Visitas :
103

El año pasado se detectaron 24.649.096.027 pares de credenciales expuestos en la dark web, según el informe bienal de Digital Shadows.

Los datos robados, que incluyen usuario y contraseña, representan un aumento del 64% sobre el total de 2020, pero también reflejan una desaceleración respecto al informe anterior. Entre 2018 y el año en el que estalló la pandemia, el número de credenciales en venta se había disparado un 300%.

En 2021 se registraron 24.600 millones de pares de credenciales a la venta, de los cuales 6700 millones son combinaciones únicas de usuario y contraseña, 1700 millones más que hace dos años. La contraseña más común, “123456”, aparece en el 0,46% de las 6700 millones de combinaciones únicas.

Las credenciales se venden en marketplaces de la dark web, pero también están disponibles bajo servicios de suscripción para cibercriminales. Su precio varía: las cuentas relacionadas con criptomonedas están entre las más cotizadas.

El informe recomienda usar verificación de doble factor, administradores de contraseña y claves únicas y complejas hasta que la autenticación sin contraseña se vuelva una tecnología común, ya que los códigos de la verificación de doble factor son vulnerables a ataques de phishing y duplicación de tarjetas SIM, cada vez más comunes en ataques dirigidos.

Apple, Microsoft y Google firmaron recientemente un acuerdo con la alianza FIDO para ofrecer un estándar de inicio de sesión sin contraseña en sus navegadores web. Con iOS 16 y macOS 13, Apple introdujo una opción llamada Passkeys que genera una llave de acceso en lugar de una contraseña convencional. Se asocia al correo electrónico y está formada por una clave criptográfica mezclada con la identificación biométrica del usuario, recogida por el sensor de huellas Touch ID o el sistema de reconocimiento facial Face ID.

Visitas :
103

El año pasado se detectaron 24.649.096.027 pares de credenciales expuestos en la dark web, según el informe bienal de Digital Shadows.

Los datos robados, que incluyen usuario y contraseña, representan un aumento del 64% sobre el total de 2020, pero también reflejan una desaceleración respecto al informe anterior. Entre 2018 y el año en el que estalló la pandemia, el número de credenciales en venta se había disparado un 300%.

En 2021 se registraron 24.600 millones de pares de credenciales a la venta, de los cuales 6700 millones son combinaciones únicas de usuario y contraseña, 1700 millones más que hace dos años. La contraseña más común, “123456”, aparece en el 0,46% de las 6700 millones de combinaciones únicas.

Las credenciales se venden en marketplaces de la dark web, pero también están disponibles bajo servicios de suscripción para cibercriminales. Su precio varía: las cuentas relacionadas con criptomonedas están entre las más cotizadas.

El informe recomienda usar verificación de doble factor, administradores de contraseña y claves únicas y complejas hasta que la autenticación sin contraseña se vuelva una tecnología común, ya que los códigos de la verificación de doble factor son vulnerables a ataques de phishing y duplicación de tarjetas SIM, cada vez más comunes en ataques dirigidos.

Apple, Microsoft y Google firmaron recientemente un acuerdo con la alianza FIDO para ofrecer un estándar de inicio de sesión sin contraseña en sus navegadores web. Con iOS 16 y macOS 13, Apple introdujo una opción llamada Passkeys que genera una llave de acceso en lugar de una contraseña convencional. Se asocia al correo electrónico y está formada por una clave criptográfica mezclada con la identificación biométrica del usuario, recogida por el sensor de huellas Touch ID o el sistema de reconocimiento facial Face ID.