Las contraseñas enfrentan un mayor riesgo de estar expuestas, dice un informe

Los ciberdelincuentes se aprovechan de las contraseñas y se está convirtiendo en un negocio próspero en el inframundo cibernético.

La persona promedio usa 191 servicios que requieren que ingresen contraseñas u otras credenciales, según un reporte de la firma de ciberseguridad Digital Shadows. Todos esos nombres de usuario, contraseñas y otras credenciales se están volviendo cada vez más vulnerables a medida que los delincuentes aumentan y perfeccionan sus operaciones de piratería de credenciales, según el informe.

Hay más de 15 mil millones de credenciales en circulación, un aumento del 300% desde 2018. La fuente de esas credenciales: más de 100,000 infracciones discretas.

MICROSOFT APRENDE ‘DEEPFAKES’ PARA DETENER LA DESINFORMACIÓN DE LAS ELECCIONES

De esos 15 mil millones, 5 mil millones son únicos, es decir, no son una contraseña utilizada repetidamente en diferentes cuentas. La mayoría de esas credenciales pertenecen a consumidores. El informe enfatiza, como hacen muchos expertos cibernéticos, que los consumidores nunca deben usar la misma contraseña en diferentes cuentas.

“El mensaje es simple: los consumidores deben usar contraseñas diferentes para cada cuenta”, dijo Rick Holland, CISO y vicepresidente de estrategia de Digital Shadows, en un comunicado.

Las empresas y las personas con direcciones de correo electrónico reveladoras también deben tener cuidado. Digital Shadows encontró 2 millones de direcciones de correo electrónico contables expuestas, siendo “factura” o “facturas” o “pagos” las más populares.

¿Qué valor tiene una contraseña? Aunque los ciberdelincuentes regalan muchas credenciales de forma gratuita, las que se venden cuestan un promedio de $ 15,43, explicó el informe.

Así es como los delincuentes valoran sus credenciales, según el tipo:

  • El acceso a los sistemas clave de las organizaciones se vende con una gran prima, vendiéndose al mejor postor por hasta $ 140,000 con un promedio de $ 3,139.
  • Las cuentas bancarias y otras cuentas financieras se venden por un promedio de $ 70,91.
  • Los accesos a la cuenta para los programas antivirus tienen un precio de alrededor de $ 21,67.
  • Las cuentas de transmisión de medios, redes sociales, intercambio de archivos, redes privadas virtuales (VPN) y sitios de contenido para adultos se venden por menos de $ 10.

¿Qué impulsa toda esta actividad delictiva? La apropiación de cuentas “nunca ha sido más fácil (o más barata) para los ciberdelincuentes”, señaló el informe.

Las llamadas herramientas de ruptura por fuerza bruta, que han demostrado ser sorprendentemente efectivas, están disponibles en los mercados criminales por un promedio de $ 4. Los ataques de fuerza bruta son generalmente aquellos en los que un atacante intenta adivinar las contraseñas basándose en frases de contraseña comunes, con la esperanza de que alguna funcione.

‘VISHING’ SURGE COMO UNA NUEVA AMENAZA CIBERNÉTICA: ¿QUÉ ES?

Los delincuentes también pueden comprar Account Takeover (ATO) “como servicio”. Básicamente, el delincuente alquila una identidad, a menudo por menos de 10 dólares.

Sentry MBA es la herramienta más popular para el relleno de credenciales, un método para descifrar credenciales en el que los piratas informáticos “rellenan” un montón de credenciales robadas contra cualquier cosa que estén intentando descifrar con la esperanza de que una de esas credenciales funcione. Otras herramientas como OpenBullet también son populares.

El informe citó las investigaciones de violación de datos de Verizon 2020 Reporte que dijo que más del 80% de las infracciones relacionadas con la piratería involucraron el craqueo por fuerza bruta o el uso de credenciales perdidas o robadas.

“Las listas de credenciales se venden y comercializan ampliamente en foros y mercados de ciberdelincuentes, y se pueden comprar cuentas completas para varios servicios incluso por unos pocos dólares”, agrega el informe Digital Shadows.

HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Recent Articles

Greg Lavender de VMware hablará sobre cómo hacerlo

La sesión de presentación de Interop abordará la exploración de la innovación y, al mismo tiempo, el mantenimiento de los sistemas.En la próxima conferencia...

Photoshop pronto usará IA para agregar cielos dramáticos a sus fotos aburridas

Toma una foto de una persona frente a prácticamente cualquier tipo de cielo y tienes dos opciones. Puede dejar que la persona permanezca relativamente...

Related Stories

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí