Las credenciales comprometidas están siendo activamente comercializadas en la dark web, y Proton ha confirmado la sorprendente cantidad de 300 millones de ellas.

Las
contraseñas
(video) son esenciales para tu seguridad en línea. Un intruso con la contraseña adecuada puede acceder a tus cuentas y a la información que contienen, convirtiéndolas en un elemento crítico de protección, ¿no crees?

Solo en la última semana, se han reportado
incidentes de ladrones de contraseñas
que parecen humanos atacando usuarios de Android, además de una filtración que expuso
183 millones de credenciales,
incluidas contraseñas de cuentas de Gmail. Por si fuera poco, LastPass, la popular herramienta de gestión de contraseñas, ha tenido que advertir a sus usuarios tras varios ataques a contraseñas maestras. La empresa suiza de privacidad en línea, Proton, también ha descubierto un total asombroso de 300 millones de credenciales, de las cuales el 49% contenía contraseñas, a través de una nueva herramienta que monitoriza filtraciones de datos en la dark web.

Aunque la transición hacia un futuro sin contraseñas avanza lentamente, todavía existen muchos desafíos a pesar de los esfuerzos de empresas como WhatsApp y Google. Las contraseñas continúan siendo un eslabón débil en la seguridad de las cuentas. Desde la reutilización de contraseñas (algo que se debe evitar) hasta ataques de phishing y otros métodos, todos estos representan un riesgo para los usuarios. Esto se ha evidenciado con el lanzamiento del
Observatorio de Filtraciones de Datos de Proton.

En lugar de esperar a las divulgaciones de las organizaciones afectadas, Proton ha accedido directamente a las fuentes de datos robados: la dark web y los mercados criminales donde se intercambian estas credenciales. Este Observatorio proporciona a consumidores y empresas una transparencia sin precedentes, según Proton, al obtener datos directamente de los delincuentes.

Las cifras son verdaderamente impactantes, aunque previsibles dada la actual situación de la seguridad de las contraseñas. Se han expuesto más de 300 millones de registros individuales, sin contar los conjuntos de datos combinados que agrupan y duplican información de otras filtraciones.
El 71% de los datos filtrados son de pequeñas y medianas empresas, y el 49% incluye contraseñas.

Mark Robson, analista sénior de amenazas tácticas, y Andrew Nicchi, analista sénior de respuesta a incidentes, ambos de Fortinet, han señalado la peligrosidad y la frecuencia del abuso de credenciales robadas junto con cuentas legítimas. En un
análisis publicado por Fortinet Labs Threat Research, ambos indicaron que
«los atacantes siguen utilizando cuentas válidas y herramientas legítimas de acceso remoto en lugar de llevar a cabo intrusiones con malware demasiado sofisticado.»

Esto no es sorprendente, considerando que muchas credenciales están expuestas y disponibles para casi cualquier actor malicioso. De hecho, muchas de estas bases de datos se comparten gratuitamente en foros delictivos. «Este enfoque permite a los delincuentes camuflarse entre actividades empresariales normales, lo que dificulta notablemente su detección. En muchos casos, la ‘brecha’ no fue resultado de un ataque complicado, sino simplemente un inicio de sesión exitoso en medio de actividades rutinarias.» Esto podría ser indicativo de incidentes previos de phishing o ataques de malware para el robo de credenciales.

«Las filtraciones de datos dirigidas a servicios en línea son cada vez más comunes, con más de trescientos millones de registros individuales ya expuestos este año en la dark web,» afirmó Eamonn Maguire, director de ingeniería de IA y ML en Proton. «Si tus credenciales se ven comprometidas, recibir alertas oportunas es crucial para proteger tus cuentas, prevenir el robo de identidad y minimizar las pérdidas financieras,” concluyó Maguire. Así que ya sabes: verifica si tus credenciales han sido filtradas, cambia a contraseñas fuertes siempre que puedas y activa la autenticación de dos factores donde no lo hayas hecho.

Fuente:
Forbes

Con Información de blog.segu-info.com.ar