News

Una empresa crea una lista de las contraseñas más comunes basándose en más de 30 millones de datos

Los más de 30 millones de contraseñas robadas en diciembre en el ataque al sitio RockYou han servido para analizar las tendencias de los usuarios al momento de escoger las contraseñas que protegerán su privacidad.

La empresa de seguridad Imperva revisó los 32 millones de datos comprometidos y creó una lista de las contraseñas más usadas por los usuarios. “Nunca antes había habido una cantidad tan grande de contraseñas reales para analizar”, dijo Amichai Shulman, portavoz de Imperva.

El estudio demostró que el 60% de las contraseñas estaban conformadas por caracteres alfanuméricos limitados, el 30% tenía seis caracteres o menos, y casi el 50% de los usuarios había elegido palabras existentes, combinaciones fáciles de números y letras y nombres propios para proteger sus cuentas.

La empresa detectó más de 290.000 contraseñas “123456”, lo que ubicó a esta secuencia de números a la cabeza de la lista de contraseñas comunes. De hecho, el segundo y tercer puesto, así como el octavo y noveno, lo ocupan contraseñas muy similares.

Los usuarios, al intentar que sus contraseñas sean fáciles de recordar, también escogieron nombres propios como “nicole” y “daniel”, y también se encuentran en la lista clásicos como “password” y “iloveyou”.

“Estos datos proveen un vistazo único a la forma en la que los usuarios escogen sus contraseñas y ofrecen una oportunidad para evaluar el verdadero poder de las contraseñas como mecanismo de seguridad”, dijo Shulman.

“Para cuantificar el problema, la combinación de contraseñas pobres y ataques automáticos hace que, en sólo 110 intentos, un hacker pueda acceder a una nueva cuenta por segundo, así que le tomaría sólo 17 minutos para irrumpir en 1.000 cuentas”, explicó.

Las 20 contraseñas más comunes según este estudio son las siguientes:

1. 123456 6. princess 11. nicole
2. 12345 7. rockyou 12. daniel
3. 123456789 8. 1234567 13. babygirl
4. password 9. 12345678 14. monkey
5. iloveyou 10. abc123 15. jessica
16. lovely 18. ashley 20. qwerty
17. michael 19. 654321

Fuentes:

The 32 most popular passwords (no wonder so many of us get hacked) Toronto Star

Users still make hacking easy with weak passwords Computerworld

Imperva reveals top 20 passwords CBC News

Una empresa crea una lista de las contraseñas más comunes basándose en más de 30 millones de datos

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada