Cómo las contraseñas simples y los malos empleados ponen en riesgo la ciberseguridad

Octubre es el Mes de la Concientización sobre la Ciberseguridad y aquí en SSL.com, nuestro objetivo es educar a las empresas, las agencias gubernamentales y el público en general sobre cómo estar más atentos mientras recorremos el terreno en constante expansión de Internet. En este artículo, analizaremos el alarmante aumento de los ciberataques a las grandes organizaciones. 

Los últimos dos años han sido particularmente preocupantes debido al aumento en lo que respecta a las infracciones de seguridad cibernética, en particular el ransomware. Los primeros meses de 2020 vieron un aumento constante con ataques de ransomware y provocó un fuerte aumento durante la primera mitad de 2021. En junio de 2021, se registraron 78.4 millones de intentos de ataques de ransomware. 

Al igual que con otras situaciones de toma de rehenes, el objetivo de los piratas informáticos ransomware es robar datos valiosos de una empresa o el acceso a sus sistemas informáticos y exigir enormes sumas de dinero antes de renunciar a su control sobre dichos activos. Ahora podría pensar que con todo el software de seguridad moderno desarrollado, las bandas de ransomware pasan todo su tiempo desarrollando herramientas súper sofisticadas para atacar a sus víctimas. Pero como explicaremos en los siguientes apartados, muchos de ellos reciclan sus armas de hackeo y empiezan por la ruta de invasión no técnica y periférica: el error humano. El desarrollo del malware en sí requiere habilidad técnica, pero la ejecución se produce en tan simple como un empleado hace clic en un enlace o archivo en un correo electrónico malicioso. Es importante recordar que los ataques de ransomware ocurren en etapas y, a menudo, es en las fases más simples cuando los ataques completos cobran impulso. 

 De hecho, en un estudio realizado por IBM, la eliminación del error humano de la ecuación conduciría a evitar que ocurra el 95% de las filtraciones de datos. 

El problema con las contraseñas muy atractivas y los empleados indulgentes

A Investigación 2019 de PreciseSecurity.com identificó las contraseñas deficientes como la tercera causa principal de ataques de ransomware, detrás de la falta de capacitación en ciberseguridad de los empleados y el phishing. Como puede observar a partir de estas tres causas principales de infecciones de ransomware, todas ellas se originan en errores humanos. 

En realidad, el cerebro humano es realmente un órgano poderoso que es altamente capaz de memorizar múltiples contraseñas largas para varias cuentas, especialmente si se usan con regularidad. Pero, en un encuesta realizada por Google y Harris Poll, se descubrió que el 53% tenía la misma contraseña para varias cuentas, mientras que el 13% usaba la misma contraseña para la totalidad de sus cuentas. Combinados, estos datos sugieren que el 65% de las personas reciclan sus contraseñas incluso si tienen todas las opciones para crear otras. 

La encuesta de Google y Harris Poll sugiere la tendencia en la cultura cibernética moderna en la que las personas quieren un acceso más rápido, e incluso un acceso maestro a sus múltiples cuentas y dispositivos. Es comprensible que exista la monotonía de tener que escribir contraseñas largas con regularidad o la dificultad razonable de generar contraseñas seguras si hablamos de más de una docena de cuentas. Pero no ayuda a la causa cuando 23.2 millones de víctimas de violación de datos en todo el mundo fueron encontrado haber utilizado 123456 como contraseña, mientras que otros 7.8 millones utilizaron 12345678. Peor aún, otros 3.5 millones en varios países optaron por utilizar la palabra "contraseña" en sí misma para ser su barrera contra los ladrones cibernéticos.  

En la siguiente sección, veamos cómo las malas contraseñas y los empleados que se comportan mal han allanado el camino para que ocurran los ataques de ransomware y ciberespionaje más grandes de la historia en los últimos dos años, un período de tiempo en el que las personas deberían tener más conocimientos y capacidades. de defenderse de los ciberdelincuentes. 

El ataque de ransomware Colonial Pipeline

En mayo de 2021, la banda de ransomware DarkSide atacó Colonial Pipeline, un importante sistema de tuberías de gasolina y diésel en el país, y provocó la interrupción del 50% de la cadena de suministro de combustible del país. 

Los secuestradores cibernéticos robaron casi 100 GB de información de la empresa y amenazaron con divulgarla en Internet si la empresa no pagaba el rescate. Por temor a que ocurrieran ataques posteriores, Colonial Pipeline decidió cerrar sus operaciones y pagó casi $ 5 millones a Darkside. Este ataque de ransomware afectó el suministro de combustible en los aeropuertos y los cambios en el horario de vuelos y provocó compras de pánico.

En una audiencia en el Senado, el director ejecutivo Joseph Blount, reveló que el ataque se inició con el inicio de sesión de un empleado de un sistema de red privada virtual (VPN) heredado que se configuró con autenticación de un solo factor. Esto significa que los pases secundarios, como los códigos de seguridad enviados a los teléfonos móviles, no eran necesarios para acceder a él. 

Mandiant, la firma de ciberseguridad que fue consultada para analizar el ataque, teorizó que el empleado podría haber usado la contraseña en un sitio web previamente comprometido. 

NUEVO ataque cooperativo de ransomware

Tan solo el mes anterior, la cooperativa agrícola con sede en Iowa, NEW Cooperative, fue atacada por una banda de ransomware rusa que se hacía llamar BlackMatter, que se cree que es una versión renombrada de la banda DarkSide. Los ciberdelincuentes exigieron un pago de $ 5.9 millones para restaurar el acceso de la cooperativa a sus sistemas informáticos que utilizan para alimentar a 11 millones de animales, incluidos ganado, pollos y cerdos.

Tammy Kahn, directora de operaciones de la empresa de seguridad de identidad digital FYEO, analizó que el ataque de ransomware a NEW Cooperative fue posible gracias al uso de contraseñas incorrectas por parte de muchos de los empleados. 

Cuando FYEO auditó el sitio web de NEW Cooperative en su base de datos, encontraron que la organización tenía 653 contraseñas que estaban comprometidas en el pasado. Para empeorar las cosas, se descubrió que la contraseña más común utilizada entre 120 de los empleados era una combinación de un animal de granja demasiado común y el número que aparece primero al contar: pollo1. Una contraseña tan simplista como esta está destinada a fallar. Olvídese de las campañas de phishing y las herramientas de piratería de fuerza bruta. Dado que las direcciones de correo electrónico de los empleados y ejecutivos se comparten públicamente en línea, los piratas informáticos a menudo solo tienen que adivinar las contraseñas y algo como "pollo1" es casi un indicio.

Ciberespionaje SolarWinds

La compañía de software de TI, SolarWinds, fue infiltrada por presuntos piratas informáticos rusos en los primeros meses de 2020.Se implantó un troyano en las actualizaciones de su sistema de software de monitoreo llamado Orion, que fue utilizado por 33,000 de los clientes de alto perfil de la compañía, incluidos miles de gobiernos. agencias aquí y en el extranjero, así como las mayores corporaciones estadounidenses. Luego, el código malicioso permitió a los piratas informáticos instalar más malware que les permitió espiar a las víctimas afectadas.  

Investigador de seguridad Vinoth Kumar afirmó haber advertido a SolarWinds en 2019 que cualquiera podía acceder a la contraseña de la empresa para su servidor de actualización. Aparentemente, esa contraseña era: vientos solares123

En una audiencia del congreso, SolarWinds argumentó que la contraseña débil fue un error cometido por su pasante que también compartió la contraseña en GitHub.

La representante Katie Porter estaba tan indignada por la revelación que ella exclamado: "Tengo una contraseña más segura que 'solarwinds123' para evitar que mis hijos vean demasiado YouTube en su iPad".

Para empeorar las cosas, el director ejecutivo de SolarWinds, Sudhakar Ramakrishna, admitió que la contraseña comprometida se usó desde 2017, pero fue solo con la advertencia de 2019 de Kumar que la empresa actuó en consecuencia, lo que ya era demasiado tarde. 

El ataque SolarWinds es uno de los mayores ciberespionajes de la historia y se considera que provocó una media de 12 millones de dólares pérdida económica por empresa infiltrada. 

 

 Cómo los empleados pueden fortalecer la ciberseguridad de su empresa a través de buenas prácticas de contraseñas

Ahora, más que nunca, las empresas deberían invertir en prácticas fundamentales de seguridad cibernética. La diferencia entre conformarse con una contraseña repetitiva, y mucho menos muy simplista, y tomarse el tiempo para encontrar una más fuerte, puede ser la protección de cientos de miles de activos financieros de la empresa. De hecho, un detalles de la moneda por la firma de seguros cibernéticos Coalition reveló que la demanda promedio de rescate de los ciberdelincuentes saltó de $ 230,000 en el primer trimestre de 2020 a $ 338,669 en solo el segundo trimestre del mismo año. ¡Eso es un aumento del 47% en solo un lapso de 6 meses!

Las empresas y otras organizaciones también deben tener en cuenta que los ciberdelincuentes realizan operaciones aliadas con otras pandillas, por lo que una vez que las contraseñas se ven comprometidas, es muy probable que se compartan rápidamente en foros clandestinos, lo que aumenta los puntos de ataque. De hecho, la investigación by Agari descubrió que las contraseñas comprometidas se aprovechan rápidamente una vez que se comparten en sitios web y foros de phishing. Cuando publicaron las credenciales de cuentas falsas en estos portales, el 20% se infiltró en solo una hora y el 40% se violaron en solo seis horas.

A continuación, se muestran algunos consejos prácticos que incluso los empleados sin experiencia en informática pueden implementar para fortalecer las ciberdefensas de sus empresas. 

Sea creativo con sus contraseñas utilizando la sustitución de caracteres y frases de contraseña

Como ha visto en los casos de NEW Cooperative y SolarWinds, los ciberataques sofisticados pueden ocurrir incluso con pequeñas abolladuras en el muro cibernético. Entonces, ¿cómo se pueden encontrar mejores contraseñas que chicken1 y solarwinds123?

Primero es verificar los requisitos de contraseña de la cuenta. Hoy en día, la mayoría de las plataformas requieren que los usuarios incluyan una letra mayúscula, una letra minúscula, un número y un símbolo.

La sustitución de caracteres y las frases de contraseña son buenas estrategias combinadas para crear una contraseña segura a partir de palabras mundanas. Digamos que tienes lagartijas como mascota, así que puedes elegir una frase como: Las lagartijas son escamosas pero a mí me gustan. A continuación, puede sustituir algunas de las letras por números o símbolos. La letra "i" puede convertirse en 1, la letra "s" puede convertirse en 5 y la letra "a" puede convertirse en @. También puede poner un carácter como "," después de la palabra escamosa. Entonces, su frase de contraseña se convierte en: L15 @ rd5 @ re5c @ ly, but1l1kethem. Al principio será incómodo escribir esto, pero su cerebro se adaptará rápidamente a él con múltiples repeticiones.

Lo bueno de las frases de contraseña + sustitución de caracteres es que tratan la propensión del cerebro humano a recordar cosas que son personales o significativas no como un obstáculo sino como una ventaja. Puede combinar palabras de cosas cercanas a usted como sus mascotas, miembros de la familia, lugares favoritos, pero asegúrese de encadenarlas en frases y no solo en palabras independientes y crear códigos únicos. Las frases de contraseña son definitivamente más fáciles de recordar en comparación con un revoltijo aleatorio de caracteres. Y la sustitución de caracteres mediante códigos se puede repetir en otras contraseñas, pero solo usted sabe lo que significa el código.

Incluya palabras extranjeras en sus contraseñas

Si ha estado tomando clases de idiomas extranjeros o sabe hablar un idioma extranjero, entonces debería considerar usar sus habilidades lingüísticas para fortalecer sus contraseñas. 

La comunicación y las transacciones por Internet se realizan principalmente en inglés, por lo que si puede encontrar una contraseña como: "Mam-is baw kayman nan ba-at ya ubi", los piratas informáticos tendrían dificultades para descifrarla. En inglés, esta frase significa "Los plátanos y las batatas seguramente son deliciosos". Si la contraseña se generó en inglés, los piratas informáticos tendrían más posibilidades de descifrarla porque suena como una frase común. Pero debido a que está escrito en un idioma local que se origina en el terreno montañoso en la parte norte de la isla norte de Filipinas, los piratas informáticos tendrían dificultades para adivinar incluso si tienen su software de piratería de fuerza bruta que probablemente esté configurado en inglés. Combine esta estrategia con sustitución de caracteres y frases de contraseña y aumentará aún más la seguridad de su cuenta.

Otra cosa buena de usar palabras extranjeras es que mantienen tu cerebro sano porque se convierte en un ejercicio cognitivo. ¡Así que hay una buena motivación para aprender otro idioma!

Pon espacios en tus contraseñas

Hacker ético, ED Skoudis, las acciones una cosa simple que incluso los empleados con menos conocimientos de TI pueden hacer para fortalecer sus contraseñas: 

“Hay algo realmente simple que podrías hacer también para que sea más difícil atacar tus contraseñas ... Simplemente poniendo un espacio en tu contraseña, ahora no todos los sistemas admiten eso, pero algunos lo hacen, pero te lo digo como atacante informático, poniendo un espacio en su contraseña hace que sea más difícil para mí descifrar o adivinar su contraseña. Podrías ponerlo en el medio en alguna parte. Quizás ponga un par de espacios. Sin embargo, el lugar más insidioso para que coloques un espacio en tu contraseña es al final y ¿sabes por qué? Porque si el atacante descifra con éxito su contraseña, se mostrará en la pantalla del atacante y no verá los espacios, ¿verdad? Entonces entrarán y bloquearán su cuenta preguntándose por qué su contraseña no funciona porque no están escribiendo en los espacios. Y prefiero tener mi cuenta bloqueada antes que el malo tenga acceso a ella ".

Utiliza un administrador de contraseñas

Volviendo a la encuesta de Google y Harris Poll mencionada al principio de este artículo, fue un hallazgo triste que solo el 24% de los encuestados usaran un Administrador de contraseñas y solo el 55% pudo definir correctamente el término. Por lo tanto, esto debería impulsar a las empresas a implementar sistemas donde sus empleados puedan usar y obtener más educación sobre los beneficios de los administradores de contraseñas. 

Para aquellos que desean evitar la carga de tener que recordar y escribir contraseñas largas y aleatorias para varias cuentas, los administradores de contraseñas son una gran solución porque sus capacidades de sincronización y generación de contraseñas permiten un fácil acceso a varias cuentas. 

Tómelo del una vez infame hacker convertido en consultor de seguridad Kevin Mitnick quien dice: “Un administrador de contraseñas le permite administrar el resto de sus credenciales, por lo que elige una contraseña maestra para desbloquear el administrador de contraseñas y el administrador de contraseñas se encarga del resto. Y en realidad podrías configurar estos administradores de contraseñas para crear aleatoriamente, por ejemplo, contraseñas de 15 caracteres”.

Ultima palabra

Esperamos que haya aprendido algo práctico de este artículo y durante este Mes de Concientización sobre la Ciberseguridad, lo alentamos a aprender más sobre la importancia de la ciberseguridad no solo en los negocios sino también en la vida cotidiana. ¡Mantente seguro y vigilante!

 

Suscríbase al boletín de SSL.com

No se pierda los nuevos artículos y actualizaciones de SSL.com

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.