Las 10 contraseñas favoritas de los hackers

Total
0
Shares
Las 10 contraseñas favoritas de los hackers
10 contraseñas favoritas de hackers

El proyecto Heisenberg de Rapid 7 revela credenciales robadas más utilizadas por los hackers

Las contraseñas más populares que los hackers utilizan en su intento de irrumpir en los sistemas de TI se han puesto al descubierto por la empresa de seguridad Rapid 7.

‘X’ encabeza la lista de las 10 contraseñas más comunes de probar por hackers, y es seguido por Zz, St@rt123, 1, P@ssw0rd, bl4ck4ndwhite, admin, ……., y administrator.

password

count

percent

x

11865

5.36%

Zz

10591

4.79%

St@rt123

8014

3.62%

1

5679

2.57%

P@ssw0rd

5630

2.55%

bl4ck4ndwhite

5128

2.32%

admin

4810

2.17%

alex

4032

1.82%

…….

2672

1.21%

administrator

2243

1.01%

Esto es según el último documento de Rapid 7, The Attacker’s Dictionary -Diccionario del atacante-, que la empresa dio a conocer en la Conferencia RSA 2016.

Se centra particularmente en ataques de credenciales en sistemas de punto de venta (POS), kioscos, y PC comprometidos con scareware que ofrecen el protocolo de escritorio remoto (RDP) para la gestión remota, conectado a Internet.

“Nos esperábamos ver un flujo de ‘malas’ contraseñas, tales como contraseñas de administrador por defecto, porque eso sucede todo el tiempo. Normalmente usted tiene en su lista las diez primeras, que se inicia con ‘password’ y probablemente termina con ‘starwars’. Estas contraseñas son mucho peores que esas”. Dijo Todd Beardsley, gerente senior de investigación de seguridad de Rapid 7

Los nombres de usuario eran igual de inseguras, con las diez más activas: administrator, Administrator, usuario1, admin, Alex, pos, demo, db2admin, Admin, y sql.

username

count

percent

administrator

77125

34.87%

Administrator

53427

24.15%

user1

8575

3.88%

admin

4935

2.23%

alex

4051

1.83%

pos

2321

1.05%

demo

1920

0.87%

db2admin

1654

0.75%

Admin

1378

0.62%

sql

1354

0.61%

Durante 334 días se ha registrado 221203 intentos diferentes para conectarse, viniendo de 5076 direcciones IP distintas a través de 119 países diferentes, usando 1806 diferentes nombres de usuario y 3969 contraseñas diferentes.

Los hackers tratan con estos nombres de usuario y contraseñas, ya que son una combinación de contraseñas que por defecto no va a cambiar (db2admin: db2admin es el valor por defecto para una serie de bases de datos de IBM, por ejemplo), y están hechas para ser fáciles de recordar, más que seguro, cree Rapid 7.

Además, algunas empresas, especialmente minoristas, no pueden ser capaz de cambiar las credenciales de sus sistemas de punto de venta ‘del defecto a algo más seguro, ya que estos sistemas son a menudo instalados y administrados por un tercero’.

Los datos del informe se basa en un informe recogido por Heisenberg, el proyecto de red Honeypots de colección de sistemas trampa desplegados en todo el mundo; que emula la autenticación de varios protocolos para controlar de forma pasiva la Internet e inspeccionar los ataques basados en credenciales.

Dado que no hay razón legítima para cualquier persona intente conectar a los nodos de Heisenberg, ya que no ofrecen ningún servicio, Rapid 7 supone que este tráfico era malicioso.

The Attacker’s Dictionary -El Diccionario del atacante- puede ser descargado y leído en su totalidad desde aquí.

Fuente: The Attacker’s Dictionary

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.


Recibe los trucos más ocultos de tecnología 🤫

Aprende trucos como la técnica 'correo+1' para recibir correos en tu misma cuenta principal. ¡Únete ahora y accede a información exclusiva!

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.


Puede que también te interese