Y los usuarios aún no entienden, siguen usando las mismas contraseñas para varias cuentas
Algo que me sigue llamando la atención y sobre todo porque hace algunos meses me toco realizar un trabajo de estadística en relación con lo que me encuentro estudiando, es el tema de las contraseñas.
En su momento, mucha de la información que recopile terminaba llegando al mismo punto y el cual es evidente para cualquiera, ya que la mayoría de las personas no tienen una cultura en cuanto a seguridad de las contraseñas, se refiere, digo, no los culpo, ya que una gran cantidad de usuarios son adultos mayores, asi como menores de edad y sobre todo personas que apenas cuentan con un conocimiento básico para poder manejar un smartphone.
Y nuevamente SpyCloud (el líder en apropiación de cuentas y prevención de fraudes) llega a reafirmar el eslabón débil de la seguridad informática, el cual es el factor humano, ya que en un informe realizado por SpyCloud, da a conocer que cerca del 70 % de las contraseñas violadas todavía están en uso y el 64 % de los consumidores repiten sus contraseñas en varias cuentas.
En su informe, los investigadores de SpyCloud han identificado 1700 millones de credenciales expuestas, un 15 % aumento desde 2020, y 13.800 millones de registros de información de identificación personal (PII) recuperados obtenidos de brechas en 2021.
Los hallazgos adicionales del informe incluyen el análisis de 1,706,963,639 credenciales expuestas en total de 755 fuentes de incumplimiento.
La brecha promedio contenía 6,736,241 credenciales. En total, el equipo encontró 561 753 pares de credenciales (direcciones de correo electrónico y contraseñas de texto simple) de agencias gubernamentales a nivel internacional.
- Además de los tipos de datos más comunes, como nombres, fechas de nacimiento y números de identificación nacional o licencias de conducir, el informe de exposición descubrió marcas y modelos de vehículos, número de hijos, condición de fumador, estado civil, ingresos estimados, cargo y incluso las manijas de Reddit, específicamente:
- 2.600 millones de nombres
- 990 millones de direcciones
- 393 millones de fechas de nacimiento
- 1.600 millones de números de teléfono
- 1.200 millones de identificadores de redes sociales
La reutilización de contraseñas aumentó cuatro puntos con respecto al informe de 2021, lo que se traduce en la facilidad con la que los atacantes pueden usar una contraseña robada para comprometer varias cuentas.
Más del 82 % de las contraseñas reutilizadas analizadas coincidían con una contraseña exacta del pasado, y el 70 % de los usuarios afectados por infracciones del año pasado y años anteriores siguen usando una contraseña expuesta.
» Las contraseñas reutilizadas han sido el vector principal de los ataques cibernéticos en los últimos años, y la amenaza de la exposición de la identidad digital es un problema creciente «, dijo David Endler, cofundador y director de productos de SpyCloud. «Los resultados de nuestro informe anual muestran que los usuarios todavía no se toman la seguridad de las contraseñas tan en serio como deberían. La amenaza de apropiación de cuentas no conduce a mejoras generales en la higiene cibernética del consumidor, y ese es un pensamiento alarmante dada la prevalencia del fraude de identidad digital.
El informe también identifica una fuerte correlación entre los eventos actuales y las contraseñas elegidas. Los datos del informe muestran que las contraseñas están vinculadas a muchos programas de televisión y películas en 2021, así como a la cultura pop y rock.
«La mejor defensa para proteger su negocio, clientes y empleados es proteger a los usuarios de sí mismos evitando que seleccionen contraseñas previamente expuestas al crear o cambiar contraseñas de una cuenta, y monitorear las credenciales expuestas por terceros y restablecerlas». lo más rápido posible después de una exposición»
Entre otros hallazgos, SpyCloud descubrió 611 infracciones que contenían direcciones de correo electrónico .gov, o el 81 % del total de fuentes de infracciones recuperadas. En total, el equipo encontró 561 753 pares de identificadores (direcciones de correo electrónico y contraseñas de texto sin formato) de agencias gubernamentales internacionales.
«La pandemia dejó a muchos consumidores con un anhelo de conexión con la sociedad. De la misma manera que los consumidores se aferraron al entretenimiento en el hogar a través de servicios de transmisión y eventos deportivos, muchos reflejaron sus pasatiempos en contraseñas del año anterior», dijo Endler. La mejor defensa para proteger a su empresa, clientes y empleados es proteger a los usuarios de sí mismos impidiendo que seleccionen contraseñas previamente expuestas al crear o cambiar la contraseña de la cuenta, y monitoreando las credenciales expuestas de terceros y restableciéndolas lo más rápido posible después de una exposición. ”
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.