ASI
Posted on
Etiqueta: Contraseña
1.4 billones de contraseñas expuestas en la dark web
Security Shop 4iQ ha reportado que el 5-Dic-2017 descubrió una base de datos con más de 1,400 millones de contraseñas en texto claro, junto con la cuenta de dirección de correo electrónico, de redes sociales y otros servicios en linea. Las credenciales expuestas pueden ser utilizadas para iniciar sesión en la cuenta comprometida. Típicamente las credenciales expuestas sirven para poblar diccionarios y con ellos realizar ataques automatizados de gran escala. Las contraseñas descubiertas muestran que los usuarios siguen utilizando contraseñas, cuyo patrón ha sido divulgado ampliamente por su debilidad y frecuente uso. Contraseñas como “123456”, “123456789”, “qwerty”, “contraseña” y “111111” son Leer más…
Fallo de seguridad en MacOS High Sierra permite iniciar sesion con root sin contraseña
Se ha puesto al descubierto un fallo de seguridad en los sistemas MacOS High Sierra que permite el acceso a la cuenta de root, sin usar contraseña. Root es la cuenta con máximos privilegios en el sistema MacOS. El fallo fue reportado por Lemi Orhan Ergin, un desarrollador de software. El hallazgo ha puesto en modo inseguro a miles de computadores Mac, que usan la versión Hihg Sierra del sistema operativo de la manzana, ya que una vez dentro del sistema con el usuario root se puede hacer de todo debido a los privilegios totales de la cuenta. Desde crear, borrar, modificar usuarios, cambiar Leer más…
El robo de credenciales es principalmente por phishing y keylogger
Investigadores de Google, de la Universidad de California en Berkeley, y del Instituto Internacional de Ciencias de la Computación han publicado el estudio denominado “Data Breaches, Phishing, or Malware? Understanding the Risks of Stolen Credentials“, definido por ellos mismos como el primer estudio de medición longitudinal de cómo los ciberdelincuentes obtienen las credenciales robadas y eludir los esquemas de autenticación basados en el riesgo para secuestrar la cuenta de la víctima. Los investigadores encontraron que el 7-25% de las contraseñas expuestas coinciden con la cuenta de Google de una víctima, por lo que permitirían a un atacante iniciar sesión en la cuenta de Google de Leer más…
La fortaleza de la contraseña en frases u oraciones para una mejor usabilidad y memorización
De acuerdo con los investigadores del Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) las contraseñas fuertes no deben ser tan complicadas como se ha dicho. Los análisis de las bases de datos de contraseñas violadas han revelado que el uso de contraseñas con números, letras y símbolos no ha ocasionado un importante beneficio y sí ha impactado severamente a la usabilidad y memorización de la contraseña. El NIST ha presentado un nuevo enfoque para la generación de contraseñas basado principalmente en la longitud de la contraseña, con relativa complejidad. Recomendaciones para generar contraseñas fuertes: Ser razonablemente largas, al menos Leer más…
El 95.4% de los mexicanos valora la información en sus cuentas en línea, pero no hace mucho por protegerla
Avast, líder en productos de seguridad digital, recientemente encuestó a 1,190 mexicanos para averiguar cuánto valoran y cómo protegen la información que contienen sus cuentas en línea. La mayoría de nosotros tenemos innumerables cuentas en línea; y sin siquiera darnos cuenta, difundimos nuestra información personal a través de la World Wide Web. Por lo tanto, queríamos averiguar cómo las personas no sólo valoran la información que almacenan en sus cuentas en línea, sino cómo la protegen para evitar que caiga en las manos equivocadas. El correo electrónico es la cuenta más importante, pero las cuentas de almacenamiento en la nube Leer más…
Elcomsoft Distributed Password Recovery rompe contraseña de gestores de contraseñas
Elcomsoft ha actualizado Elcomsoft Distributed Password Recovery, agregando compatibilidad para las principales aplicaciones de administración de contraseñas, como 1Password, KeePass, LastPass y Dashlane. Las aplicaciones para la gestión de contraseñas ayudan a los usuarios en la generación y almacenamiento de contraseñas, evitando que el usuario tenga que memorizarlas. El usuario puede generar contraseñas únicas y fuertes por cada cuenta de usuario que utilice. Además de las credenciales de autenticación, el usuario puede almacenar otros datos relevantes, como datos bancarios, datos personales, etc. La aplicación puede trabajar con el navegador web u otras aplicaciones para intercambiar los datos requeridos para el Leer más…
Día Mundial de la Contraseña
Hoy es el Día Mundial de la Contraseña. Haga más seguro su inicio de sesión usando contraseñas fuertes y difíciles de adivinar. Mucho se ha insistido en usar contraseñas largas, con letras minúsculas y mayúsculas, números y caracteres especiales. Sin embargo, no siempre lo hacemos. Las contraseñas más utilizadas siguen siendo “123456”, “password” y “12345678”. La contraseña es la principal protección del usuario casi frente a todo en su acceso en línea. Si bien existen mecanismos adicionales de autenticación, la contraseña es la que más usamos. ¿Qué hacer para tener una contraseña fuerte, fácil de recordar pero difícil de romper? Leer más…
Romper contraseñas es más rápido con ataque de diccionario que de fuerza bruta
Para Oleg Afonin, experto en seguridad de Elcomsoft, romper las contraseñas es más rápido y fácil utilizando ataques de diccionario en lugar de fuerza bruta. Un diccionario con las contraseñas filtradas más populares, como la lista de las 10 mil contraseñas más utilizadas, permite resolver hasta un 30% de los casos en cosa de minutos. Los algoritmos de aceleración GPU actuales, el cloud computing y los ataques distribuidos ayudan con mucho para romper contraseñas. Pero en cuanto a velocidad muchas veces es mejor el diccionario. Según Afonin el hardware más reciente puede ofrecer velocidades apenas aceptables al atacar con fuerza bruta Leer más…