Los hackeos con contraseña han aumentado un 74% en el último año

Rubén Castro, 9 noviembre 2022

Ya ha comenzado las ofertas del 14 Aniversario de AliExpress. El segundo evento de ventas más importante del año con muchos descuentos y cupones. Ofertas de hasta el 70% en los mejores productos y códigos de descuento:

  • ESAN05 y KODl05: 5€ de descuento con EUR39 de compra mínima
  • ESAN10 y KODl10: 8€ de descuento con EUR79 de compra mínima
  • ESAN20 y KODl20: 20€ de descuento con EUR159 de compra mínima
  • ESAN40 y KODl40: 40€ de descuento con EUR299 de compra mínima
  • ESAN80 y KODl80: 80€ de descuento con EUR499 de compra mínima

Ver las mejores ofertas

Obtener una contraseña es uno de los muchos métodos que utilizan los ciberdelincuentes para entrar en las redes, pero es uno de los más comunes. Un estudio reciente indica que ha habido un 74% más de ataques basados en contraseñas en comparación con el año anterior.


En su Informe de Defensa Digital 2022, disponible en ZDNet, Microsoft investigó los miles de millones de señales procedentes de su ecosistema global de bienes y servicios para identificar las ciberamenazas mundiales.

El número de casos de piratería informática ha aumentado significativamente en el último año como resultado directo de la invasión rusa de Ucrania en febrero y la posterior ciberguerra que siguió. Microsoft predice que habrá 921 asaltos basados en una contraseña cada minuto.

Los ataques que utilizan la fuerza bruta para adivinar contraseñas siguen siendo bastante populares. Las unidades de procesamiento gráfico RTX 4090 de Nvidia hacen que estos ataques sean más efectivos (en escenarios específicos). Según las conclusiones de los investigadores, el buque insignia de Lovelace es capaz de recorrer 200.000 millones de variaciones de contraseñas de 8 caracteres en tan solo 48 minutos.

Dado que muchas personas repiten sus contraseñas en muchos sitios web y servicios, estos usuarios son un objetivo fácil para los ciberdelincuentes. Los hackers pudieron acceder a las cuentas de Twitter y Pinterest de Mark Zuckerberg en 2016 gracias a una vulnerabilidad que existía en LinkedIn en 2012.

Los ataques de phishing que roban las contraseñas de los usuarios siguen siendo bastante populares. Actualmente, los phishers tienen como objetivo las cuentas verificadas tanto en Twitter como en Steam en un intento de robar sus credenciales. Microsoft implementó la protección contra el phishing en Windows 11 22H2 precisamente por este motivo.

Según Microsoft, el noventa por ciento de las cuentas que se han visto comprometidas no están protegidas por la “autenticación fuerte”, que no incluye la autenticación multifactor (MFA). Incluso entre las cuentas de administrador, el número de cuentas que implementan la autenticación multifactor (MFA) es bajo, y como resultado, no garantiza una seguridad completa y total.

Además de implementar la autenticación multifactor dondequiera que se ofrezca, debes abstenerte de reutilizar las contraseñas (podrías pensar en usar un gestor de contraseñas), mantener tu software actualizado con los parches más recientes y evitar las contraseñas débiles que siguen siendo comunes.

Rubén Castro

Redactor

Apasionado de explorar y diseccionar lo último en tecnología. Tengo mucha experiencia en el mundo de los ordenadores y el gaming, aunque también me gustan todos los tipos de gadgets.

Consentimiento