lunes, 7 de marzo de 2016

Conoce los nombres de usuarios y contraseñas más utilizados por los hacker para atacar servidores

Un informe reciente de la firma de seguridad cibernética Rapid7 muestra los mejores nombres de usuarios y contraseñas utilizadas por los hackers para atacar a sus servidores.

Durante los últimos 334 días, la firma colocó honeypots para recoger dichos intentos de inicio de sesión y registro de los datos.

Durante el pasado un año, la empresa de seguridad cibernética Rapid7 ha estado recogiendo datos de Heisenberg, su red orientada al público de honeypots de baja interacción. Estos honypots simulan una oficina, un punto de venta, y un quiosco de sistemas de pago con su puerto RDP abierto.

En virtud de este proyecto , los servidores de Rapid7 recogieron 221,203 intentos de conexión desde 119 países y 5,076 provenían de direcciones IP. Durante estos intentos, los hackers intentaron hackear el sistema con 1.809 nombres de usuarios diferentes y 3,969 contraseñas.

La prueba también mide la complejidad de las contraseñas. Los resultados mostraron que la mayoría de los intentos de contraseñas eran muy simples, lo que indica el amplio uso de contraseñas fáciles y la ignorancia de los riesgos de seguridad.


Contraseñas fáciles de usar son fáciles de hackear
Sorprendentemente, la contraseña más utilizada fue “x” (11,865 veces), seguida de cerca por “Zz” (10,591 veces) y “St@rt123” (8,014 veces). Aquí la lista con las 10 contraseñas más comunes utilizadas por los hackers:
1.    X
2.    Zz
3.    St@rt123
4.    1
5.    P@ssw0rd
6.    bl4ck4ndwhite
7.    admin
8.    alex
9.    …….
10. Administrator

A finales de 2015, la empresa de gestión de contraseñas SpashData publicó su informe anual de las peores contraseñas de 2015, en donde “12345” y “password” se mantuvieron al frente de las peores contraseñas. El informe indicó que los seres humanos promedios son terribles en la selección de contraseñas. Manteniendo estas tendencias en mente, los hackers están inclinados hacia la formación de conjeturas sencillas.

Si nos fijamos en los intentos de nombres de usuarios que se hicieron, se observó una tendencia similar. Los principales nombres de usuario más comunes eran: “administrator” (77, 125 veces), “Administrator” (53,427 veces), y “user1” (8,575 veces). Aquí está la lista de los 10 nombres de usuario más utilizados por los hackers:
1.    administrator
2.    Administrator
3.    user1
4.    admin
5.    alex
6.    pos
7.    demo
8.    db2admin
9.    Admin
10. Sql

Como último dato que agregar a este estudio, la mayoría de intentos de conexión provenían de China 88,227 intentos), seguido de los EE.UU., (54, 977) y Corea del Sur (13,182). Los demás países que completan este top 10 son Holanda, Vietnam, el Reino Unido, Taiwán, Francia, Alemania y Canadá.

Comenta tu opinión con respecto a esta investigación y comparte que otra contraseña crees que es común y fácil de adivinar.

Fuente: fossbytes


No hay comentarios.:

Publicar un comentario

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.