Un
informe de la firma de seguridad cibernética Rapid7 muestra los
mejores nombres de usuarios y contraseñas utilizadas por los hackers para
atacar a sus servidores.
Durante
los últimos 334 días, la firma colocó honeypots para recoger dichos intentos de
inicio de sesión y registro de los datos.
Durante
el pasado un año, la empresa de seguridad cibernética Rapid7 ha estado recogiendo
datos de Heisenberg, su red orientada al público de honeypots de baja
interacción. Estos honypots simulan una oficina, un punto de venta, y un
quiosco de sistemas de pago con su puerto RDP abierto.
En
virtud de este proyecto , los servidores de Rapid7 recogieron 221,203
intentos de conexión desde 119 países y 5,076 provenían de direcciones
IP. Durante estos intentos, los hackers intentaron hackear el sistema con
1.809 nombres de usuarios diferentes y 3,969 contraseñas.
La
prueba también mide la complejidad de las contraseñas. Los resultados
mostraron que la mayoría de los intentos
de contraseñas eran muy simples, lo que indica el amplio uso de contraseñas
fáciles y la ignorancia de los riesgos de seguridad.
Contraseñas fáciles de usar son fáciles de hackear
Sorprendentemente,
la contraseña más utilizada fue “x” (11,865 veces), seguida de cerca por “Zz”
(10,591 veces) y “St@rt123” (8,014 veces). Aquí la lista con las 10 contraseñas más comunes utilizadas por los
hackers:
- X
- Zz
- St@rt123
- 1
- P@ssw0rd
- bl4ck4ndwhite
- admin
- alex
- …….
- Administrator
Si
nos fijamos en los intentos de nombres de usuarios que se hicieron, se observó
una tendencia similar. Los principales nombres de usuario más comunes eran: “administrator”
(77, 125 veces), “Administrator” (53,427 veces), y “user1” (8,575 veces). Aquí está la lista de los 10 nombres de
usuario más utilizados por los hackers:
- administrator
- Administrator
- user1
- admin
- alex
- pos
- demo
- db2admin
- Admin
- Sql
Como
último dato que agregar a este estudio, la mayoría de intentos de conexión
provenían de China 88,227 intentos), seguido de los EE.UU., (54, 977) y Corea
del Sur (13,182). Los demás países que completan este top 10 son Holanda,
Vietnam, el Reino Unido, Taiwán, Francia, Alemania y Canadá.
Comenta
tu opinión con respecto a esta investigación y comparte que otra contraseña
crees que es común y fácil de adivinar.
Fuente:
fossbytes