Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El robo de credenciales es (todavía) un método de ataque superior
  • Tecnología

El robo de credenciales es (todavía) un método de ataque superior

teknomers 15 de Ağustos de 2022 (Last updated: 15 de Ağustos de 2022) 4 minutes read
El robo de credenciales es (todavía) un método de ataque


El robo de credenciales claramente sigue siendo un problema. Incluso después de años de advertencias, cambios en los requisitos de contraseña y múltiples formas de autenticación, clave el robo sigue siendo uno de los principales métodos de ataque utilizados por los ciberdelincuentes.

Lo último reporte del Ponemon Institute comparte que el 54 % de los incidentes de seguridad fueron causados ​​por el robo de credenciales, seguido por ransomware y ataques DDoS. El 59 % de las organizaciones no revoca las credenciales que ya no se necesitan, lo que significa que las contraseñas pueden quedar desatendidas e inactivas como un pato sentado (similar a lo que sucedió con Colonial Pipeline). Y Informe de investigaciones de violación de datos de Verizon cita que casi el 50% de todas las violaciones de datos fueron causadas por credenciales robadas.

Las estadísticas no mienten. Los ciberdelincuentes avanzan, no hay duda, pero si hay una opción para tomar el camino de la menor resistencia, la tomarán. Con demasiada frecuencia, eso significa comprometer las contraseñas y explotar los puntos de acceso vulnerables.

Robo de credenciales y acceso crítico

El informe de Verizon también afirma que las credenciales robadas se utilizan con mayor frecuencia para apuntar a algún tipo de aplicación web. Las aplicaciones web son uno de los principales vectores de ataque, según el informe, lo cual es un problema teniendo en cuenta que las organizaciones de todas las industrias están encontrando soluciones digitales y utilizando tecnología habilitada para Internet para optimizar las operaciones. toma el fabricación industria, por ejemplo: si un PLC no funcionaba correctamente, un contratista o proveedor solía solucionar el problema físicamente en las instalaciones de fabricación. Ahora, las reparaciones se pueden realizar de forma remota, ya que los PLC se pueden conectar a Internet y los técnicos de terceros pueden usar acceso remoto para conectar y reparar el PLC.

los cuidado de la salud sector se enfrenta a la misma situación. Las instalaciones de atención médica utilizan dispositivos habilitados para Internet para compartir datos rápidamente, acceder a los registros de pacientes y otorgar acceso a proveedores remotos para conectarse a las máquinas.

Estamos en una era digital en evolución en la que las empresas pueden volverse más eficientes, productivas y rentables mediante la automatización de tareas y la introducción de nuevas tecnologías en su flujo de trabajo. Pero, dado que gran parte de eso implica conectar dispositivos a Internet y otorgar acceso remoto a proveedores externos como acabamos de ver, también significa introducir riesgos en cada punto de acceso.

Si puede usar Internet para acceder a un activo (ya sea una red, un servidor o datos), también puede hacerlo un mal actor. Y si puede usar credenciales para desbloquearlo, adivine qué, también puede hacerlo un mal actor. Agregar acceso remoto de terceros en la mezcla y tienes una desagradable combinación de vulnerabilidades.

Las organizaciones deben ponerse al día en lo que respecta a la seguridad de sus credenciales, IoT y conexiones de proveedores externos. Si no lo hacen, estarán jugando un tipo diferente de ponerse al día: remediar todo el daño que ya ha hecho un mal actor.

Proteja las credenciales con bóvedas de contraseñas

Puede parecer que el problema es inevitable. Estamos creando una puerta de enlace potencial para que un mal actor la explote cada vez que creamos una contraseña que conduce a un recurso crítico, ya sea que esa contraseña esté destinada a un usuario interno o externo.

Para aquellos que han pasado demasiado tiempo pensando: “No necesito preocuparme por la administración de contraseñas”, es hora de preocuparse. O al menos es hora de hacer algo al respecto. Las credenciales son las llaves del reino, ya sea que eso signifique que pueden llevarte por el la carretera a todo el reino a través del acceso remoto de terceros o lo llevan directamente al reino de los activos y recursos de misión crítica. De cualquier manera, proteger las credenciales usando bóvedas de contraseñas es posiblemente la mejor manera de administrar contraseñas y asegurarse de que no caigan en las manos equivocadas.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La leyenda del Man Utd, Ferdinand, dice sensacionalmente que los jugadores fracasados ​​no pueden manejar alinearse junto al ‘mejor de todos’ Cristiano Ronaldo
Next: Los jugadores de voleibol de playa alemanes comienzan con victorias

Related Stories

Este pack a 1€ combina el Galaxy S25 FE y
  • Tecnología

Este pack a 1€ combina el Galaxy S25 FE y las gafas conectadas Ray-Ban Meta.

teknomers 2 de Temmuz de 2026
Canícula: Lidl lanza una venta flash de ventiladores este jueves
  • Tecnología

Canícula: Lidl lanza una venta flash de ventiladores este jueves (y no habrá para todos)

teknomers 2 de Temmuz de 2026
¿Un sentimiento de culpa? Musk reduce los precios de Starlink
  • Tecnología

¿Un sentimiento de culpa? Musk reduce los precios de Starlink para los vecinos de su data center

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

Cripto, bienes raíces, relojes: Cómo Donald Trump ganó más de $1 mil millones el año pasado

teknomers 2 de Temmuz de 2026
  • Deporte

Resultados de Wimbledon 2026: Nick Kyrgios insulta al árbitro antes de perder en su regreso en dobles con Alexander Bublik

teknomers 2 de Temmuz de 2026
  • General

Niño canadiense de 11 años muere de rabia tras despertarse con un murciélago en la cara a pesar de no tener marcas de mordedura visibles

teknomers 2 de Temmuz de 2026
Sin Copa del Mundo para los padres morosos: Argentina quiere
  • General

Sin Copa del Mundo para los padres morosos: Argentina quiere excluir a 13,000 de los estadios estadounidenses

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.