Hay 24.600 millones de contraseas a la venta en la dark web

Visitas : 104

El ao pasado se detectaron 24.649.096.027 pares de credenciales expuestos en la dark web, segn el informe bienal deDigital Shadows.

Los datos robados, que incluyen usuario y contrasea, representan un aumento del 64% sobre el total de 2020, pero tambin reflejan una desaceleracin respecto al informe anterior. Entre 2018 y el ao en el que estall la pandemia, el nmero de credenciales en venta se haba disparado un 300%.

En 2021 se registraron 24.600 millones de pares de credenciales a la venta, de los cuales 6700 millones son combinaciones nicas de usuario y contrasea, 1700 millones ms que hace dos aos. La contrasea ms comn, 123456, aparece en el 0,46% de las 6700 millones de combinaciones nicas.

Las credenciales se venden en marketplaces de la dark web, pero tambin estn disponibles bajo servicios de suscripcin para cibercriminales. Su precio vara: las cuentas relacionadas con criptomonedas estn entre las ms cotizadas.

El informe recomienda usar verificacin de doble factor, administradores de contrasea y claves nicas y complejas hasta que la autenticacin sin contrasea se vuelva una tecnologa comn, ya que los cdigos de la verificacin de doble factor son vulnerables a ataques dephishingy duplicacin de tarjetas SIM, cada vez ms comunes en ataques dirigidos.

Apple, Microsoft y Google firmaron recientemente un acuerdo con laalianza FIDOpara ofrecer un estndar de inicio de sesin sin contrasea en sus navegadores web. Con iOS 16 y macOS 13, Apple introdujo una opcin llamada Passkeys que genera una llave de acceso en lugar de una contrasea convencional. Se asocia al correo electrnico y est formada por una clave criptogrfica mezclada con la identificacin biomtrica del usuario, recogida por el sensor de huellas Touch ID o el sistema de reconocimiento facial Face ID.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *