BTR Consulting, consultora especializada en ciberseguridad, comparte la siguiente información en relación al filtrado de contraseñas de sitios oficiales.
Cada vez usamos más plataformas, más sistemas y tenemos mayor necesidad de acceder a recursos a través de más cantidad de USerIDs y Passwords. El 65% de las personas reconoce mantener acceso durante un tiempo a sus perfiles de usuario de su anterior trabajo.
La pandemia y el trabajo remoto, dio forma a la modalidad híbrida de trabajo que multiplico la cantidad de posibles accesos no controlados o sub-administrados. La posibilidad de acceder a información sensible y/o confidencial es el mayor riesgo sin embargo frecuentemente es posible acceder sin autorización a redes sociales corporativas, espiar y revisar los correos electrónicos de la empresa y sustraer archivos y documentos de la empresa. Otra consecuencia a nivel individual reside en ser “victima de suplantación de identidad”.
Otro hallazgo relevante evidencia que en ocasiones, los UserIDs y Passwords mal administrados por las empresas facilitan que terceros utilicen los perfiles de acceso de exempleados que no fueron dados de baja con el propósito de acceder sin autorización a información crítica, esto ocurre en el 14% de los situaciones que analizamos y accesoriamente estos son “traficados en el mercado negro”.
En el peor de los casos bandas de delincuentes que utilizan la modalidad de Ransomware, contactan a colaboradores de las empresas a las que están apuntando y durante la etapa que denominamos de “descubrimiento” previo al ataque de una empresa, buscan facilitar la infiltración contando con la facilitación de accesos e información por parte de un individuo desde adentro de la empresa víctima.
Cada vez más frecuentes son los casos en que el personal de sistemas, TI y seguridad recibie comunicaciones vinculadas con la posibilidad de participar en un ciberataque como agentes internos a cambio de una recompensa pagadera en criptomonedas.
Cada vez más usuarios usan la misma contraseña para diferentes plataformas, hoy sabemos que lo hace el 61% de los usuarios tiene una “única password” y que el 55% admite que utiliza contraseñas débiles u obvias, el 32% dijo que solo realizaba un pequeño cambio en una contraseña anterior, como por ejemplo cambiar el mes o el año y el 25% nos dijo que simplemente reutiliza una contraseña antigua.
Dejar su comentario sobre esta nota
Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)