&#39Hackers Google folks&#39: millones todavía usan nombres de equipo deportivo, ciudad natal, banda o niños como contraseñas


Antes del Día Mundial de la Contraseña, los investigadores están encontrando tendencias preocupantes a pesar de numerosas infracciones y ataques.

El Día Mundial de la Contraseña está nuevamente sobre nosotros y uno supondría que el aumento drástico de las infracciones y los hacks provocarían cambios en la forma en que todos abordamos el proceso de la contraseña. Pero estudios recientes, informes y noticias revelan una sorprendente falta de progreso en cómo millones de personas ven la creación de contraseñas en relación con su seguridad en línea.

Dos estudios diferentes ilustran la preocupante situación de las contraseñas. Una encuesta de la compañía de ciberseguridad con sede en Londres Clario mostró que los millennials estadounidenses son algunos de los peores infractores de las prácticas de contraseña segura, ya que utilizan la misma contraseña en hasta 50 cuentas diferentes.

Otro informe de Kevin Lancaster, fundador del agente de identificación de la compañía de seguridad cibernética, buscó dos mil millones de contraseñas en la Dim World-wide-web y recolectó las contraseñas más comunes intercambiadas allí.

VER: Más de 100 consejos para teletrabajadores y gerentes (PDF gratuito) (TechRepublic)

Lancaster descubrió que millones de personas todavía usan su canción favorita, su equipo deportivo o su superhéroe como contraseña, todo lo cual los delincuentes cibernéticos pueden descubrir fácilmente haciendo búsquedas rutinarias de los perfiles de redes sociales de una persona.

«Incluso con todo este ruido sobre todas las infracciones que ocurren todos los días que hacen noticia y lo dañinos que son los ataques cibernéticos, seguimos viendo personas que hacen cosas realmente estúpidas con contraseñas, día tras día», dijo Lancaster en una entrevista.

«A veces te dan ganas de golpearte la cabeza contra la pared. Por un lado, te vuelve loco de lo que todavía estamos hablando de esto 10 años después, pero por otro lado es fácil entender que es realmente difícil de resolver. Nosotros Todavía veo que la gente usa cosas que les son familiares porque es fácil de recordar «.

Lancaster dijo que la explosión de plataformas digitales que miles de millones de personas tienen que usar para trabajar, educación y placer han obligado a las personas a una situación insostenible en la que sienten que no tienen más remedio que reutilizar contraseñas para docenas de cuentas.

Si bien las personas saben que necesitan contraseñas sofisticadas y únicas para cada cuenta, tampoco tienen el tiempo o el ancho de banda psychological para crear diferentes para cada cuenta que poseen.

En su investigación de contraseñas filtradas a la Dark Net, descubrió que muchas personas todavía usan contraseñas muy básicas y variaciones de información relacionadas con cosas que aman. Las contraseñas como «rolltide», «yankees», «redsox», «mickey», «superman» y «batman» son muy populares a pesar de su simplicidad.

Algunos incluso ponen el nombre de su deporte favorito, como «fútbol» o «béisbol» como contraseña, mientras que otros usan nombres de bandas y canciones como «blink182», «beatles» y «8675309».

Lancaster señaló que en nuestro entorno de hiper-intercambio con docenas de sitios de redes sociales, toda esta información sobre los intereses de una persona se puede encontrar con bastante facilidad, lo que facilita a los ciberdelincuentes adivinar contraseñas y variaciones.

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic Top quality)

Además de compartir en sitios de redes sociales, también hay sitios internet dedicados a agregar información sobre personas aleatorias, lo que facilita aún más a los hackers encontrar lo que necesitan para ingresar a sus cuentas.

«Explotar a alguien, comenzar a adivinar las contraseñas y ponerlas en máquinas automáticas de secuencias de comandos e intentar encontrar agujeros, es muy fácil, especialmente si tiene una dirección o asociados conocidos. Si sabe que son fanáticos acérrimos de los Yankees y cuáles son sus hijos» nombres o nombres de mascotas o quiénes son sus familiares, es relativamente fácil de hacer «, dijo Lancaster. «Hackers, gente de Google».

Para su investigación, Lancaster analizó miles de millones de contraseñas que encontró en TOR o Dark Website, y dijo que incluía todo, desde pequeños volcados de credenciales que podrían ser específicos para una pequeña clínica dental y su sistema CRM o plataformas principales como Zoom, LinkedIn y Dropbox

Después de normalizar y limpiar los datos para eliminar los datos que pudieron haberse volcado dos veces, buscó patrones. Sacó todas las contraseñas y cuentas predeterminadas usando «contraseña» o «123» como contraseña en un esfuerzo por centrarse en las tendencias más utilizadas en la creación de contraseñas.

Pero incluso eso puede estar dando demasiado crédito al público. El mes pasado, hubo indignación generalizada después de que un grupo publicara más de 25,000 direcciones de correo electrónico y contraseñas Según los informes, pertenece a la Organización Mundial de la Salud, los Institutos Nacionales de Salud, la Fundación Gates y otros grupos que trabajan para combatir la pandemia de coronavirus.

A pesar de que muchas de estas personas son vitales para los esfuerzos para combatir la propagación del virus, el experto en seguridad cibernética australiano Robert Potter le dijo al Washington Put up que después de investigar el tesoro de datos, descubrió que 48 personas tenían «contraseña» como contraseña, mientras que docenas de personas utilizaron su primer nombre o «changeme» como contraseñas.

Dejando eso de lado, Lancaster observó a qué tipo de contraseñas recurren las personas y descubrió que los nombres, las asociaciones deportivas y los personajes animados son cada vez más comunes. Esta tendencia no es solo en los Estados Unidos. En todo el mundo y en casi todos los idiomas, las personas caen en trampas similares de usar contraseñas extraordinariamente fáciles de adivinar.

Lancaster dijo que si bien había datos preocupantes sobre el uso de contraseñas, había indicios de que las personas solo usaban contraseñas deficientes para sitios que no consideraban importantes.

«Usted ve evidencia de que las personas entienden que para algunos sitios, puede haber más riesgo. Entonces, para su banco, pueden estar un poco menos inclinados a usar el nombre de una persona y un signo de exclamación. Pero en sitios que podrían sean descartables, todavía usan nombres, apellidos, combos «, dijo.

«Se trata de educar a las personas sobre cuáles son los exploits y por qué debería ser cauteloso. Se puede eliminar mucho de esto asegurándose de que habilite la autenticación de dos factores en las aplicaciones o cree un enfoque en capas usando administradores de contraseñas».

Aún así, las personas subestiman lo peligroso que es usar la misma contraseña en varios sitios. El clario estudiar de 2.000 estadounidenses descubrieron que más de las tres cuartas partes de la generación del milenio usan la misma contraseña para más de 10 dispositivos, aplicaciones y cuentas, y algunos incluso han admitido usar la misma contraseña más de 50 veces.

Alun Baker, CEO de Clario, dijo que las aplicaciones y los teléfonos inteligentes en standard contienen una gran cantidad de datos personales a los que se podría acceder potencialmente si solo una empresa falla.

«Verifique las compañías que fueron violadas el año pasado: Uber, Fb, Booking, entre otras … Estas son aplicaciones que casi todos los milenarios usan. Si se filtra la contraseña de una persona, los ciberdelincuentes tendrían acceso inmediato a hasta 20 o más de las cuentas / aplicaciones de la víctima «, dijo Baker.

«Las contraseñas no son solo contraseñas, son claves para nuestra vida electronic. El uso de autenticación multifactor, un administrador de contraseñas seguro, VPN, y mantenerse actualizado sobre las violaciones de datos es una buena manera de protegerse de los ataques no deseados».

Ver también

Criminal cibernético encapuchado irreconocible pixelado

Imagen: Getty Photographs / iStockphoto



Enlace a la noticia original