Los investigadores afirman que las contraseñas débiles fueron las culpables del 30% de las infecciones por ransomware en 2019

Weak Passwords Are Responsible for 30% of Ransomware Infections

Los ciberdelincuentes deben ser flexibles y adaptables para ejecutar una operación exitosa. Los delincuentes nunca se quedan quietos y cambian constantemente sus tácticas no solo para estar un paso por delante de las agencias de aplicación de la ley y la industria infosec, sino también para garantizar que sus ataques sean lo más destructivos y rentables posible. Esta es precisamente la razón por la cual, en los últimos años, hemos visto a los operadores de ransomware alejar su enfoque de los usuarios domésticos y pasarlo a grandes organizaciones. La razón de esto es trivial.

Los usuarios finales se hicieron más conscientes de la amenaza del ransomware y creció la cantidad de personas que realizan copias de seguridad periódicas de sus archivos importantes. Como resultado, menos víctimas estaban dispuestas a pagar el rescate. Al mismo tiempo, los delincuentes se dieron cuenta de que si golpean con éxito a una gran organización, pueden causar estragos absolutos y luego pueden exigir una tarifa exorbitante para ponerle fin. Es difícil decir qué tan exitosa ha sido esta estrategia, pero las infecciones masivas de ransomware como la que paralizó el cambio de divisas Travelex sugieren que los operadores de ransomware están contentos con lo que están haciendo.

Sin embargo, parece que los objetivos principales no son lo único que ha cambiado.

Las contraseñas débiles son la tercera causa más común de infecciones por ransomware

El sitio web de seguridad PreciseSecurity.com recientemente compartió algunos resultados de investigación según los cuales una contraseña débil estaba en la parte inferior de una de cada tres infecciones de ransomware en 2019. No hay muchos detalles sobre la metodología utilizada durante la encuesta, pero según los gráficos, El acceso deficiente y la administración de contraseñas ocupa el tercer lugar en la lista de las causas más comunes de ataques de ransomware después de correos electrónicos no deseados y capacitación insuficiente en ciberseguridad. Este es un desarrollo interesante.

En los días de ransomware para el usuario doméstico, las amenazas prolíficas como Locky se extendieron casi exclusivamente con la ayuda de archivos adjuntos de correo electrónico malicioso. Los documentos de Word con macros y archivos con extensiones dobles fueron un éxito en aquel entonces, y las estadísticas demuestran que los usuarios estaban voluntariamente tomando el cebo proverbial. Como puede ver, el spam sigue siendo el vector de infección más utilizado, pero los delincuentes están claramente dispuestos a probar otros métodos de distribución.

Parece que nunca aprenderemos

¿Realmente debería sorprendernos que los ciberdelincuentes estén explotando contraseñas débiles para infectar a personas y organizaciones con ransomware? Si y no.

Por un lado, los resultados no son nada impactantes. Los cibercriminales siempre tomarán el camino de menor resistencia, y hay que decir que en ciertas áreas, hemos logrado hacerles la vida un poco más difícil. De la misma manera que los usuarios finales se han enseñado a sí mismos a mantener copias de seguridad de sus archivos, las personas, tanto en casa como en la oficina, se han dado cuenta de lo peligroso que puede ser abrir archivos adjuntos aleatorios. La tecnología de seguridad del correo electrónico también ha progresado, lo que significa que la tasa de infección exitosa con archivos adjuntos maliciosos nunca podría ser tan alta como antes. Mientras tanto, cuando se trata de contraseñas, la situación no ha cambiado mucho. Esto no solo es sorprendente sino también inmensamente triste.

PreciseSecurity.com citó múltiples estudios que resaltan la terrible seguridad de las contraseñas de las personas, y hay muchas más encuestas dedicadas al problema. A lo largo de los años, las contraseñas débiles y reutilizadas han sido responsables de muchos incidentes de ciberseguridad importantes, incluidos algunos brotes de ransomware, y, sin embargo, las cifras en los nuevos documentos de investigación muestran definitivamente que las personas no están aprendiendo su lección. El hecho de que los delincuentes continúen interrumpiendo el uso de contraseñas débiles muestra que los usuarios tampoco han adquirido el hábito de proteger sus cuentas con autenticación de dos factores.

La humilde contraseña es la ruina de los especialistas en ciberseguridad modernos. Durante años, los expertos han tocado los huesos para ayudar a los usuarios a administrar sus cuentas de manera más segura, pero la mayoría de sus consejos parecen haber sido sordos. Usar contraseñas seguras sin la ayuda de herramientas adicionales es prácticamente imposible, pero a pesar de la disponibilidad de numerosas aplicaciones de administración de contraseñas, las personas simplemente no están dispuestas a adoptarlas. Solo podemos esperar que un día, esto finalmente cambie porque cuando lo haga, los delincuentes deberán encontrar otra forma de lanzar su malware. Y con suerte, será más fácil decirlo que hacerlo.

January 21, 2020