{"id":1238151,"date":"2024-06-15T00:51:56","date_gmt":"2024-06-15T00:51:56","guid":{"rendered":"https:\/\/teknomers.com\/es\/evite-la-apropiacion-de-cuentas-con-una-mejor-seguridad-de-contrasena\/"},"modified":"2024-06-15T00:52:01","modified_gmt":"2024-06-15T00:52:01","slug":"evite-la-apropiacion-de-cuentas-con-una-mejor-seguridad-de-contrasena","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/evite-la-apropiacion-de-cuentas-con-una-mejor-seguridad-de-contrasena\/","title":{"rendered":"Evite la apropiaci\u00f3n de cuentas con una mejor seguridad de contrase\u00f1a"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 de junio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias de los piratas inform\u00e1ticos<\/span><\/span><span class=\"p-tags\">Seguridad de contrase\u00f1a\/Web oscura<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Evite-la-apropiacion-de-cuentas-con-una-mejor-seguridad-de.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Tom trabaja para una instituci\u00f3n financiera de buena reputaci\u00f3n.  Tiene una contrase\u00f1a larga y compleja que ser\u00eda casi imposible de adivinar.  Lo memoriz\u00f3 de memoria, por lo que comenz\u00f3 a usarlo en sus cuentas de redes sociales y tambi\u00e9n en sus dispositivos personales.  Sin que Tom lo supiera, uno de estos sitios vio comprometida su base de datos de contrase\u00f1as por piratas inform\u00e1ticos y la puso a la venta en la web oscura.  Ahora los actores de amenazas est\u00e1n trabajando arduamente para vincular estas credenciales filtradas con personas de la vida real y sus lugares de trabajo.  En poco tiempo, un actor de amenazas utilizar\u00e1 la cuenta de correo electr\u00f3nico leg\u00edtima de Tom para enviar un enlace de phishing a su director ejecutivo. <\/p>\n<p>Este es un escenario com\u00fan de apropiaci\u00f3n de cuentas en el que atacantes malintencionados obtienen acceso no autorizado a los sistemas de la organizaci\u00f3n, poniendo en riesgo informaci\u00f3n y operaciones cr\u00edticas.  Generalmente comienza con credenciales comprometidas.  Explicaremos por qu\u00e9 la apropiaci\u00f3n de cuentas es tan dif\u00edcil de detener una vez que comienza y por qu\u00e9 una seguridad de contrase\u00f1a s\u00f3lida es la mejor prevenci\u00f3n. <\/p>\n<h2>\u00bfPor qu\u00e9 son tan peligrosos los ataques de apropiaci\u00f3n de cuentas?<\/h2>\n<p>Obtener acceso a una cuenta de Active Directory dentro de una organizaci\u00f3n es el sue\u00f1o de un hacker.  Pueden lanzar ataques de ingenier\u00eda social desde una cuenta de correo electr\u00f3nico asociada leg\u00edtima o un servicio de mensajer\u00eda instant\u00e1nea, comunic\u00e1ndose con otros empleados desde una cuenta confiable que no ser\u00e1 marcada por la seguridad interna.  Si los mensajes de phishing se elaboran cuidadosamente, puede pasar alg\u00fan tiempo antes de que se descubra la suplantaci\u00f3n. <\/p>\n<p>Los atacantes pueden apoderarse de una cuenta con privilegios existentes o comprometer una cuenta obsoleta o inactiva e intentar elevar sus privilegios desde all\u00ed.  Esto puede darles las claves de todo tipo de informaci\u00f3n confidencial compartida dentro de la organizaci\u00f3n, como planes comerciales confidenciales, datos financieros, propiedad intelectual o informaci\u00f3n de identificaci\u00f3n personal (PII) de empleados o clientes.  La legitimidad de la cuenta comprometida aumenta las posibilidades de \u00e9xito en estas actividades fraudulentas.<\/p>\n<p>Dado que estos ataques implican el uso de credenciales de usuario leg\u00edtimas, es dif\u00edcil distinguir entre acceso autorizado y no autorizado.  Los atacantes suelen imitar el comportamiento de usuarios leg\u00edtimos, lo que dificulta la identificaci\u00f3n de actividades sospechosas o anomal\u00edas.  Es posible que los usuarios no sepan que sus cuentas han sido comprometidas, especialmente si los atacantes mantienen el acceso sin levantar sospechas.  Este retraso en la detecci\u00f3n permite a los atacantes continuar con sus actividades maliciosas, lo que aumenta el da\u00f1o potencial y hace que la reparaci\u00f3n sea m\u00e1s dif\u00edcil.<\/p>\n<p>\u00bfLe interesa saber cu\u00e1ntas cuentas obsoletas e inactivas hay en su entorno de Active Directory junto con otras vulnerabilidades de contrase\u00f1as?  Ejecute esta auditor\u00eda gratuita de contrase\u00f1as de solo lectura.<\/p>\n<h2>Ejemplo de la vida real: incumplimiento del gobierno estatal de EE. UU.<\/h2>\n<p>Un incidente de seguridad reciente en una organizaci\u00f3n an\u00f3nima del gobierno estatal de EE. UU. puso de relieve los peligros de la apropiaci\u00f3n de cuentas.  Un actor de amenazas se autentic\u00f3 con \u00e9xito en un punto de acceso interno de red privada virtual (VPN) utilizando las credenciales filtradas de un ex empleado.  Una vez dentro de la red, el atacante accedi\u00f3 a una m\u00e1quina virtual y se mezcl\u00f3 con el tr\u00e1fico leg\u00edtimo para evadir la detecci\u00f3n.  La m\u00e1quina virtual comprometida proporcion\u00f3 al atacante acceso a otro conjunto de credenciales con privilegios administrativos tanto para la red local como para Azure Active Directory.<\/p>\n<p>Con estas credenciales, el actor de amenazas explor\u00f3 el entorno de la v\u00edctima, ejecut\u00f3 consultas del protocolo ligero de acceso a directorios (LDAP) contra un controlador de dominio y obtuvo acceso a la informaci\u00f3n del host y del usuario.  Luego, los atacantes publicaron la informaci\u00f3n filtrada en la web oscura, con la intenci\u00f3n de venderla para obtener ganancias financieras. <\/p>\n<h2>C\u00f3mo las contrase\u00f1as d\u00e9biles y comprometidas conducen a la apropiaci\u00f3n de cuentas <\/h2>\n<p>Las malas pr\u00e1cticas de seguridad de contrase\u00f1as pueden aumentar significativamente el riesgo de apropiaci\u00f3n de cuentas.  El uso de contrase\u00f1as d\u00e9biles que sean f\u00e1ciles de adivinar o descifrar hace que a los atacantes les resulte muy sencillo comprometer cuentas.  Los usuarios finales eligen frases ra\u00edz comunes y luego agregan caracteres especiales con estructuras simples para cumplir con requisitos de complejidad como &#8220;<em>contrase\u00f1a123!<\/em>&#8220;. Estos ser\u00e1n adivinados r\u00e1pidamente mediante t\u00e9cnicas automatizadas de fuerza bruta utilizadas por los piratas inform\u00e1ticos.<\/p>\n<p>Un n\u00famero preocupante de organizaciones todav\u00eda tiene pol\u00edticas de contrase\u00f1as que permiten contrase\u00f1as d\u00e9biles que est\u00e1n ampliamente expuestas a la apropiaci\u00f3n de cuentas.  Sin embargo, es importante recordar que las contrase\u00f1as seguras tambi\u00e9n pueden verse comprometidas. <\/p>\n<p>La reutilizaci\u00f3n de contrase\u00f1as a menudo se pasa por alto, pero es uno de los comportamientos m\u00e1s riesgosos del usuario final.  Cuando las personas reutilizan la misma contrase\u00f1a (incluso si es segura) en varias cuentas, una infracci\u00f3n en un servicio puede exponer sus credenciales, lo que facilita que los atacantes obtengan acceso a otras cuentas.  Si un ciberdelincuente obtiene la contrase\u00f1a de un usuario de un sitio web comprometido, puede intentar usarla para obtener acceso no autorizado a sus cuentas laborales.<\/p>\n<h2>Reforzar la seguridad de las contrase\u00f1as para evitar la apropiaci\u00f3n de cuentas<\/h2>\n<p>Una seguridad de contrase\u00f1a m\u00e1s s\u00f3lida juega un papel crucial en la prevenci\u00f3n de ataques de apropiaci\u00f3n de cuentas.  La implementaci\u00f3n de MFA agrega una capa adicional de seguridad al requerir que los usuarios proporcionen factores de verificaci\u00f3n adicionales, como una contrase\u00f1a de un solo uso, datos biom\u00e9tricos o un token f\u00edsico, adem\u00e1s de su contrase\u00f1a.  Sin embargo, MFA no es infalible y puede omitirse.  Las contrase\u00f1as d\u00e9biles y comprometidas siguen siendo casi siempre el punto de partida para la apropiaci\u00f3n de cuentas.<\/p>\n<p>Hacer cumplir requisitos de contrase\u00f1a complejos, como una longitud m\u00ednima de 15 caracteres, una combinaci\u00f3n de letras may\u00fasculas y min\u00fasculas, n\u00fameros y caracteres especiales, hace que sea m\u00e1s dif\u00edcil para los atacantes adivinar o descifrar contrase\u00f1as mediante ataques de fuerza bruta o de diccionario. <\/p>\n<p>Sin embargo, su organizaci\u00f3n tambi\u00e9n necesita una forma de detectar contrase\u00f1as que puedan haber quedado comprometidas debido a comportamientos riesgosos, como la reutilizaci\u00f3n de contrase\u00f1as.  Una herramienta como Specops Password Policy analiza continuamente su entorno de Active Directory compar\u00e1ndolo con una lista cada vez mayor de m\u00e1s de 4 mil millones de contrase\u00f1as comprometidas.  Si se descubre que un usuario final est\u00e1 utilizando una contrase\u00f1a violada, se ve obligado a cambiarla y cerrar una posible ruta de ataque. <\/p>\n<p>\u00bfQuiere ver c\u00f3mo la pol\u00edtica de contrase\u00f1as de Specops podr\u00eda adaptarse a su organizaci\u00f3n?  Hable con nosotros y podremos concertar una prueba gratuita. <\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/prevent-account-takeover-with-better.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 de junio de 2024\ue804Las noticias de los piratas inform\u00e1ticosSeguridad de contrase\u00f1a\/Web oscura Tom trabaja para una instituci\u00f3n<\/p>\n","protected":false},"author":1,"featured_media":1238152,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1259,4661,4664,99,13924,5017,1146,4662,4668,201033,1927,4654,201031,4659,4653,4655,42,4666,4665,201032,158,4660],"class_list":["post-1238151","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apropiacion","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-contrasena","tag-cuentas","tag-evite","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-mejor","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1238151","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1238151"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1238151\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1238152"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1238151"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1238151"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1238151"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}