Filtrado de contraseñas: alto caudal de usuarios continúa accediendo a sus trabajos anteriores

CIUDAD DE BUENOS AIRES (ANDigital) El cóctel pandemia-trabajo remoto dio forma a la modalidad híbrida que multiplicó la cantidad de posibles accesos no controlados o sub-administrados.

La posibilidad de acceder a información sensible y/o confidencial es el mayor riesgo sin embargo frecuentemente es posible acceder sin autorización a redes sociales corporativas, espiar y revisar los correos electrónicos de la empresa y sustraer archivos y documentos de la empresa. Otra consecuencia a nivel individual reside en ser “victima de suplantación de identidad”.

Otro hallazgo relevante evidencia que en ocasiones, los UserIDs y Passwords mal administrados por las empresas facilitan que terceros utilicen los perfiles de acceso de exempleados que no fueron dados de baja con el propósito de acceder sin autorización a información crítica, esto ocurre en el 14 % de los situaciones que analizamos y accesoriamente estos son “traficados en el mercado negro”.

En el peor de los casos, bandas de delincuentes que utilizan la modalidad de ransomware, contactan a colaboradores de las empresas a las que están apuntando y durante la etapa que denominamos de “descubrimiento” previo al ataque de una empresa, buscan facilitar la infiltración contando con la facilitación de accesos e información por parte de un individuo desde adentro de la empresa víctima.

Cada vez más frecuentes son los casos en que el personal de sistemas, TI y seguridad reciben comunicaciones vinculadas con la posibilidad de participar en un ciberataque como agentes internos a cambio de una recompensa pagadera en criptomonedas.

Asimismo, cada vez más usuarios usan la misma passwords para diferentes plataformas, hoy sabemos que lo hace el 61 % de los usuarios tiene una “única password” y que el 55 % admite que utiliza contraseñas débiles u obvias, el 32 % dijo que solo realizaba un pequeño cambio en una contraseña anterior, como por ejemplo cambiar el mes o el año y el 25 % nos dijo que simplemente reutiliza una contraseña antigua.

Se filtran permanentemente millones de correos electrónicos, usuarios de redes sociales y contraseñas: cómo identificar si está en las listas expuestas. Para saber si tu correo electrónico aparece en esta lista, podés ingresar a este sitio: www.haveibeenpwned.com, y para verificar si la contraseña fue violada, ingresá a www.haveibeenpwned.com/Passwords.

Sugerencias

· Tu contraseña es PERSONAL y debe ser secreta, por lo tanto, no la compartas con nadie y no la mantengas anotada.

· Utilizá REGLAS nemotécnicas para recordarla.

· Cambia la contraseña PERIÓDICAMENTE.

· No debe ser fácil de adivinar: Combina mayúsculas, minúsculas, números y símbolos.

· No la REPITAS.

· No utilices PALABRAS O FECHAS relacionadas con familiares.

· Evita NÚMEROS consecutivos o PALABRAS concatenadas (nombre + fecha).

· Utiliza dentro de la contraseña el “espacio” Por Ejemplo “M1 N0mbr$ es...”.

· No selecciones la opción de “RECORDAR MI CONTRASEÑA” .

· Si tenés muchas contraseñas para memorizar utiliza un gestor de contraseñas.

· Recordá tu CORREO ELECTRÓNICO (para restablecer otras contraseñas).

· Si cambias de empleo o tenés más de uno, asegúrate que tu perfil de acceso sea dado de baja al término de la relación.

***