9 dic. 2019

El problema de la filtración de contraseñas y ataque de repetición

Después de analizar una base de datos que contiene 3 mil millones de credenciales filtradas de múltiples fuentes por infracciones de seguridad, el equipo de investigación de amenazas de Microsoft determinó que más de 44 millones de cuentas de usuarios tenían un serio problema de seguridad.

La reutilización de contraseñas en múltiples servicios basados en cuentas y contraseñas reutilizadas es muy común. Según un estudio de 2018 de casi 30 millones de usuarios y sus contraseñas, la reutilización y las modificaciones de contraseña fueron comunes para el 52% de los usuarios. El mismo estudio también encontró que el 30% de las contraseñas modificadas y todas las contraseñas reutilizadas se pueden descifrar en solo 10 intentos.Este comportamiento pone a los usuarios en riesgo de ser víctimas de un ataque de repetición.

Teniendo en cuenta que se sabe que las violaciones de datos han expuesto 4,1 mil millones de registros solo en los primeros seis meses de 2019, obviamente hay un montón de credenciales flotando y muchos que se comercializan en diferentes mercados. Los investigadores de seguridad analizan estos datos de violación y, al hacerlo, es posible tener una idea de las contraseñas más comúnmente reutilizadas y, por lo tanto, inseguras. El equipo de investigación de amenazas de identidad de Microsoft también estaba buscando estas credenciales comprometidas para verificar el ecosistema de usuarios de Microsoft.

En los primeros tres meses de 2019, Microsoft encontró unos 44 millones de cuentas que reutilizaban contraseñas. Muchas de estas contraseñas eran de titulares de cuentas de Azure AD .

Si una de las contraseñas aparece en una base de datos violada y la usa para acceder a la cuenta de correo electrónico, por ejemplo, a menudo se acaba el juego en lo que respecta a su seguridad.

El informe de Microsoft analizó las amenazas basadas en la identidad y advirtió sobre este riesgo de lo que llama ataques de repetición de violación. "Una vez que un delincuente se apodera de las credenciales puede intentar ejecutar un ataque de repetición. En este ataque, el actor prueba las mismas credenciales en diferentes cuentas de servicio para ver si hay alguna coincidencia". Este tipo de ataque se está volviendo cada vez más común, según Eoin Keary, CEO de Edgecan.

Mitigar el riesgo de reutilización de contraseña de Microsoft

En lo que respecta a las credenciales filtradas que el equipo de investigación de amenazas encontró durante este análisis, Microsoft ha confirmado que "los consumidores no deben realizar ninguna acción adicional porque ya ha obligado a restablecer la contraseña". Esto será un gran alivio para aquellos preocupados por sus servicios de Office, OneDrive o Xbox. La situación es menos sencilla para los usuarios empresariales. Microsoft declaró que "elevaría el riesgo del usuario y alertaría al administrador para las cuentas empresariales, y el administrador tendrá que asegurarse de que se aplique un restablecimiento de credenciales". Las estadísticas de credenciales reutilizadas no se desglosaron en cuentas de consumidores y empresas, por lo que no está claro cuántas empresas podrían verse afectadas por esto.

"Al igual que con el reciente incidente de HackerOne, los humanos siguen siendo el eslabón más débil de todas las organizaciones", dijo Ilia Kolochenko, CEO de ImmuniWeb, "la campaña de Microsoft para aumentar la seguridad de las cuentas sirve como un gran ejemplo para otros proveedores".

El informe de Microsoft continúa diciendo que es "crítico respaldar su contraseña con alguna forma de credencial sólida, y sugiere que la Autenticación multifactor (MFA). Nuestros números muestran que el 99.9% de los ataques de identidad se han visto frustrados al activar MFA", indica el informe.

Fuente: Forbes

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!