{"id":969509,"date":"2023-09-25T17:29:00","date_gmt":"2023-09-25T17:29:00","guid":{"rendered":"https:\/\/teknomers.com\/es\/esta-dispuesto-a-pagar-el-alto-costo-de-las-credenciales-comprometidas\/"},"modified":"2023-09-25T17:29:04","modified_gmt":"2023-09-25T17:29:04","slug":"esta-dispuesto-a-pagar-el-alto-costo-de-las-credenciales-comprometidas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/esta-dispuesto-a-pagar-el-alto-costo-de-las-credenciales-comprometidas\/","title":{"rendered":"\u00bfEst\u00e1 dispuesto a pagar el alto costo de las credenciales comprometidas?"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 de septiembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias de los piratas inform\u00e1ticos<\/span><\/span><span class=\"p-tags\">Seguridad de contrase\u00f1as \/ Ciberseguridad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Las pol\u00edticas de contrase\u00f1as d\u00e9biles dejan a las organizaciones vulnerables a los ataques.  Pero, \u00bfson suficientes los requisitos de complejidad de las contrase\u00f1as est\u00e1ndar para protegerlas?  El 83% de las contrase\u00f1as comprometidas satisfar\u00edan los requisitos de complejidad y longitud de las contrase\u00f1as de los est\u00e1ndares de cumplimiento.  Esto se debe a que los delincuentes ya tienen acceso a miles de millones de credenciales robadas que pueden usarse para comprometer cuentas adicionales al reutilizar esas mismas credenciales.  Para fortalecer la seguridad de las contrase\u00f1as, las organizaciones deben mirar m\u00e1s all\u00e1 de los requisitos de complejidad y bloquear el uso de credenciales comprometidas.<\/p>\n<h2>\u00bfNecesita credenciales robadas?  Hay un mercado para eso<\/h2>\n<p>Cada vez que se viola una organizaci\u00f3n o se roba un subconjunto de las credenciales de los clientes, existe una alta posibilidad de que todas esas contrase\u00f1as terminen a la venta en la web oscura.  Recuerda el <a rel=\"nofollow noopener\" href=\"https:\/\/www.wired.com\/story\/collection-leak-usernames-passwords-billions\/\" target=\"_blank\">Hackear Dropbox y LinkedIn<\/a> \u00bfEso result\u00f3 en 71 millones y 117 millones de contrase\u00f1as robadas?  Existe un mercado clandestino que vende esas credenciales a los piratas inform\u00e1ticos, que luego pueden utilizar en ataques de relleno de credenciales.<\/p>\n<h2>\u00bfC\u00f3mo funciona el relleno de credenciales?<\/h2>\n<p>El relleno de credenciales es un m\u00e9todo de ataque popular debido al m\u00ednimo esfuerzo requerido para obtener las m\u00e1ximas ganancias financieras;  tanto es as\u00ed que ha habido <a rel=\"nofollow noopener\" href=\"https:\/\/www.darkreading.com\/threat-intelligence\/sale-of-stolen-credentials-and-initial-access-dominate-dark-web-markets\" target=\"_blank\">seis veces m\u00e1s<\/a> credenciales robadas y vendidas s\u00f3lo en el \u00faltimo a\u00f1o.  Se presenta cada vez m\u00e1s una oportunidad para el relleno de credenciales a medida que la cantidad de credenciales robadas contin\u00faa creciendo con cada nueva vulneraci\u00f3n.  Se estima que cada d\u00eda se producen 111 millones de ciberataques.  Por cada mill\u00f3n de combinaciones de correos electr\u00f3nicos y contrase\u00f1as, los atacantes pueden comprometer potencialmente <a rel=\"nofollow noopener\" href=\"https:\/\/www.validsoft.com\/blog\/take-credential-stuffing-seriously\/#:~:text=Hence%2C%20for%20every%2C%20one%20million,websites%2C%20yielding%20even%20higher%20profits.\" target=\"_blank\">entre 10.000 y 30.000 cuentas<\/a>.<\/p>\n<p>Los atacantes utilizan herramientas automatizadas para probar las credenciales robadas en numerosos sitios.  Para aumentar sus posibilidades de \u00e9xito y al mismo tiempo reducir el riesgo de detecci\u00f3n, los atacantes utilizan herramientas f\u00e1cilmente disponibles que les ayudan a relacionar contrase\u00f1as con sitios web espec\u00edficos.  Esto puede resultar especialmente sencillo si la contrase\u00f1a ya contiene el nombre del sitio web o la aplicaci\u00f3n. <\/p>\n<p>Los robots sofisticados son una herramienta popular en este caso, ya que permiten a los atacantes ejecutar simult\u00e1neamente varios intentos de inicio de sesi\u00f3n, todos los cuales parecen originarse desde direcciones IP \u00fanicas.  Adem\u00e1s de este anonimato, los bots pueden superar medidas de seguridad simples, como prohibir direcciones IP debido a una serie de intentos fallidos de inicio de sesi\u00f3n.<\/p>\n<p>Una vez que el intento de inicio de sesi\u00f3n resulta fruct\u00edfero, el atacante obtiene acceso a la cuenta comprometida, lo que le otorga el acceso necesario para vaciar los fondos de la cuenta, robar informaci\u00f3n confidencial, enviar mensajes enga\u00f1osos de phishing o llamadas no deseadas, o traficar los datos robados en la web oscura.  Este tipo de ataque ha ganado popularidad en los \u00faltimos a\u00f1os debido al gran volumen de usuarios que reutilizan contrase\u00f1as en varias cuentas.  En un an\u00e1lisis realizado durante un per\u00edodo de 3 meses, se descubri\u00f3 que 44 millones de usuarios de Microsoft estaban reutilizando contrase\u00f1as.<\/p>\n<p>Entonces, \u00bfc\u00f3mo pueden las organizaciones defenderse de una amenaza creciente?  As\u00ed como la reutilizaci\u00f3n de contrase\u00f1as en m\u00faltiples sitios web aumenta la vulnerabilidad de las cuentas de usuario y complica los esfuerzos para evitar el acceso no autorizado, detectar r\u00e1pidamente las contrase\u00f1as comprometidas y notificar a las cuentas afectadas es esencial para disminuir las amenazas de relleno de credenciales contra las organizaciones y sus usuarios.<\/p>\n<h2>Descubra si sus credenciales est\u00e1n comprometidas<\/h2>\n<p>Al momento de escribir este art\u00edculo, hay m\u00e1s <a rel=\"nofollow noopener\" href=\"https:\/\/www.reliaquest.com\/platform\/digital-risk-protection\/\" target=\"_blank\">15 mil millones de credenciales robadas<\/a> en la web oscura.  Los usuarios de PayPal se unieron a esa lista a principios de este a\u00f1o cuando la plataforma sufri\u00f3 un importante ataque de relleno de credenciales que afect\u00f3 a aproximadamente 35.000 cuentas.  Estas infracciones expusieron informaci\u00f3n confidencial, incluidos n\u00fameros de identificaci\u00f3n fiscal y de seguridad social, fechas de nacimiento, nombres y direcciones.  Como suele ocurrir en este tipo de ataques, muchas de estas cuentas comprometidas reutilizaron contrase\u00f1as de filtraciones de datos anteriores.<\/p>\n<p>Para mantener sus credenciales fuera de esta lista cada vez mayor, las organizaciones deben hacer m\u00e1s para salvaguardar sus cuentas.  Para las empresas que utilizan Active Directory, los administradores pueden identificar contrase\u00f1as violadas y bloquear el uso de m\u00e1s de 4 mil millones de contrase\u00f1as comprometidas \u00fanicas conocidas de su red con herramientas pagas como Specops Password Policy.  Como opci\u00f3n gratuita, Specops Password Auditor puede identificar y abordar r\u00e1pidamente las vulnerabilidades relacionadas con las contrase\u00f1as dentro de su Active Directory.<\/p>\n<p>Specops Password Auditor compara sus contrase\u00f1as con una base de datos de 950 millones de contrase\u00f1as comprometidas.  Tambi\u00e9n puede identificar otras vulnerabilidades relacionadas con las contrase\u00f1as, como contrase\u00f1as en blanco, contrase\u00f1as id\u00e9nticas, cuentas de administrador obsoletas, cuentas de usuario obsoletas y m\u00e1s. <\/p>\n<p>Specops Password Auditor es una excelente herramienta gratuita para realizar un control del estado de las contrase\u00f1as de sus usuarios finales, pero para fortalecer a\u00fan m\u00e1s la seguridad de las contrase\u00f1as de su organizaci\u00f3n, utilice la Pol\u00edtica de contrase\u00f1as de Specops.  Podr\u00e1 implementar pol\u00edticas de contrase\u00f1a estrictas, incluidos requisitos de longitud y complejidad de la contrase\u00f1a y evitar patrones de caracteres comunes y repeticiones consecutivas de caracteres en las contrase\u00f1as.  La pol\u00edtica de contrase\u00f1as de Specops y la funci\u00f3n de protecci\u00f3n de contrase\u00f1a infringida escanean su Active Directory con una base de datos de m\u00e1s de 4 mil millones de contrase\u00f1as comprometidas.<\/p>\n<p>Con el escaneo continuo habilitado, recibir\u00e1 alertas inmediatas por SMS o correo electr\u00f3nico cuando sus contrase\u00f1as se vean comprometidas, as\u00ed como indicaciones urgentes para cambiarlas.  El servicio se actualiza peri\u00f3dicamente para brindar protecci\u00f3n continua contra ataques de contrase\u00f1as del mundo real. <\/p>\n<h2>Ejecute una verificaci\u00f3n gratuita del estado de la vulnerabilidad de la contrase\u00f1a hoy<\/h2>\n<p>Descubra si sus usuarios de Active Directory est\u00e1n utilizando credenciales comprometidas y tome medidas proactivas para detener en seco futuros ataques de relleno de credenciales. <\/p>\n<p>Obtenga un informe gratuito de solo lectura sobre el estado de la vulnerabilidad de las contrase\u00f1as de su organizaci\u00f3n y reg\u00edstrese para obtener pruebas gratuitas de la Pol\u00edtica de contrase\u00f1as de Specops para evitar el alto costo de las credenciales comprometidas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/are-you-willing-to-pay-high-cost-of.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 de septiembre de 2023\ue804Las noticias de los piratas inform\u00e1ticosSeguridad de contrase\u00f1as \/ Ciberseguridad Las pol\u00edticas de contrase\u00f1as<\/p>\n","protected":false},"author":1,"featured_media":969510,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,657,4661,4664,11532,147,42020,26776,97,4662,4668,246,201033,4654,201031,4659,4653,4655,2850,4666,4665,201032,4660],"class_list":["post-969509","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alto","tag-ataques-ciberneticos","tag-como-hackear","tag-comprometidas","tag-costo","tag-credenciales","tag-dispuesto","tag-esta","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pagar","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/969509","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=969509"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/969509\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/969510"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=969509"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=969509"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=969509"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}