Las contraseñas son unos datos e información muy atractivos para los ciberdelincuentes, puesto que son la puerta de entrada a sistemas e información relevante, como por ejemplo, cuentas bancarias.
Por eso, el robo de contraseñas se ha convertido en uno de los principales problemas de ciberseguridad a nivel mundial. En julio de 2024, se informó de la mayor recopilación de contraseñas filtradas hasta la fecha. Denominada “RockYou2024”, contenía casi 10.000 millones de contraseñas únicas en texto plano.
No sabemos con exactitud en 2024 cuántas contraseñas se han visto vulneradas, pero fijándonos en los datos de esa filtración, podemos saber que la situación es grave y hacernos una idea de la magnitud del problema.
Como hemos comentado en párrafos anteriores, estas son la clave de acceso a sistemas e infraestructuras informáticas para llevar a cabo fines o acciones ilícitas o maliciosas.
Algunas de estas acciones pueden ser:
No obstante, sin duda una de las acciones más preocupantes es cuando una contraseña termina en la Dark Web, pudiendo ser utilizada por cualquiera y por más de un ciberdelincuente.
El comercio de contraseñas robadas está en auge, sobre todo desde que cada vez son menos las empresas que acceden a la extorsión de los ciberdelincuentes, pagándoles el rescate que piden por recuperar su información.
El trabajo de concienciación en ciberseguridad que se está haciendo por parte de los especialistas en seguridad informática está dando sus frutos, y son muchas las organizaciones que saben que pagar no es garantía de recuperar la información robada. Esto ha llevado a los ciberdelincuentes a venderlas en la Dark Web, para obtener el beneficio económico esperado.
En la Dark Web los ciberdelincuentes, con el rol de vendedor, ofrecen detalles sobre las cuentas, como la dirección de correo electrónico, la contraseña y, en ocasiones, información adicional que puede aumentar el valor de los datos, como números de tarjeta de crédito o identificaciones personales. Los precios de las contraseñas varían según factores como la relevancia de la cuenta (por ejemplo, bancos o redes sociales) y la dificultad de acceso.
Estos mercados clandestinos son difíciles de rastrear, ya que operan en redes cifradas y utilizan criptomonedas para asegurar el anonimato. Además, las comunidades en la Dark Web ofrecen servicios como “Password Dumpers” o “Credential Stuffing Tools” que ayudan a probar estas credenciales en múltiples plataformas.
Implementar soluciones de ciberseguridad es la clave para evitar el robo de contraseñas y fuga de datos en empresas.
La educación, concienciación y capacitación de empleados es de suma importancia para evitar errores de factor humano que puedan comprometer tu información.
Además, implementar la autenticación multifactor (2FA) para el acceso a tus cuentas es fundamental para alertar de inicios de sesiones fraudulentas.
Por otro lado, contar con servicios de ciberseguridad gestionados permite tener los sistemas monitoreados 24/7 para solventar cualquier brecha de seguridad o vulnerabilidad que pueda provocar la entrada de malware.
Mantén el software y los sistemas actualizados para reducir vulnerabilidades que pueden dar acceso no autorizado.
Implementa políticas que requieran cambios de contraseña regulares y eviten la reutilización de contraseñas antiguas.
Asegúrate de que las contraseñas se almacenan cifradas en los sistemas, idealmente con algoritmos de hashing seguros (como bcrypt o Argon2).
Utiliza WWatcher. Una herramienta de ciberseguridad que previene la fuga de datos y robo de información interna en empresas ante el robo de contraseñas.
Siguiendo estos pasos, puedes reducir las posibilidades de que las contraseñas de tu empresa terminen en manos no deseadas o en la Dark Web.
.png)