44 millones de usuarios de Microsoft y Azure continúan utilizando contraseñas violadas, según un nuevo estudio

44 Million Azure Users Use Compromised Passwords

Las empresas y servicios en línea sufren ataques de relleno de credenciales a diario, y las consecuencias son a menudo bastante graves. La amenaza se avecina, y los especialistas en seguridad no dejarán de hablar de ello. Es evidente que hay que hacer algo, y para poder comprender mejor lo que está sucediendo, los proveedores de seguridad están investigando los hábitos de gestión de contraseñas de las personas. Desafortunadamente, cuanto más lo hacen, más nos damos cuenta de que es poco probable que el relleno de credenciales desaparezca pronto.

A principios de este año, por ejemplo, los expertos de Microsoft intentaron aprender más sobre lo que hacen las personas para proteger sus cuentas de Azure, y tras haber realizado sus hallazgos, podemos sacar dos conclusiones principales. La primera es que llevar a cabo un ataque de relleno de credenciales exitoso nunca ha sido tan fácil. La segunda es que los usuarios no son completamente conscientes de cuán horribles podrían ser las consecuencias.

Se descubrió que más de 44 millones de clientes de Microsoft usan contraseñas anteriormente comprometidas

El estudio de Microsoft comenzó en enero de 2019 cuando los expertos tomaron una colección de 3 mil millones de pares de nombre de usuario y contraseña robados de varios servicios y plataformas en línea. Luego los probaron con una lista de credenciales creadas por los usuarios de Azure AD y Microsoft Services y encontraron una coincidencia para más de 44 millones de cuentas.

En otras palabras, en el primer trimestre de este año, cualquiera que tuviera acceso a las 3.000 millones de credenciales de inicio de sesión robadas podría haber asumido fácilmente las cuentas de más de 44 millones de personas. Esto suena casi demasiado aterrador para ser verdad, y estamos bastante seguros de que algunos de ustedes ya han levantado un dedo en objeción. Pueden decir que conseguir 3.000 millones de combinaciones de nombre de usuario y contraseña sería casi imposible para su ciberdelincuente habitual. Desafortunadamente, esto está lejos de la verdad.

Las credenciales de inicio de sesión robadas se venden en mercados web oscuros y foros de pirateo de cacahuetes, y recientemente, un grupo ciberdelincuente cometió un error de configuración simple y demostró que, a veces, todo lo que se interpone entre un pirata informático y una gran cantidad de datos de inicio de sesión es una simple búsqueda

En general, hoy en día, organizar un ataque de relleno de credenciales no es muy difícil en absoluto, y la negligencia de los usuarios hacia la seguridad de la contraseña significa que, con toda probabilidad, será muy efectivo. Pero, ¿qué podemos hacer para cambiar esto?

Microsoft fuerza un restablecimiento de contraseña para los clientes que usan contraseñas comprometidas

Después de ver las cifras, Microsoft inmediatamente forzó un restablecimiento de contraseña para todas las personas que habían usado credenciales comprometidas. Al invalidar las contraseñas violadas, pone un obstáculo bastante grande frente a cualquiera que intente montar un ataque de relleno de credenciales en los usuarios de Azure. Desafortunadamente, esto nunca puede ser suficiente para resolver el problema por completo.

Por un lado, como lo muestra otro estudio reciente, aproximadamente la mitad de las personas tienden a modificar ligeramente sus contraseñas antiguas cuando se ven obligadas a actualizarlas. E incluso si pasan por la molestia de crear una nueva contraseña, lo más probable es que continúen y la reutilicen en otras cuentas.

El relleno de credenciales se basa en una mala administración de contraseñas, y los hechos muestran que las personas simplemente no saben cómo manejar sus datos de inicio de sesión correctamente. La conciencia es lo único que realmente puede cambiar las tornas. Si las personas saben cómo proteger adecuadamente sus cuentas, y si están familiarizados con las herramientas que tienen a su disposición, es mucho más probable que eviten cometer los mismos viejos errores.

Desafortunadamente, aunque el esfuerzo para educar a Joe y Joanne Average es inmenso, el estudio de Microsoft y otras encuestas similares muestran que el progreso es insoportablemente lento.

En Duran
December 18, 2019
News
Spanish
December 18, 2019
News

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.