Alrededor de 23,2 millones de víctimas de un ataque 'ransomware' en todo el mundo usaban la contraseña '123456' , según los datos publicados por el Centro de Ciberseguridad del Reino Unido,yhan sido víctimas de un ataque de malware.
Otros, concretamente 7,8 millones eran más imaginativos, utilizaban 12345678. Los que usaban la palabra contraseña en inglés, es decir, Password, ascienden a 3,5 millones de usuarios.
Según recoge Europa Press , un estudio ha descubierto que el 30 por ciento de los casos en los que un equipo es infectado por un 'ransomware' se debe al uso de contraseñas débiles por parte de los usuarios.
El estudio realizado por la compañía de ciberseguridad Precisecurity.com sobre los ataques de 'ransomware' durante el 2019 ha señalado a las contraseñas débiles como la tercera causa más repetida en este tipo de ataques.
El 30% de los ciberataques los facilitan las contraseñas débiles y más del 50% de los usuarios usan la misma para la mayoría de sus cuentas.
La investigación reveló que el 'phishing' (67%) y la falta en formación de ciberseguridad (36 %) son las principales causas junto a las contraseñas débiles (30 %) de infección de 'ransomware' en equipos durante el 2019.
Las contraseñas débiles son un problema grave en la ciberseguridad.Los usuarios no son conscientes del peligro. Según una encuesta realizada por Google sobre creencias y comportamientos en la red, más del 50 % de los usuarios utilizan una contraseña 'favorita' en la mayoría de sus cuentas.
A parte de su uso repetitivo, los métodos que utilizan los estadounidenses para controlar sus contraseñas tampoco son los adecuados. El 45 % de los encuestados afirma que memoriza sus contraseñas, el 43 % las escribe en algún sitio, el 17 %las guarda en su navegador mientras que solo el 12 % utiliza un gestor de contraseñas.
Trucos para crear contraseñas más robustas
Recientemente Checkpoint recomendaba algunas claves para protegerse frente al Password Spraying y dificultar las tareas de los hacker informáticos.Password Spraying es básicamente un ciberataque de fuerza bruta, que consiste en intentar acceder a una gran cantidad de cuentas (nombres de usuario) utilizando contraseñas de uso común, como las señaladas.
- Evitar las contraseñas adivinables: Es necesario dejar de lado nombres, fechas o palabrascomunes. En su lugar, lo más recomendable es crear una contraseña única de almenos ocho caracteres que combine letras (tanto mayúsculas como minúsculas),números y símbolos.
- Utilizar un gestor de contraseñas: También esfundamental evitar utilizar la misma contraseña para varios perfiles. Paraello, se puede utilizar un gestor de contraseñas, que permiten tantoadministrar como generar claves de acceso robustas para cada servicio basadasen las pautas que el usuario decida.
- Habilitar la autenticación en dos pasos: Si tenemos unacontraseña débil y no queremos cambiarla, e incluso aunque sea robusta, esrecomendable optar por habilitar la autenticación de dos pasos. Esta capa deseguridad extra, que algunos servicios como Gmail o Outlook ya ofrecen a sususuarios, pide al usuario que introduzca una segunda clave, que por lo generalllega a través de un SMS. De esta forma, se evita el acceso a nuestra cuentaincluso aunque tengan el usuario y la contraseña.
“A la hora de garantizar los máximos niveles de ciberseguridad, es tan importante contar con las tecnologías más avanzadas como evitar riesgos tan fácilmente evitables como las contraseñas”, manifestabaEusebio Nieva, director técnico de Check Point para España y Portugal. “El Password Spraying es un tipo de ciberataque que puede remediarse fácilmente configurando contraseñas robustas de 8 caracteres como mínimo que intercalen letras, símbolos y signos de puntuación. De esta forma, los cibercriminales tendrán mucho más difícil adueñarse de las claves y garantizaremos un primer nivel de ciberseguridad óptimo”.