Un
informe de la firma de seguridad cibernética Rapid7 muestra los
mejores nombres de usuarios y contraseñas utilizadas por los hackers para
atacar a sus servidores.
informe de la firma de seguridad cibernética Rapid7 muestra los
mejores nombres de usuarios y contraseñas utilizadas por los hackers para
atacar a sus servidores.
Durante
los últimos 334 días, la firma colocó honeypots para recoger dichos intentos de
inicio de sesión y registro de los datos.
los últimos 334 días, la firma colocó honeypots para recoger dichos intentos de
inicio de sesión y registro de los datos.
Durante
el pasado un año, la empresa de seguridad cibernética Rapid7 ha estado recogiendo
datos de Heisenberg, su red orientada al público de honeypots de baja
interacción. Estos honypots simulan una oficina, un punto de venta, y un
quiosco de sistemas de pago con su puerto RDP abierto.
el pasado un año, la empresa de seguridad cibernética Rapid7 ha estado recogiendo
datos de Heisenberg, su red orientada al público de honeypots de baja
interacción. Estos honypots simulan una oficina, un punto de venta, y un
quiosco de sistemas de pago con su puerto RDP abierto.
En
virtud de este proyecto , los servidores de Rapid7 recogieron 221,203
intentos de conexión desde 119 países y 5,076 provenían de direcciones
IP. Durante estos intentos, los hackers intentaron hackear el sistema con
1.809 nombres de usuarios diferentes y 3,969 contraseñas.
virtud de este proyecto , los servidores de Rapid7 recogieron 221,203
intentos de conexión desde 119 países y 5,076 provenían de direcciones
IP. Durante estos intentos, los hackers intentaron hackear el sistema con
1.809 nombres de usuarios diferentes y 3,969 contraseñas.
La
prueba también mide la complejidad de las contraseñas. Los resultados
mostraron que la mayoría de los intentos
de contraseñas eran muy simples, lo que indica el amplio uso de contraseñas
fáciles y la ignorancia de los riesgos de seguridad.
prueba también mide la complejidad de las contraseñas. Los resultados
mostraron que la mayoría de los intentos
de contraseñas eran muy simples, lo que indica el amplio uso de contraseñas
fáciles y la ignorancia de los riesgos de seguridad.
Contraseñas fáciles de usar son fáciles
de hackear
Sorprendentemente,
la contraseña más utilizada fue “x” (11,865 veces), seguida de cerca por “Zz”
(10,591 veces) y “St@rt123” (8,014 veces). Aquí la lista con las 10 contraseñas más comunes utilizadas por los
hackers:
la contraseña más utilizada fue “x” (11,865 veces), seguida de cerca por “Zz”
(10,591 veces) y “St@rt123” (8,014 veces). Aquí la lista con las 10 contraseñas más comunes utilizadas por los
hackers:
- X
- Zz
- St@rt123
- 1
- P@ssw0rd
- bl4ck4ndwhite
- admin
- alex
- …….
- Administrator
A
finales de 2015, la empresa de gestión de contraseñas SpashData publicó su
informe anual de las peores contraseñas
de 2015, en donde “12345” y “password” se mantuvieron al frente de las
peores contraseñas. El informe indicó que los seres humanos promedios son
terribles en la selección de contraseñas. Manteniendo estas tendencias en mente,
los hackers están inclinados hacia la formación de conjeturas sencillas.
Si
nos fijamos en los intentos de nombres de usuarios que se hicieron, se observó
una tendencia similar. Los principales nombres de usuario más comunes eran: “administrator”
(77, 125 veces), “Administrator” (53,427 veces), y “user1” (8,575 veces). Aquí está la lista de los 10 nombres de
usuario más utilizados por los hackers:
nos fijamos en los intentos de nombres de usuarios que se hicieron, se observó
una tendencia similar. Los principales nombres de usuario más comunes eran: “administrator”
(77, 125 veces), “Administrator” (53,427 veces), y “user1” (8,575 veces). Aquí está la lista de los 10 nombres de
usuario más utilizados por los hackers:
- administrator
- Administrator
- user1
- admin
- alex
- pos
- demo
- db2admin
- Admin
- Sql
Como
último dato que agregar a este estudio, la mayoría de intentos de conexión
provenían de China 88,227 intentos), seguido de los EE.UU., (54, 977) y Corea
del Sur (13,182). Los demás países que completan este top 10 son Holanda,
Vietnam, el Reino Unido, Taiwán, Francia, Alemania y Canadá.
último dato que agregar a este estudio, la mayoría de intentos de conexión
provenían de China 88,227 intentos), seguido de los EE.UU., (54, 977) y Corea
del Sur (13,182). Los demás países que completan este top 10 son Holanda,
Vietnam, el Reino Unido, Taiwán, Francia, Alemania y Canadá.
Comenta
tu opinión con respecto a esta investigación y comparte que otra contraseña
crees que es común y fácil de adivinar.
tu opinión con respecto a esta investigación y comparte que otra contraseña
crees que es común y fácil de adivinar.
Fuente:
fossbytes
fossbytes