Expertos de la empresa de ciberseguridad Digital Shadows advirtieron que más de 24 mil millones de nombres de usuario y contraseñas están expuestos en Internet, lo que equivale a casi cuatro por cada habitante del planeta.
Según consignó hoy The Sun, los datos sensibles son una colección relacionada con diversas violaciones que se fueron producido a lo largo de los años. Muchos de ellos circulan por la red oscura, donde acechan los ciberdelincuentes.
La propia palabra “contraseña” figura entre las 50 principales contraseñas utilizadas en la red, junto con la clásica “qwerty”. Casi una de cada 200 es “123456”.
De acuerdo con Digital Shadows 49 de las 50 contraseñas más utilizadas pueden ser “descifradas” en menos de un segundo mediante herramientas fáciles de usar que suelen estar disponibles en los foros de delincuentes.
El simple hecho de agregar un carácter especial como # o * agrega unos 90 minutos al tiempo que tarda un delincuente en resolver la contraseña.
Cabe destacar que una vez que un pirata informático logró entrar en una base de datos de contraseñas y consigue los datos, puede pasar a hacer lo que se llama “relleno de credenciales”, es decir, probar los mismos nombres de usuario y contraseñas en muchos otros sitios, para ver si se utilizan los mismos datos de acceso.
Pasaremos a un futuro “sin contraseñas”, pero por ahora el problema de las credenciales violadas está fuera de control”, afirmó Chris Morgan, analista principal de inteligencia sobre ciberamenazas de Digital Shadows.
Así, cerró: “Los delincuentes tienen una lista interminable de credenciales violadas que pueden probar, pero a este problema se suma la debilidad de las contraseñas, lo que significa que muchas cuentas pueden ser adivinadas con herramientas automatizadas en cuestión de segundos”.
Comentarios