¿Cuál es la forma más rápida para que un ciberdelincuente ingrese al entorno de una empresa y provoque el caos? Sí respondió “una contraseña legítima robada”, tiene razón. A los ciberdelincuentes no les encanta más que tener en sus manos una contraseña de empleado que les permita ingresar a sistemas sin ser detectados para robar datos, implementar ransomware o hacer otras travesuras, especialmente una contraseña de administrador o ejecutivo con privilegios. Desafortunadamente para las empresas, los malos actores a menudo pueden lograr su objetivo sin phishing . Se ha vuelto más fácil que nunca para ellos hacer realidad ese sueño gracias a la gran cantidad de datos de contraseñas que han viajado a la web oscura.. Pero hay algunas cosas que toda organización puede hacer para mantener las contraseñas de su empresa de forma segura internamente en lugar de hacerlo en la web oscura.

La web oscura siempre ha sido una cámara de compensación de contraseñas . A medida que han pasado los años, cada vez más registros robados, contraseñas, información financiera y otros datos se han abierto camino hacia la web oscura a través de innumerables violaciones de datos. Es un círculo vicioso. Cada nueva infracción trae una nueva afluencia de datos al grupo, y cada afluencia de datos puede generar una nueva infracción . Este patrón seguirá repitiéndose, lo que aumentará cada año el peligro de que se comprometan las credenciales. Las credenciales fueron  el principal tipo de información  robada en violaciones de datos en todo el mundo en 2020, y los ciberdelincuentes se apresuraron a capitalizar sus éxitos. Se estima que 20 mil millones de contraseñas nuevas llegaron a la web oscura el año pasado. 

La enorme afluencia de contraseñas nuevas de eventos como  la fuga de RockYou 2021 de este año  sigue preparando la bomba para nuevos delitos cibernéticos, especialmente esquemas impulsados ​​por contraseñas como el relleno de credenciales , la puerta de entrada a todo tipo de resultados negativos como ransomware y el compromiso del correo electrónico empresarial , la mayoría caro delito cibernético de 2020. A principios de este verano, los datos de identificación personal y los datos de los registros de usuarios de 700 millones de usuarios de LinkedIn aparecieron en un popular foro de la web oscura, más del 92% del total estimado de 756 millones de usuarios de LinkedIn. Eso creó un gran revuelo que finalmente se extenderá a un mundo completamente nuevo de oportunidades para el delito cibernético . 

Las grandes empresas no lo están haciendo mejor. En un estudio del 2021 , los investigadores encontraron las contraseñas de 25,9 millones de cuentas empresariales de Fortune 1000 flotando en la web oscura. Si los ciberdelincuentes sentían que realmente necesitaban una contraseña privilegiada para realizar el trabajo, tampoco era un problema . Las credenciales de 133,927 ejecutivos de nivel C de Fortune 1000 también fueron accesibles para los malos actores en la web oscura. En total, los investigadores determinaron que más de 281 millones de registros de  información de identificación personal  (PII) de los empleados de las empresas Fortune 1000 estaban fácilmente disponibles en los mercados y vertederos de la web oscura, lo que facilita que los malos actores los encuentren y utilicen en operaciones de piratería y fraude. 

De lejos, la reutilización y el reciclaje de contraseñas es el mayor obstáculo que enfrentan las empresas cuando intentan construir una cultura de ciberseguridad sólida y mantener sus datos seguros. Se estima que el  60% de las contraseñas  que aparecieron en más de una infracción en 2020 se reciclan o reutilizan, un factor que todas las empresas deben tener en cuenta al crear y establecer políticas de seguridad de contraseñas. Los empleados tampoco están cometiendo el error de reutilizar contraseñas por ignorancia. Más del 90% de los participantes en  una encuesta de hábitos de contraseñas  comprendieron el riesgo de la reutilización de contraseñas, pero eso no los detuvo porque el 59% admitió haberlo hecho de todos modos y que la desconexión es un gran problema para las empresas de todo el mundo. 

La mala higiene de las contraseñas está poniendo en peligro sus datos 

• Más del  60% de los empleados  utilizan la misma contraseña en varias aplicaciones domésticas y laborales. 
• El 82% de los trabajadores  admitió en ocasiones reutilizar las mismas contraseñas y credenciales 
• 44 millones de usuarios de Microsoft  admitieron en una encuesta  que a menudo usan la misma contraseña en más de una cuenta 
• El 43% de los encuestados de Microsoft   han compartido su contraseña de trabajo con alguien en su hogar para otro uso. 
• Aproximadamente el 20% de los empleados  han reutilizado su contraseña de trabajo para compras en línea, redes sociales o cuentas de transmisión. 

Ese manejo descuidado de contraseñas es directamente responsable de las violaciones de datos . De hecho, más del 30% de los encuestados en la encuesta de Microsoft admitieron que su organización ha experimentado un incidente de ciberseguridad  como resultado de las credenciales de usuario comprometidas  que se habían compartido con personas ajenas a sus empresas. Ese peligro ha aumentado. Las personas de todo el mundo crearon un promedio de 15 nuevas cuentas en línea por persona durante el principal impulso de la pandemia. Son muchas contraseñas nuevas para crear y recordar. También significa que se reciclan o reutilizan muchas más contraseñas en 2020 que en años anteriores, lo que hace que  la exposición de contraseñas a través del ciberdelito sea  una gran posibilidad.

Fuente: ID Agent