Los inicios de sesión remotos robados bajan de precio en la Dark Web a medida que aumenta la oferta

Los principios simples de oferta y demanda también son válidos cuando se trata de mercados sórdidos de la web oscura, al parecer. Los investigadores de seguridad descubrieron que el precio de los inicios de sesión del protocolo de escritorio remoto (RDP) robados se está derrumbando en los foros de la web oscura a medida que la oferta comienza a superar lentamente la demanda.

Los piratas informáticos utilizan cuentas RDP robadas, pirateadas o comprometidas de cualquier otra forma y las credenciales de inicio de sesión acceden a las redes de la empresa a través de RDP. Sin embargo, parece que se están filtrando y poniendo a la venta tantas contraseñas e inicios de sesión de RDP en la web oscura que su precio está bajando lentamente.

Este aumento tiene mucho sentido. En este momento, hay más personas que trabajan desde casa y acceden a los servidores de la empresa, a las aplicaciones en la nube y a los recursos remotos que nunca. El cambio en las prácticas de trabajo provocado por Covid-19 ha brindado a los malos actores muchas oportunidades para phishing y robar muchas credenciales de inicio de sesión remotas .

Los investigadores hicieron referencias cruzadas a más de una docena de foros y mercados de la web oscura. Sus hallazgos mostraron una caída de aproximadamente un 20% en el precio de un solo conjunto de credenciales de inicio de sesión RDP. Curiosamente, el informe también afirma que algunos de los inicios de sesión fueron etiquetados como "no pirateados", lo que implica que nunca se habían utilizado en el pasado.

La caída del precio de los inicios de sesión de RDP no solo significa una sobresaturación del mercado, sino que también significa que el precio de admisión se ha reducido significativamente y un mayor número de malos actores podría comprar más inicios de sesión pirateados. Esto, por supuesto, podría dar lugar a un mayor número de ataques de bajo perfil, torpes y equivocados, pero en general son malas noticias.

Persisten muchas prácticas deficientes de seguridad

La razón por la que muchos de esos inicios de sesión son tan fáciles de descifrar es que las malas prácticas, como el uso de "administrador" o "usuario" como nombre de usuario, aún persisten. Una vez que los inicios de sesión se han visto comprometidos, los actores de amenazas podrían usarlos para varios propósitos, desde infiltrarse silenciosamente en una red y robar datos a lo largo del tiempo, hasta preparar la red para un ataque de ransomware a gran escala.

Ninguna red es completamente segura, pero hay cosas que se pueden hacer con la seguridad de la contraseña que pueden ayudar a que sea más difícil violarla. Las credenciales predeterminadas para cualquier dispositivo o cuenta de alguna manera siguen siendo una cosa en 2020 y deben evitarse a toda costa. Instruir a los empleados sobre cómo crear contraseñas sólidas, suficientemente largas y complejas o simplemente generar una para ellos es otra forma de disminuir las probabilidades de ataques de fuerza bruta de contraseñas.

Finalmente, agregar algún tipo de autenticación de múltiples factores es probablemente la mejor línea de defensa contra el posible robo de credenciales de inicio de sesión.

En Zaib
October 1, 2020
News
Spanish
October 1, 2020
News

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.