Las contraseñas de empresas también van a la Dark Web
Ya sabemos que en la Dark Web hay todo tipo de información. Desde vídeos que podrían herir la sensibilidad de cualquiera hasta contenidos de origen personal cuyo uso no está permitido. Sin embargo, resulta curioso que de vez en cuando se filtren ficheros con millones de contraseñas pertenecientes a los usuarios que hacen uso de servicios online.
Lo más curioso de todo es una de las últimas operaciones que se han realizado en cuanto al robo de contraseñas. Y es que, según se ha confirmado, se ha realizado un ataque informático a gran escala que ha permitido robar 21 millones de cuentas que pertenecen a 500 grandes empresas del mundo. Estas compañías están en el listado Fortune 500, para que nos demos cuenta de la envergadura del ataque.
Ni siquiera las grandes empresas se salvan
Tal y como se puede observar, se han robado un total de 21040296 cuentas en las que aparecían tanto el nombre de los usuarios como las contraseñas que usaban para iniciar sesión en servicios de Internet. Además, hay que tener en cuenta que el 95% de ellas han sido crackeadas y pueden ser consultadas en texto plano, lo que significa que también es posible que atacantes malintencionados las utilicen para sus propios fines.
Según parece, las fuentes desde las que se habrían extraído los datos son Tor, foros de diferentes tipos, Pastebin, canales IRC, redes sociales y chats. Por lo tanto, hay que tener en cuenta que, cuando utilicemos estos servicios, podríamos ser víctimas de posibles atacantes.
Por otra parte salta a la vista que la mayoría de cuentas robadas sean de trabajadores de empresas relacionadas con la tecnología y el sector financiero. En cada uno de estos se han robado cinco millones de cuenta. Eso sí, lo más grave de todo es que esta información ha sido extraída durante los últimos 12 meses, lo que se traduce en que los datos de inicio de sesión todavía podrían ser válidos.
Investigadores de seguridad han utilizado el machine learning para eliminar falsas filtraciones, información duplicada y contraseñas que estaban por defecto en las bases de datos, confirmado que 4,9 millones de las cuentas robadas son únicas. O lo que es lo mismo, existen millones de usuarios que están utilizando las mismas contraseñas para varios servicios. También hay que concretar que más de la mitad del listado corresponde a cuentas antiguas, falsas o que vienen de otras filtraciones y que se han intentado especificar como nuevas.
Las contraseñas empresariales se deben mejorar
Tras analizar las contraseñas que existían en el fichero, se ha llegado a la conclusión de que la fortaleza de las mismas debe ser mejorada. Se repiten passwords como passw0rd, abc123, student, 123456 o 111111. Este dato es muy importante: si alguien probara con las contraseñas mencionadas y los usuarios las tuvieran especificadas de esta manera, está claro que estaríamos ante un inicio de sesión sin necesidad de atacar nada.
Teniendo en cuenta esta filtración tenemos por seguro que la seguridad de las empresas debe mejorar. No solo en la fortaleza de las contraseñas que se usan, sino también en cuanto a las infraestructuras.
Leave a Reply