar a comprometer la seguridad sin una gestión adecuada. Pueden servir de puerta de entrada para los ciberdelincuentes, que aplicarán infostealers, enviarán spam, lanzarán ataques de phishing, revenderán accesos en la dark web y llevarán a cabo compras sin el permiso del usuario afectado aprovechando los datos almacenados.

En el ámbito empresarial hay precedentes como el golpe con ransomware que sufrió la red de oleoductos Colonial Pipeline y arrancó con el secuestro de una cuenta VPN inactiva.

“No se trata sólo de proteger lo que usamos, sino también de cerrar las puertas que hemos dejado abiertas sin darnos cuenta”, explica Josep Albors, director de Investigación y Concienciación de ESET España.

“La mayoría de los usuarios subestima el riesgo de las cuentas inactivas, cuando en realidad pueden ser el paso previo a un ataque dirigido”, recalca. “Especialmente en verano, cuando nuestra atención se dispersa, conviene revisar las cuentas inactivas y cerrar las que ya no utilizamos“.

Desde ESET advierten de que, “a lo largo del tiempo, acumulamos cuentas para pruebas gratuitas, promociones, tiendas online, redes sociales o aplicaciones temporales. Muchas veces, estas quedan en el olvido, pero siguen existiendo, con datos personales, contraseñas reutilizadas o incluso información bancaria, convirtiéndose en un blanco fácil para los ciberdelincuentes“.

Para evitar el desastre, lo recomendable es hacer una revisión de todo lo instalado en los dispositivos, de los gestores de contraseñas y de las credenciales almacenadas en navegadores. También se pueden localizar registros de hace tiempo buscando en la bandeja de entrada del correo electrónico frases como “gracias por registrarte” o “verifica tu cuenta”.

ESET aconseja eliminar cuentas que no se van a volver a usar y reforzar el resto con contraseñas únicas y la autenticación en dos pasos. También conviene usar gestores y evitar la conexión a internet desde redes WiFi públicas.

“La seguridad digital no debería tomarse vacaciones”, expresa Albors. “Dedicar unos minutos a limpiar, revisar o cerrar cuentas en desuso puede ser tan importante como proteger los dispositivos o actualizar el software”.

“En un entorno en el que la información es uno de los activos más valiosos, cerrar puertas innecesarias es un paso esencial para reducir el riesgo”, sentencia.