¿Tus contraseñas fueron filtradas en la Dark Web?

0

Un estudio reciente reveló que más de 15 mil millones de credenciales están en circulación a través de la Dark Web, lo que representa un aumento del 300% desde 2018. La información disponible abarca desde credenciales de acceso a la red, datos de inicio de sesión bancarios e incluso cuentas de servicios de transmisión como Netflix.

Según una investigación realizada por la empresa de ciberseguridad, Digital Shadows, parte de los datos filtrados incluso circula de forma gratuita.

El informe advierte que la razón por la que tantas credenciales de cuentas están disponibles en línea, es que las personas usan contraseñas no muy complejas que pueden ser fácilmente forzadas con herramientas de hackeo.

Acceso a redes corporativas son una puerta abierta para ataques de ransomware

Entre las credenciales más valiosas filtradas se incluye el acceso a redes corporativas. Este tipo de datos puede alcanzar unos precios de hasta USD 120,000 y suelen tener un costo promedio de USD 3,139, todo depende de varios factores como los ingresos de la compañía.

La circulación de dichos datos implica que los grupos de ransomware pueden usar dichos acceso para infiltrarse en toda una red. Esto les permitiría implementar el malware de su elección y, en última instancia, retener estas redes para exigir un rescate.

Los detalles de inicio de sesión bancarios de particulares se venden con un precio promedio de USD 70.91, mientras que el acceso a los programas antivirus cuesta en promedio USD 21.67.

Los investigadores afirman que el motivo por el que hay tantas cuentas en la red es porque la gente usa contraseñas muy débiles. Los hackers saben cuáles son las contraseñas más comunes, y por tanto sólo tienen que realizar intentos de logueo automatizados combinando emails y contraseñas de hackeos ya conocidos. Este tipo de herramientas son muy baratas en la Dark Web, por lo que lograr el acceso a cuentas de servicios es algo al alcance de cualquiera.

Por ello, es muy importante usar siempre contraseñas únicas y difíciles, y utilizar gestores de contraseñas como el de Google, LastPass o similares, ya que así sólo tenemos que recordar una contraseña para acceder al resto. También es importante utilizar la verificación en dos pasos siempre que sea posible.

Si no sabes si alguna de tus cuentas y credenciales han sido hackeadas, te recordamos que puedes utilizar la web haveibeenpwned.com para comprobar si tus credenciales están en alguna base de datos hackeada.



Leave A Reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.