Estas son las 10 contraseñas que suelen probar los cibercriminales en sus ataques
Estamos acostumbrados a que se recopilen las principales contraseñas que utilizan los usuarios en Internet en un intento por concienciar sobre el uso responsable de las mismas y su importancia. En esta ocasión, nos pasamos al otro lado y tenemos las 10 contraseñas que suelen probar los cibercriminales en sus ataques a diferentes tipos de sistemas.
A mediados de enero nos hacíamos eco de las 25 contraseñas más utilizadas del mundo que debíamos dejar de utilizar de inmediato. Combinaciones de números como “123456”, palabras como “password” o combinaciones de teclas del estilo de “qwerty” se colocan en las primeras posiciones como las más repetidas. Resulta curioso comprobar el poco cuidado que ponen algunos usuarios cuando hablamos de seguridad.
El grupo de seguridad Rapid7 ha hecho ahora una cosa algo diferente aunque sin dejar de lado el tema de las contraseñas. En lugar de recopilar las contraseñas más frecuentes de los usuarios, han recopilado las contraseñas más utilizadas por los cibercriminales en sus ataques cuando intentan hackear otros sistemas como terminales de punto de venta u ordenadores en general.
Rápidamente se dieron cuenta de la sencillez de algunas de las contraseñas utilizadas por los cibercriminales, lo que pone de manifiesto que muchos responsables de los sistemas informáticos no cuidan demasiado esa faceta. En su informe aparecen contraseñas tan simples como «admin», «x», «Zz» o «1».
Ya que la forma más sencilla de “acceder” al sistema informática de una empresa es mediante la contraseña, los programas más utilizados en el mundo hacker intentar utilizar algunas de las contraseñas más utilizadas en primer lugar. Si la contraseña está en la lista, será posible acceder sin muchas complicaciones.
El estudio de Rapid7 se demoró durante 12 meses consiguiendo hasta 221.203 contraseñas de 5076 dispositivos diferentes. Esto se originó el 119 países, con 1806 nombres de usuarios y 3969 contraseñas. Con ello, han publicado el siguiente top 10 de contraseñas:
- X
- Zz
- St@rt123
- 1
- P@ssw0rd
- bl4ck4ndwhite
- admin
- alex
- administrator
Si estáis utilizando alguna de estas contraseñas o conocéis a alguien que lo esté haciendo, debéis cambiarlas inmediatamente. Para ello, sólo tenemos que seguir las reglas de oro que marcan los expertos en la materia. Son premisas muy sencillas y fáciles de recordar. Así podreís ver las diferencias entre lo que hace un experto en seguridad frente a lo que hacemos el resto para estar protegidos en Internet.