Los investigadores de seguridad descubrieron que los administradores de TI están utilizando decenas de miles de contraseñas débiles para proteger el acceso a los portales, dejando la puerta abierta a ataques cibernéticos a las redes empresariales.
De más de 1,8 millones de credenciales de administrador analizadas, más de 40.000 entradas eran «admin», lo que demuestra que la contraseña predeterminada es ampliamente aceptada por los administradores de TI.
Contraseñas predeterminadas y débiles
Los datos de autenticación se recopilaron entre enero y septiembre de este año a través de Threat Compass, una solución de inteligencia de amenazas de la empresa de ciberseguridad Outpost24.
Outpost24 dice que las credenciales de autenticación provienen de malware que roba información, que generalmente apunta a aplicaciones que almacenan nombres de usuarios y contraseñas.
Aunque los datos recopilados no estaban en texto plano, los investigadores dicen que «la mayoría de las contraseñas de nuestra lista podrían haberse adivinado fácilmente en un ataque de adivinación de contraseñas bastante poco sofisticado».
“Para limitar nuestra lista de contraseñas a contraseñas de administrador, buscamos en los datos estadísticos almacenados en el backend de Threat Compass páginas identificadas como portales de administración. Encontramos un total de 1,8 millones de contraseñas recuperadas en 2023 (enero a septiembre)”
A diferencia de la mayoría de los escáneres de vulnerabilidades web automatizados, los escaneos de Burp Suite Enterprise Edition se pueden asignar y reasignar en cualquier sitio web, aplicación o URL.
Conocer..
Dependiendo de su propósito, un portal de administración podría proporcionar acceso relacionado con la configuración, las cuentas y los ajustes de seguridad. También podría permitir el seguimiento de clientes y pedidos, o proporcionar un medio para crear, leer, actualizar y eliminar operaciones (CRUD) para bases de datos.
Después de analizar la colección de credenciales de autenticación para portales de administración, Outpost24 creó un top 10 de las credenciales de autenticación más débiles:
01. administración
02. 123456
03. 12345678
04. 1234
05. Contraseña
08. administrador123
09. 123456789
10. administrador
Los investigadores advierten que, aunque las entradas anteriores están «limitadas a contraseñas conocidas y predecibles», están asociadas con portales de administración y los actores de amenazas se dirigen a usuarios privilegiados.
La defensa de la red empresarial comienza con la aplicación de principios de seguridad básicos, como el uso de contraseñas largas, seguras y únicas para cada cuenta, especialmente para los usuarios con acceso a recursos confidenciales.
Para mantenerse a salvo del malware que roba información, Outpost24 recomienda utilizar una solución de punto final y respuesta de detección, deshabilitar las opciones de guardado automático y autocompletar de contraseñas en los navegadores web, verificar los dominios cuando se produce una redirección y evitar el software descifrado.
Fuente: bleepingcomputer
