Veintitres millones de víctimas de malware usaban la contraseña 123456 solo en el Reino Unido

757
contraseña debil 23 millones de personas la usan

Alrededor de 23,2 millones de víctimas de un ataque ‘ransomware’ en todo el mundo usaban la contraseña ‘123456’ , según los datos publicados por el Centro de Ciberseguridad del Reino Unido,y han sido víctimas de un ataque de malware.

Otros, concretamente 7,8 millones eran más imaginativos, utilizaban 12345678. Los que usaban la palabra contraseña en inglés, es decir, Password, ascienden a 3,5 millones de usuarios.

Según recoge Europa Press , un estudio ha descubierto que el 30 por ciento de los casos en los que un equipo es infectado por un ‘ransomware’ se debe al uso de contraseñas débiles por parte de los usuarios.

El estudio realizado por la compañía de ciberseguridad Precisecurity.com sobre los ataques de ‘ransomware’ durante el 2019 ha señalado a las contraseñas débiles como la tercera causa más repetida en este tipo de ataques.

El 30% de los ciberataques los facilitan las contraseñas débiles y más del 50% de los usuarios usan la misma para la mayoría de sus cuentas.

La investigación reveló que el ‘phishing’ (67%) y la falta en formación de ciberseguridad (36 %) son las principales causas junto a las contraseñas débiles (30 %) de infección de ‘ransomware’ en equipos durante el 2019.

Las contraseñas débiles son un problema grave en la ciberseguridad. Los usuarios no son conscientes del peligro. Según una encuesta realizada por Google sobre creencias y comportamientos en la red, más del 50 % de los usuarios utilizan una contraseña ‘favorita’ en la mayoría de sus cuentas.

A parte de su uso repetitivo, los métodos que utilizan los estadounidenses para controlar sus contraseñas tampoco son los adecuados. El 45 % de los encuestados afirma que memoriza sus contraseñas, el 43 % las escribe en algún sitio, el 17 %las guarda en su navegador mientras que solo el 12 % utiliza un gestor de contraseñas.

Trucos para crear contraseñas más robustas

Recientemente Checkpoint recomendaba algunas claves para protegerse frente al Password Spraying y dificultar las tareas de los hacker informáticos. Password Spraying es básicamente un ciberataque de fuerza bruta, que consiste en intentar acceder a una gran cantidad de cuentas (nombres de usuario) utilizando contraseñas de uso común, como las señaladas.

  1. Evitar las contraseñas adivinables: Es necesario dejar de lado nombres, fechas o palabras comunes. En su lugar, lo más recomendable es crear una contraseña única de al menos ocho caracteres que combine letras (tanto mayúsculas como minúsculas), números y símbolos.
  2. Utilizar un gestor de contraseñas: También es fundamental evitar utilizar la misma contraseña para varios perfiles. Para ello, se puede utilizar un gestor de contraseñas, que permiten tanto administrar como generar claves de acceso robustas para cada servicio basadas en las pautas que el usuario decida.
  3. Habilitar la autenticación en dos pasos: Si tenemos una contraseña débil y no queremos cambiarla, e incluso aunque sea robusta, es recomendable optar por habilitar la autenticación de dos pasos. Esta capa de seguridad extra, que algunos servicios como Gmail o Outlook ya ofrecen a sus usuarios, pide al usuario que introduzca una segunda clave, que por lo general llega a través de un SMS. De esta forma, se evita el acceso a nuestra cuenta incluso aunque tengan el usuario y la contraseña.

“A la hora de garantizar los máximos niveles de ciberseguridad, es tan importante contar con las tecnologías más avanzadas como evitar riesgos tan fácilmente evitables como las contraseñas”, manifestaba Eusebio Nieva, director técnico de Check Point para España y Portugal. “El Password Spraying es un tipo de ciberataque que puede remediarse fácilmente configurando contraseñas robustas de 8 caracteres como mínimo que intercalen letras, símbolos y signos de puntuación. De esta forma, los cibercriminales tendrán mucho más difícil adueñarse de las claves y garantizaremos un primer nivel de ciberseguridad óptimo”.