Los datos de la red de servidores honeypot de Microsoft mostraron que muy pocos ataques tenían como objetivo credenciales largas y complejas. En lugar, se centran principalmente en contraseñas cortas. Ross Bevington, un investigador de seguridad en Microsoft, analizó las credenciales ingresadas desde más 25 millones de ataques de fuerza bruta contra SSH. Esto esta alrededor 30 días de datos en la red de sensores de Microsoft.
Contraseñas de más 10 los personajes solo vieron 6% de casos de ataque
"El 77% de los intentos utilizó una contraseña entre 1 y 7 caracteres. Una contraseña 10 los personajes solo se vieron en 6% de los casos,” dijo Bevington.
También según él solo 7% de los intentos de fuerza bruta contraseñas dirigidas con un carácter especial. En 39% de los casos, las contraseñas tenían al menos un número. Y no hubo ataques relacionados con las contraseñas de espacios en blanco.. Bevington como una adición proporcionó estadísticas sobre ataques de fuerza bruta. Y muestra que más de 14 Se intentaron mil millones de ataques de fuerza bruta contra la red de servidores honeypot de Microsoft. (una red de sensores). Eso incluye ataques al protocolo de escritorio remoto. (RDP) servidores hasta septiembre de este año se han triplicado en comparación con 325%.
Los sistemas Docker y Kubernetes comparten una 110% aumento de los ataques y los servicios de impresión en red también vieron un aumento de 178%. Bevington agregó con respecto a las estadísticas que los números en SSH & VNC son igual de malos. Y no han cambiado mucho desde el año pasado..
Es evidente que las contraseñas más largas que constan de caracteres especiales probablemente estén a salvo de la gran cantidad de ataques de fuerza bruta. Pero, por supuesto, siempre que no terminen en los diccionarios de fuerza bruta de los atacantes o no se hayan filtrado en línea..
Microsoft Se recomienda al gerente que use contraseñas seguras., identidad gestionada, y MFA si abre el suyo a Internet. Porque los atacantes perseguirán cualquier protocolo de administración remota por la fuerza bruta. De forma predeterminada, las soluciones como RDP están desactivadas, pero si decide activarlas, no publiques cosas directamente en Internet.
¿Qué significa fuerza bruta??
Un ataque de fuerza bruta es un método de descifrado de contraseñas bastante popular que significa que un atacante intentará adivinar la contraseña y el nombre de usuario para obtener acceso no autorizado a un sistema., para decirlo brevemente. Este método de ataque en particular tiene una alta tasa de éxito y representa el cinco por ciento de violaciones de seguridad confirmadas.
Algunos atacantes aún pueden realizar la fuerza bruta manualmente, pero en la mayoría de los casos, son los robots los que hacen este trabajo. Revisarán la lista de credenciales reales o simplemente comunes e intentarán usarlas para notificar a un atacante si se obtiene acceso.. La motivación detrás de la fuerza bruta puede incluir infectar sitios con malware., interrumpir el servicio, o robar información. Independientemente de lo que planee el atacante, siempre es mejor prevenir este tipo de incidentes y, para hacerlo, utilice contraseñas complejas y largas que seguramente lo mantendrán a salvo..
