El Centro Nacional de Seguridad Cibernética del Reino Unido ha recibido más de 10,5 millones de correos electrónicos sospechosos a través de su Servicio de Informes de Correos Electrónicos Sospechosos (SERS) y ha eliminado 76 000 estafas en línea relacionadas con el NHS, entregas en línea, criptomonedas y más, en los dos años que lleva funcionando. activo.
Lanzado el 21 de abril de 2020, cuando la primera ola de la pandemia de Covid-19 alcanzó su apogeo, junto con un aumento concomitante en el delito cibernético, los británicos expertos en estafas rápidamente tomaron el servicio en sus corazones, bombardeando la bandeja de entrada de correo electrónico de informes del NCSC: [email protected] – con un millón de correos electrónicos solo en sus primeros dos meses. No ha habido descanso desde entonces.
Este aumento sostenido de los delitos cibernéticos (los delitos registrados relacionados con el acceso no autorizado a información personal (que incluye la piratería) aumentaron un 161 % en 2021 en Inglaterra y Gales) ha llevado hoy al gobierno a lanzar una nueva campaña en anuncios televisivos, en línea y en vallas publicitarias. para publicitar consejos prácticos de seguridad cibernética para el público en general.
“La respuesta del público británico a nuestro Servicio de Informes de Correo Electrónico Sospechoso ha sido increíble y ha llevado a la eliminación de miles de estafas en línea”, dijo Lindy Cameron, CEO de NCSC.
“Pero aún hay más que podemos hacer y al seguir nuestros pasos de Cyber Aware para proteger las cuentas en línea, comenzando con el correo electrónico, las personas reducirán drásticamente los riesgos, incluidas las pérdidas financieras y las filtraciones de datos personales.
“Todos tenemos un papel que desempeñar en nuestra seguridad cibernética colectiva e insto a todos a seguir nuestros consejos de Cyber Aware para hacerles la vida aún más difícil a los estafadores”.
Steve Barclay, canciller del Ducado de Lancaster, agregó: “Las estafas en línea y los anuncios falsos nos apuntan a todos y estamos decididos a erradicarlos.
“Todos pueden ayudar a contribuir a la seguridad cibernética del país estando atentos, reportando comunicaciones sospechosas y usando métodos seguros para salvaguardar las cuentas.
“Insto a todos a visitar el sitio web del NCSC, que tiene excelentes consejos sobre cómo protegerse en línea, incluida la activación de la verificación en dos pasos y el uso de contraseñas con tres palabras aleatorias”.
La campaña se basa en el propio consejo de Cyber Aware del NCSC, que recomienda pasos simples que cualquiera puede tomar, como establecer contraseñas compuestas de tres palabras aleatorias, una técnica que comenzó a recomendar hace algún tiempo y dice que ha encontrado un medio extremadamente efectivo. de alentar a las personas a establecer contraseñas que sean, críticamente, memorables para ellos.
Esto se debe a que la mente humana se esfuerza por recordar cadenas de caracteres aleatorios o patrones realmente seguros de caracteres especiales, letras mayúsculas, etc. Por lo tanto, para cumplir con las políticas de contraseñas de la mayoría de las organizaciones, tenderemos a establecer contraseñas que en realidad no sean tan complejas.
Por ejemplo, Jane Smith de Bristol, nacida el 5 de enero de 1992, podría establecer una contraseña que reemplace la E, la S y la I en su nombre con 3, 5 y 1 y luego agregue su ciudad natal y fecha de nacimiento al final. La contraseña resultante, Jan35m1th050192Bristol, puede parecer larga y complicada, y satisfará a la mayoría de los servicios en línea, pero no presenta ningún desafío para un ciberdelincuente determinado.
Al unir tres palabras elegidas al azar, por ejemplo, “deberá”, “grado” y “decidir”, la teoría dice que Jane Smith puede crear una contraseña única que es lo suficientemente fuerte para satisfacer la mayoría de las políticas, es más fácil de recordar para ella y carece de convenciones fáciles de adivinar, como intercambiar letras por números similares o agregar un ! hasta el final.
El NCSC dijo que el principal problema de hacer cumplir los requisitos de complejidad de las contraseñas es que dificulta que los usuarios generen, recuerden e ingresen sus contraseñas con precisión sin necesidad de usar la aplicación de administración de contraseñas o buscar el cuaderno donde las escribieron, lo que alienta personas para reutilizarlos, un gran no-no en el mundo cibernético. “El poder de tres palabras al azar está en su usabilidad, porque la seguridad que no se puede usar no funciona”, dijo.
La campaña también alienta a los usuarios a habilitar la autenticación de dos factores, también conocida como autenticación de múltiples factores (2FA/MFA), cuando sea posible, de modo que cuando un usuario intente iniciar sesión en una cuenta en línea, tendrá que confirmar su identidad no solo ingresando la contraseña, pero respondiendo a un segundo desafío, como un código enviado a su dispositivo a través de SMS.
Esto hace que sea más difícil para el ciberdelincuente promedio acceder a la cuenta de un usuario porque incluso si obtuvo la contraseña del objetivo de algún lugar, o la adivinó porque la contraseña era basura, es menos probable que tenga acceso al dispositivo del objetivo.