Noticias

40% de los ciberataques implican el uso de credenciales robadas
40% de los ciberataques implican el uso de credenciales robadas
Ciencia y Tecnología

40% de los ciberataques implican el uso de credenciales robadas

En una alerta reciente realizada por la Agencia de Ciberseguridad e Infraestructura de Estados Unidos, en conjunto con algunos especialistas de distintos países, señalaron el rol que juega la debilidad de los controles de seguridad y la importancia de reforzar las credenciales.

De acuerdo al último reporte de Verizon DBIR, más del 40% de los ciberataques  implican el  uso de credenciales robadas en el que el 80% de estos  se utilizan para quebrantar infraestructura como  servidores de email y web. Así mismo, el reporte One Estimate menciona que el número de contraseñas robadas y filtradas en la dark web se elevó drásticamente a 24 billones, cifra que va aumentando. 

“Actualmente, aún en 2022, hay personas que piensan que al  combinar su fecha de cumpleaños con el nombre de su mascota se genera una contraseña lo suficientemente fuerte para evitar ser hackeados. No obstante, algunos hackers  obtienen esa información directamente de las redes sociales de los usuarios.“ mencionó Jessica Gonzalez, experta en ciberseguridad de WatchGuard Technologies 

Frente a esta problemática existen algunas acciones que permiten a los usuarios protegerse contra los hackers:

  • La buena higiene de contraseñas comienza al tener una clave aleatoria, compleja y única  para cada cuenta (al menos 16 caracteres aleatorios y evitar el uso  palabras del diccionario). No obstante, las personas  siempre recurren a lo más simple, reutilizan contraseñas de otras cuentas o solo le alteran un carácter a sus claves.
  • Los administradores de contraseña pueden ser una alternativa que minimiza el problema, estos administradores facilitan a los usuarios crear y recordar contraseñas complejas, mismas que  serán más difíciles de crackear aún cuando las  bases de datos  se encuentren disponibles en línea.
  • Una contraseña estructurada de forma correcta, es el comienzo de un sistema de autenticación fuerte. Aún cuando el hacker haya obtenido el acceso a la contraseña adivinando, comparándola o a través de phishing, la autenticación multifactor (MFA) puede impedirle acceder a la cuenta.
  • La autenticación Multifactor es un proceso en el que se solicita al usuario dos cosas: la contraseña y al menos una verificación adicional de identidad, esta puede ser  responder un mensaje en un móvil autorizado, una llave hardware o la huella digital biométrica. Este paso adicional incrementa la dificultad para los hackers y reduce la probabilidad de que una contraseña sea suficiente para completar un ataque incluso si los hackers tienen acceso a las credenciales.

“Sumar autenticaciones Multifactor es una acción vital de cualquier estructura de seguridad para protegerse de ciberataques. Aún cuando las soluciones sin contraseña empiezan a ganar espacio, estas no desaparecerán pronto y continúan siendo un riesgo para los sistemas” agregó Jessica Gonzalez.

Fuente: WatchGuard/CanalesTI, ACM

Notas relacionadas

Noticias de México y el mundo, sin adornos ni filtros, directas y fieles a la realidad, ¡todo lo que necesitas saber!