Se estima que el 60 % de las filtraciones de datos involucraron el uso indebido de credenciales en el 2021. El compromiso de las credenciales es un ciberataque importante y un riesgo de filtraciones para todas las organizaciones que crecen a diario a medida que más y más datos llegan a la dark web. Esos datos incluyen una gran cantidad de nombres de usuario y contraseñas robados. Los ciberdelincuentes pueden recoger fácilmente grandes listas de contraseñas en los mercados o vertederos de la dark web. También pueden comprar credenciales directamente de empleados malintencionados. Hay miles de formas en que las credenciales pueden ser el talón de Aquiles de tu empresa.

Desde pymes hasta gigantes multinacionales, no importa lo alto que sea una empresa. Los problemas de contraseña seguirán atormentándolos. A principios de este año, los investigadores descubrieron un tesoro de datos expuestos sobre las empresas Fortune 1000 en la dark web, incluidas las contraseñas de 25,9 millones de cuentas de usuarios corporativos de Fortune 1000. Profundizando, también descubrieron aproximadamente 543 millones de credenciales de empleados de compañías Fortune 1000 que circulan en foros clandestinos de piratería de uso común, un aumento del 29 % con respecto a 2020. En total, pudieron determinar que 25 927 476 contraseñas que pertenecen a empleados de las empresas Fortune 1000 se encuentran en la dark web. Eso es un estimado de 25,927 contraseñas expuestas por compañía Fortune 1000, lo que marca un aumento del 12% en las filtraciones de contraseñas desde el 2020.

Al observar el sector farmacéutico como un ejemplo del peligro de las credenciales expuestas, es fácil ver que el problema de las contraseñas empeora cada año. En un estudio reciente, los investigadores identificaron más de 4,5 millones de registros expuestos en aproximadamente 10 000 infracciones y filtraciones que expusieron las credenciales corporativas de empleados de las 20 principales compañías farmacéuticas de Fortune 500 entre 2018 y 2021. En un análisis de muestra de exposición de credenciales para 78 ejecutivos de las principales compañías farmacéuticas, los investigadores descubrieron que el 58 % de los ejecutivos han visto expuestas sus credenciales corporativas, incluidas contraseñas privilegiadas, en una filtración o filtración de terceros desde 2018. Esto ilustra el peligro creciente, los investigadores también descubrieron que aproximadamente el 59 % del total de infracciones y el 76 % del total de registros expuestos identificados en el informe ocurrieron desde 2020.

Las credenciales de usuario son la llave que abre la puerta a los sistemas y datos de una organización. Desafortunadamente, es demasiado fácil para los malos actores obtener una copia de esa clave en la dark web:

• Se estima que 15 mil millones de inicios de sesión únicos están circulando en la dark web en este momento.
• Es probable que la organización promedio ahora tenga 17 conjuntos de detalles de inicio de sesión expuestos en la dark web.
• Las credenciales de 133,927 ejecutivos de nivel C de Fortune 1000 están disponibles en los mercados de la dark web.
• Ha habido un aumento del 429% en la cantidad de detalles de inicio de sesión corporativos con contraseñas de texto sin formato expuestos en la dark web desde 2020.

 

La reutilización y el reciclaje de contraseñas es una mala práctica que está empeorando:

Es probable que la organización promedio ahora tenga alrededor de 17 conjuntos de detalles de inicio de sesión disponibles en la dark web para que los disfruten los actores malintencionados, y están aprovechando al máximo esos recursos. Se estima que el 60% de las contraseñas que aparecieron en más de una brecha en 2020 fueron recicladas o reutilizadas, un factor que toda empresa debe tener en cuenta al crear y establecer políticas de seguridad de contraseñas. El adulto promedio tiene un estimado de 100 contraseñas que están usando, y cada una tiene el potencial de ser un problema si las reciclan. Los empleados tampoco están cometiendo el error de reutilizar contraseñas por ignorancia. Más del 90% de los participantes en una encuesta de hábitos de contraseña entendieron el riesgo de reutilizar la contraseña, pero eso no los detuvo porque el 59 % admitió haberlo hecho de todos modos.

Esa desconexión es un gran problema para las empresas de todo el mundo y un camino rápido hacia los problemas. Estos 3 corolarios de reutilización y reciclaje de contraseñas traen complicaciones adicionales:

1.Compartir contraseña:

Los empleados también comparten sus contraseñas con otras personas a un ritmo alarmante, incluso con personas que no trabajan en la misma empresa. Más del 30 % de los encuestados en un estudio de Microsoft admitieron que su organización había experimentado un incidente de ciberseguridad como resultado de las credenciales de usuario comprometidas que se habían compartido con personas ajenas a sus empresas.

• El 43% de los encuestados ha compartido su contraseña con alguien en su hogar.
• El 22% de los empleados encuestados han compartido su contraseña de correo electrónico para un sitio de transmisión.
• El 17% de los empleados encuestados han compartido su contraseña de correo electrónico para una plataforma de redes sociales.
• El 17% de los empleados encuestados han compartido su contraseña de correo electrónico para una cuenta de compras en línea

2. Insiders maliciosos:

Las credenciales son un producto de moda en la dark web. Si bien la mayoría de los pares de nombre de usuario y contraseña llegan al mercado a través de violaciones de datos, vale la pena que las organizaciones recuerden que los malos actores no siempre provienen del exterior. Las acciones internas maliciosas, como vender credenciales, dan como resultado aproximadamente el 25 % de las filtraciones de datos. Las credenciales legítimas, incluso para una pequeña empresa, pueden venderse por un centavo, y el principal motivador para que los infiltrados maliciosos actúen es el dinero. Una credencial de empleado legítimo promedio puede costar  más de $ 3,000. Pero eso está lejos del precio máximo que una contraseña privilegiada y realmente útil puede obtener en los mercados de datos en auge de la dark web, como las credenciales de ejecutivo y administrador. Esos tipos de credenciales pueden valer tanto como$120,000 y es una inversión que las pandillas de ciberdelincuentes están más que felices de hacer.

• 3. Cuentas zombies:

No pase por alto la posibilidad de que un exempleado todavía tenga una contraseña de trabajo que le permita acceder a sistemas, cuentas y datos. Las empresas que no se preocupan por eliminar el acceso y los permisos de las cuentas de los empleados que se van pueden quemarse tanto por la exposición de las credenciales de la dark web como por la actividad no autorizada de los usuarios. En un estudio de 2021 , los investigadores determinaron que después de que terminó su empleo, muchos ex trabajadores aún tenían acceso a los sistemas, herramientas y soluciones que usaban en su trabajo anterior, incluidas cuentas de correo electrónico antiguas (35 %), materiales relacionados con el trabajo en una cuenta personal (35%), redes sociales (31%), cuentas de software (31%) o archivos o documentos compartidos (31%). Muchos también conservaron el acceso a cosas como cuentas con un sistema de terceros (29 %), la cuenta de otro empleado (27%), un sistema backend (25%) y la información financiera de la empresa (14%).

Fuente: ID Agent