Specops Software publicó una investigación que analiza las principales contraseñas utilizadas en ataques en vivo contra puertos de Protocolo de escritorio remoto (RDP). Este análisis coincide con la última incorporación de más de 34 millones de contraseñas comprometidas al Servicio de protección de contraseñas violadas de Specops, que ahora incluye más de 3 mil millones de contraseñas comprometidas únicas.
RDP sobre el puerto TCP 3389 es una forma popular de proporcionar a los equipos de TI acceso remoto a la red a los trabajadores remotos. Si bien los ataques a los puertos RDP aumentaron durante la pandemia de COVID-19 como resultado del aumento del trabajo remoto, el puerto ha seguido siendo un método de ataque popular para los delincuentes a pesar de que muchos trabajadores regresan a la oficina. Los ataques relacionados con contraseñas continúan encabezando la lista de métodos de ataque, con investigaciones recientes que encuentran que la adivinación de contraseñas por fuerza bruta representa el 41% de todos los vectores de intrusión.
Análisis de comportamiento, información de datos y cumplimiento para todas las organizaciones.
Conocer..
En un análisis de más de 4,6 millones de contraseñas recopiladas en octubre de 2022 del sistema honeypot de Specops Software, los términos básicos más comunes encontrados en las contraseñas utilizadas para atacar el puerto TCP 3389 incluyeron:
- Clave
- p@ssw0rd
- Bienvenidos
- administración
- Contraseña
- p@ssword
- pa$$palabra
- QWERTY
- Usuario
- prueba
Además, un análisis de los datos de ataques de puertos, incluido el puerto RDP y otros, reveló varios patrones de contraseña, con más del 8% con 12 caracteres o menos, casi el 24% con solo 8 caracteres y poco menos del 19% con solo letras minúsculas.
“Las contraseñas débiles continúan dejando a las organizaciones vulnerables a los ataques en los puertos RDP y otros sistemas, pero no tiene por qué ser así”, dijo Darren James, director de TI interna de Specops Software. “Es imperativo que las organizaciones adopten políticas de contraseñas más sólidas, como requerir frases de contraseña más largas, introducir la antigüedad de la contraseña basada en la longitud y bloquear las contraseñas comprometidas”.
Fuente: helpnetsecurity
Si te ha gustado, ¡compártelo con tus amigos!
