En junio de 2024, los expertos de Kaspersky llevaron a cabo un estudio a gran escala sobre la capacidad de proteger contra 193 millones de contraseñas comprometidas por programas de robo de credenciales y disponibles en la red oscura, contra ataques de fuerza bruta, Zxcvbn y algoritmos de piratería inteligente..
Según los resultados del estudio, los estafadores pudieron adivinar el 45% de todas las contraseñas analizadas en menos de un minuto, y solo el 23% se consideraron lo suficientemente seguras: se necesita más de un año para descifrarlas. . .
La telemetría de Kaspersky muestra más de 32 millones de intentos de atacar a usuarios con programas de robo de contraseñas en 2023. Estas cifras muestran la importancia de las cifras de higiene técnica y las políticas de contraseñas adecuadas.
En junio de 2024, Kaspersky analizó 193 millones de contraseñas encontradas en varios recursos de la darknet. Estos resultados muestran que la mayoría de las contraseñas probadas no son lo suficientemente seguras y pueden verse comprometidas fácilmente mediante algoritmos de adivinación inteligentes.
Los analistas también dijeron ataques ¿Con qué rapidez los ciberataques permiten obtener contraseñas? Expertos determinaron que sólo el 23% de las contraseñas se consideran seguras (44 millones), ya que comprometerlas tomaría más de un año. Además, la mayoría de las contraseñas analizadas (57%) contenían una palabra del diccionario, lo que reduce significativamente su seguridad. Entre las cadenas léxicas más comunes se pueden distinguir varios grupos:
En este sentido, el análisis muestra que sólo el 19% de todas las contraseñas contienen elementos básicos para obtener una determinada combinación: una palabra que no está en el diccionario y una combinación de letras minúsculas y mayúsculas, así como números y símbolos. Las investigaciones muestran que estas contraseñas también se pueden adivinar en menos de una hora utilizando algoritmos inteligentes.
Según los expertos de Kaspersky, los atacantes no necesitan hormigas. Conocimiento profundo y no necesitan equipos costosos para descifrar contraseñas. .
Por ejemplo, un potente procesador de computadora portátil puede encontrar la combinación correcta para una contraseña de 8 letras o números minúsculos usando fuerza bruta en solo siete minutos y las actualizaciones de la tarjeta de video en 17 segundos. Además, el algoritmo inteligente de búsqueda de contraseñas tiene en cuenta las sustituciones de caracteres (“e” por “3”, “1” por “!” o “a” por “@”) y cadenas comunes (“qwerty”, “12345”, ” asdfg “).
“Inconscientemente, los humanos crean contraseñas “humanas”: contienen palabras del diccionario en su idioma nativo. Sus combinaciones, incluso con combinaciones aparentemente fuertes, rara vez son completamente aleatorias, por lo que se pueden adivinar. mediante algoritmos, la solución más confiable es generar contraseñas completamente aleatorias, utilizando una gestión de contraseñas actual y confiable. Estas aplicaciones pueden almacenar de forma segura grandes volúmenes de datos, proporcionando una protección integral y sólida para la información del usuario”, afirmó Yuliya Novikova, directora de inteligencia de huellas dactilares de Kaspersky.
Los expertos de Kaspersky comparten algunos consejos para crear y almacenar contraseñas:
Agregar Comentario