40% de los ciberataques implican el uso de credenciales robadas
En una alerta reciente realizada por la Agencia de Ciberseguridad e Infraestructura de Estados Unidos, en conjunto con algunos especialistas de distintos países, señalaron el rol que juega la debilidad de los controles de seguridad y la importancia de reforzar las credenciales.
De acuerdo al último reporte de Verizon DBIR, más del 40% de los ciberataques implican el uso de credenciales robadas en el que el 80% de estos se utilizan para quebrantar infraestructura como servidores de email y web. Así mismo, el reporte One Estimate menciona que el número de contraseñas robadas y filtradas en la dark web se elevó drásticamente a 24 billones, cifra que va aumentando.
“Actualmente, aún en 2022, hay personas que piensan que al combinar su fecha de cumpleaños con el nombre de su mascota se genera una contraseña lo suficientemente fuerte para evitar ser hackeados. No obstante, algunos hackers obtienen esa información directamente de las redes sociales de los usuarios.“ mencionó Jessica Gonzalez, experta en ciberseguridad de WatchGuard Technologies
Frente a esta problemática existen algunas acciones que permiten a los usuarios protegerse contra los hackers:
- La buena higiene de contraseñas comienza al tener una clave aleatoria, compleja y única para cada cuenta (al menos 16 caracteres aleatorios y evitar el uso palabras del diccionario). No obstante, las personas siempre recurren a lo más simple, reutilizan contraseñas de otras cuentas o solo le alteran un carácter a sus claves.
- Los administradores de contraseña pueden ser una alternativa que minimiza el problema, estos administradores facilitan a los usuarios crear y recordar contraseñas complejas, mismas que serán más difíciles de crackear aún cuando las bases de datos se encuentren disponibles en línea.
- Una contraseña estructurada de forma correcta, es el comienzo de un sistema de autenticación fuerte. Aún cuando el hacker haya obtenido el acceso a la contraseña adivinando, comparándola o a través de phishing, la autenticación multifactor (MFA) puede impedirle acceder a la cuenta.
- La autenticación Multifactor es un proceso en el que se solicita al usuario dos cosas: la contraseña y al menos una verificación adicional de identidad, esta puede ser responder un mensaje en un móvil autorizado, una llave hardware o la huella digital biométrica. Este paso adicional incrementa la dificultad para los hackers y reduce la probabilidad de que una contraseña sea suficiente para completar un ataque incluso si los hackers tienen acceso a las credenciales.
“Sumar autenticaciones Multifactor es una acción vital de cualquier estructura de seguridad para protegerse de ciberataques. Aún cuando las soluciones sin contraseña empiezan a ganar espacio, estas no desaparecerán pronto y continúan siendo un riesgo para los sistemas” agregó Jessica Gonzalez.