LOS ATAQUES A CONTRASEÑAS ESTÁN AUMENTANDO

Los delincuentes cibernéticos realizan casi 1000 intentos de piratear contraseñas de cuentas cada segundo, y están más decididos que nunca, con la cantidad de ataques en aumento.
Las cifras provienen del Informe de defensa digital 2022 de Microsoft y se basan en el análisis de billones de alertas y señales recopiladas del ecosistema mundial de productos y servicios de la empresa.

Advierte que los ataques cibernéticos van en aumento, y que las contraseñas de las cuentas siguen siendo el objetivo principal de los piratas informáticos, especialmente porque muchas cuentas son vulnerables porque carecen de capas adicionales de protección más allá de la contraseña en sí para ayudar a mantenerlas seguras.
Según Microsoft, el volumen de ataques basados en contraseñas ha aumentado a un estimado de 921 ataques por segundo, lo que representa un aumento del 74 % en solo un año para el método principal a través del cual se comprometen las cuentas.
Los ataques contra contraseñas incluyen ataques de fuerza bruta que intentan descifrar contraseñas simples o comunes , atacantes que intentan usar nombres de usuario y contraseñas filtrados para acceder a otras cuentas propiedad de la víctima y ataques de phishing diseñados para engañar a las víctimas para que entreguen sus credenciales de inicio de sesión.

El informe sugiere que el 90% de las cuentas que son pirateadas no están protegidas por una “autenticación fuerte”, lo que significa que la gran mayoría de las cuentas que son violadas solo tienen una capa de protección en lugar de tener una capa adicional de autenticación multifactor ( MFA) para verificación adicional.
Pero según las cifras de Microsoft, la cantidad de cuentas protegidas por MFA sigue siendo baja, incluso para las cuentas de administrador, con menos de una de cada tres protegidas con una capa adicional de autenticación, aunque la cantidad de cuentas protegidas de esta manera está aumentando lentamente.
No obstante, si bien ha habido un aumento en las cuentas con capas adicionales de protección, muchas siguen siendo vulnerables a los atacantes que pueden explotar las cuentas comprometidas para realizar actividades dañinas, incluido el robo de datos confidenciales, la realización de ataques de compromiso de correo electrónico comercial , la implementación de malware , el lanzamiento de ataques de ransomware y más.
“Muchos ataques cibernéticos tienen éxito simplemente porque no se ha seguido la higiene de seguridad básica”, dijo Microsoft, y la compañía insta a las organizaciones y usuarios a aplicar estándares mínimos para ayudar a proteger las cuentas, ya que incluso la higiene de seguridad básica aún protege contra el 98% de los ataques.
Esto incluye proteger las cuentas con MFA , por lo que si se piratea una contraseña, el atacante tendrá dificultades para acceder a la cuenta sin que el usuario se dé cuenta de que algo anda mal, aunque incluso MFA no es infalible .

También se recomienda que los principios de seguridad cibernética de confianza cero se apliquen en todas las redes y dispositivos, por lo que es difícil para un atacante obtener acceso completo a los sistemas con un solo inicio de sesión utilizando una cuenta comprometida.
El software, las aplicaciones y los sistemas operativos también deben mantenerse actualizados con los últimos parches de seguridad para evitar que los atacantes cibernéticos exploten vulnerabilidades conocidas para acceder y ocultar actividades maliciosas en las redes.
Y en el caso de que sospeche que su contraseña ha sido pirateada, debe cambiarla de inmediato y considerar usar un administrador de contraseñas para asegurarse de que cada una de sus cuentas esté protegida con una contraseña segura y única para ayudar a proteger sus datos de los piratas informáticos.

Te sugerimos que también veas “Los ataques webs mas comunes”