Hay 24.600 millones de contraseñas a la venta en la dark web

El hackeo de instituciones esta en su apogeo y tan solo el año pasado se detectaron 24.649.096.027 pares de credenciales expuestos en la dark web, según el informe bienal de Digital Shadows.

En aumento en el 2020 de los datos robados, que incluyen usuario y contraseña, representan un 64%, pero también hay que mencionar que representa una disminución en relación al informe anterior. Entre 2018 y el año en el que estalló la pandemia, el número de credenciales en venta se había disparado un 300%.

Tan solo en el 2021 se registraron 24.600 millones de pares de credenciales a la venta, de los cuales 6700 millones son combinaciones únicas de usuario y contraseña, 1700 millones más que hace dos años. La contraseña más común, “123456”, aparece en el 0,46% de las 6700 millones de combinaciones únicas.

Las credenciales se venden en marketplaces de la dark web, pero también están disponibles bajo servicios de suscripción para cibercriminales. Su precio es variado y las cuentas relacionadas con criptomonedas están entre las más cotizadas.

Muchas de estas credenciales provienen de filtraciones masivas de datos a través de brechas de seguridad. Otras fueron robadas con kits de malware que pueden adquirirse desde 50 dólares. La falta de seguridad de las contraseñas es parte del problema, ya que 49 de las 50 contraseñas más comúnmente utilizadas pueden crackearse con herramientas offline en menos de un segundo.

El informe de Digital Shadow recomienda usar verificación de doble factor, administradores de contraseña y claves únicas y complejas hasta que la autenticación sin contraseña se vuelva una tecnología común, ya que los códigos de la verificación de doble factor son vulnerables a ataques de phishing y duplicación de tarjetas SIM, cada vez más comunes en ataques dirigidos.

Apple, Microsoft y Google acaban de firmar un acuerdo con la alianza FIDO para ofrecer un estándar de inicio de sesión sin contraseña en sus navegadores web. Con iOS 16 y macOS 13, Apple introdujo una opción llamada Passkeys que genera una llave de acceso en lugar de una contraseña convencional. Se asocia al correo electrónico y está formada por una clave criptográfica mezclada con la identificación biométrica del usuario, recogida por el sensor de huellas Touch ID o el sistema de reconocimiento facial Face ID.

GM

Queremos seguir creando cursos gratuitos en nuestro canal de YouTube. Solo te pedimos tu ayuda para crecer más. Suscríbete por favor. (Cursos, talleres y charlas gratis para ti).

Ernesto Mota
Ernesto Mota
Nací en el d.f., sigo siendo defeño, hoy radico en la hermosa ciudad de Cuernavaca, Morelos, soy Ing. en Sistemas computacionales, con un posgrado en Tecnologías de información, Doctorando en ambientes virtuales de aprendizaje y realidad aumentada, Tecnólogo es mi categoría laboral, y mi linea de investigación es la realidad aumentada aplicada a nuevos entornos de aprendizaje.

Últimos artículos

a

Publicasciones relaciodadas

¿Quieres aprender a programar desde cero? Ver cursos
¿Quieres ganar una membresía anual? ¡Claro!