En los últimos días, un creciente número de usuarios está reportando intentos constantes de acceso no autorizado a sus cuentas online, principalmente de Microsoft... pero también a otros servicios como GitHub, Booking, y Disney+. Los ataques parecen provenir de diversos países y, muchos usuarios afirman haber recibido hasta decenas de intentos de acceso diariamente.
Ayer, un usuario del popular foro ForoCoches ponía sobre la mesa el problema. Titulado "¿Qué pasa con mi cuenta de Microsoft? Intentos constantes de logueo en varios países", el hilo que publicó sirvió para que varios participantes más le dieran la razón...
...y compartieran, a lo largo del hilo, su preocupación tras sufrir casos similares: constantes notificaciones de intentos de inicio de sesión en sus cuentas, a menudo desde ubicaciones remotas y desconocidas.
"Igual aquí, de locos el montón de intentos y lo diverso de los países".
¿Qué hay detrás de los ataques?
Persiste la duda del origen de estos ataques: la mayoría de los usuarios creen que estos están relacionados con la disponibilidad en la Dark Web de correos electrónicos incluidos en filtraciones masivas, que luego son luego utilizados en ataques de fuerza bruta.
Otra opción es que los ataques estén completamente automatizados, incluyendo la comprobación aleatoria de nombres de usuario.
En cualquier caso, lo que más preocupa a los usuarios es la posibilidad de que, a fuerza de prueba y error, los atacantes puedan llegar a 'adivinar' las contraseñas.
¿Es Microsoft el único problema?
Varios usuarios argumentan que este tipo de ataques no son exclusivos de Microsoft, sino que se producen en todas las plataformas. Lo que diferencia a Microsoft, según ellos, es que la compañía informa de manera más clara y visible sobre los intentos de acceso fallidos, lo que podría estar creando una mayor percepción de inseguridad en comparación con otros servicios que no muestran esta información de manera tan evidente.
Qué puedes hacer
- Revisar la actividad de tu cuenta: Accede a la sección de actividad de inicio de sesión de tu cuenta (por ejemplo, en Microsoft puedes hacerlo en https://account.live.com/activity) para monitorear cualquier intento de acceso sospechoso.
- Utilizar contraseñas únicas y robustas: Evita reutilizar contraseñas en diferentes servicios y asegúrate de que sean complejas.
- Activar 2FA: Si no lo has hecho ya, habilita la autenticación de dos factores en todas tus cuentas importantes para añadir una capa extra de seguridad.
- Mantente alerta: Evita hacer clic en enlaces sospechosos, incluso si parecen provenir de fuentes legítimas. Usa aplicaciones de gestión de contraseñas para asegurar que tus credenciales estén protegidas.
Con el aumento de los ciberataques a nivel global, es probable que este tipo de intentos continúe, así que la adopción de tecnologías como 2FA será crucial para mitigar riesgos, aunque no eliminará por completo la amenaza.
Imagen | Marcos Merino mediante IA
Ver 1 comentarios