Una nueva investigación de seguridad revela que las contraseñas débiles representan una de las principales amenazas, y alerta sobre la necesidad de la Autenticación Multi-Factor para mayor protección de los ciberdelincuentes señala el Informe de Seguridad en Internet del Q2 2018 de WatchGuard.
WatchGuard® Technologies presentó los hallazgos de su Informe de seguridad en Internet para el segundo trimestre de 2018, que explora las últimas amenazas de seguridad que afectan a las pequeñas y medianas empresas (pymes) y empresas distribuidas.
La nueva investigación del WatchGuard Threat Lab reveló que el 50% de las contraseñas de LinkedIn de empleados de gobierno y militares fue lo suficientemente débil como para ser descifrada en menos de dos días.
Ese hallazgo, junto con la aparición del malware “Mimikatz”, que roba credenciales como amenaza principal, y la popularidad de los ataques de fuerza bruta para inicio de sesión en aplicaciones web subraya la realidad de que las contraseñas en sí mismas no pueden ofrecer suficiente protección, y enfatiza la necesidad de adquirir soluciones de autenticación de múltiples factores (MFA, por sus siglas en inglés) en todas las organizaciones.
“La autenticación es la piedra angular de la seguridad, y estamos viendo evidencia abrumadora de su importancia crítica en la tendencia común de las amenazas centradas en contraseñas y credenciales a lo largo del segundo trimestre de 2018”, dijo Corey Nachreiner, Chief Technology Officer de WatchGuard Technologies.
“Ya sea una variante evasiva de malware que roba credenciales o un ataque de inicio de sesión de fuerza bruta, los ciberdelincuentes se centran en el uso de contraseñas para acceder fácilmente a redes restringidas y datos confidenciales. En WatchGuard, estas tendencias impulsan nuevas defensas innovadoras dentro de nuestra cartera de productos, incluyendo AuthPoint, nuestra solución de autenticación multifactor basada en la nube, y nuestro servicio IntelligentAV, que aprovecha tres motores de detección de malware para prevenir cepas de malware que evaden los productos antivirus tradicionales basados en firmas. Toda organización debe buscar vendors y solution provider partners que ofrezcan protección en capas frente a estas técnicas de ataque en constante evolución”, señala parte del informe.
Aproximadamente la mitad de las contraseñas de empleados gubernamentales y militares son débiles. Después de llevar a cabo un análisis exhaustivo del volcado de datos de LinkedIn de 2012 para identificar tendencias en la intensidad de las contraseñas de los usuarios, el equipo de WatchGuard Threat Lab encontró que la mitad de todas las contraseñas asociadas con “.mil” y “.gov”, los dominios de direcciones de correo electrónico dentro de la base de datos, eran objetivamente débiles.
| Portada de HOY |
|
| 1 Dólar: | 6.96 Bs. |
| 1 Euro: | 7.96 Bs. |
| 1 UFV: | 2.28362 Bs. |
