Los atacantes generalmente no usan contraseñas largas por fuerza bruta

Los datos de la red de servidores honeypot de Microsoft mostraron que muy pocos ataques tenían como objetivo credenciales largas y complejas. En lugar, se centran principalmente en contraseñas cortas. Ross Bevington, un investigador de seguridad en Microsoft, analizó las credenciales ingresadas desde más 25 millones de ataques de fuerza bruta contra SSH. Esto esta alrededor 30 días de datos en la red de sensores de Microsoft.

Contraseñas de más 10 los personajes solo vieron 6% de casos de ataque

"El 77% de los intentos utilizó una contraseña entre 1 y 7 caracteres. Una contraseña 10 los personajes solo se vieron en 6% de los casos,” dijo Bevington.

También según él solo 7% de los intentos de fuerza bruta contraseñas dirigidas con un carácter especial. En 39% de los casos, las contraseñas tenían al menos un número. Y no hubo ataques relacionados con las contraseñas de espacios en blanco.. Bevington como una adición proporcionó estadísticas sobre ataques de fuerza bruta. Y muestra que más de 14 Se intentaron mil millones de ataques de fuerza bruta contra la red de servidores honeypot de Microsoft. (una red de sensores). Eso incluye ataques al protocolo de escritorio remoto. (RDP) servidores hasta septiembre de este año se han triplicado en comparación con 325%.

Los sistemas Docker y Kubernetes comparten una 110% aumento de los ataques y los servicios de impresión en red también vieron un aumento de 178%. Bevington agregó con respecto a las estadísticas que los números en SSH & VNC son igual de malos. Y no han cambiado mucho desde el año pasado..

Es evidente que las contraseñas más largas que constan de caracteres especiales probablemente estén a salvo de la gran cantidad de ataques de fuerza bruta. Pero, por supuesto, siempre que no terminen en los diccionarios de fuerza bruta de los atacantes o no se hayan filtrado en línea..

Los atacantes no suelen forzar contraseñas largas
Una de las herramientas para descifrar contraseñas Hashcat

Microsoft Se recomienda al gerente que use contraseñas seguras., identidad gestionada, y MFA si abre el suyo a Internet. Porque los atacantes perseguirán cualquier protocolo de administración remota por la fuerza bruta. De forma predeterminada, las soluciones como RDP están desactivadas, pero si decide activarlas, no publiques cosas directamente en Internet.

¿Qué significa fuerza bruta??

Un ataque de fuerza bruta es un método de descifrado de contraseñas bastante popular que significa que un atacante intentará adivinar la contraseña y el nombre de usuario para obtener acceso no autorizado a un sistema., para decirlo brevemente. Este método de ataque en particular tiene una alta tasa de éxito y representa el cinco por ciento de violaciones de seguridad confirmadas.

Algunos atacantes aún pueden realizar la fuerza bruta manualmente, pero en la mayoría de los casos, son los robots los que hacen este trabajo. Revisarán la lista de credenciales reales o simplemente comunes e intentarán usarlas para notificar a un atacante si se obtiene acceso.. La motivación detrás de la fuerza bruta puede incluir infectar sitios con malware., interrumpir el servicio, o robar información. Independientemente de lo que planee el atacante, siempre es mejor prevenir este tipo de incidentes y, para hacerlo, utilice contraseñas complejas y largas que seguramente lo mantendrán a salvo..


Leer ucraniano Bandera de ucrania

Sobre Andy

Periodista de ciberseguridad de Montreal, Canadá. Estudió ciencias de la comunicación en la Universite de Montreal.. No estaba seguro de si un trabajo de periodista es lo que quiero hacer en mi vida., pero en conjunto con las ciencias técnicas, es exactamente lo que me gusta hacer. Mi trabajo es captar las tendencias más actuales en el mundo de la ciberseguridad y ayudar a las personas a lidiar con el malware que tienen en sus PC..

también puedes ver

Otro día cero de Windows permite privilegios de administrador

Otro día cero de Windows permite privilegios de administrador

El investigador Abdelhamid Naceri, que a menudo informa sobre errores de Windows esta vez, dejó caer una prueba de concepto funcional …

Fuga de datos de ransomware de Conti

Fuga de datos de ransomware de Conti

Una inteligencia de amenazas PRODAFT suiza (PTI) El equipo publicó recientemente un informe sobre sus hallazgos que …

Deja una respuesta