Microsoft habla sobre la propagación de contraseñas, los vectores de ataque y cómo mantenerse protegido en línea

El ciberdelito está en todas partes en línea, e incluso tener una sola cuenta con un nombre de usuario y contraseña significa que es una víctima hipotética en ciernes. Después de todo, ninguna contraseña es inmune. Es por eso que Microsoft se ha tomado el tiempo de preparar una publicación de blog sobre el tema del rociado de contraseñas, cómo puede afectarlo y qué puede hacer para evitar quedar expuesto.

El resumen de contraseñas es el siguiente: cuando un actor de amenazas recopila una lista de nombres de usuario y contraseñas comunes y los prueba entre sí con la esperanza de encontrar la combinación correcta. Microsoft describe dos tipos diferentes de spray de contraseñas en su publicación de blog de seguridad:

  • Baja y lenta: la paciencia es clave para un actor de amenazas persistente. Los aerosoles de contraseñas más sofisticados utilizarán múltiples direcciones IP individuales para atacar múltiples cuentas simultáneamente con un número limitado de adivinaciones de contraseñas.
  • Disponibilidad y reutilización: con el anuncio público de nuevas infracciones cada mes, la cantidad de credenciales comprometidas publicadas en la web oscura está aumentando rápidamente. Los atacantes pueden usar esta táctica, también llamada "relleno de credenciales", para ingresar fácilmente porque esta táctica se basa en que las personas reutilicen contraseñas y nombres de usuario en todos los sitios.

Microsoft DART ha visto un aumento en los ataques de rociado de contraseñas en ciertos grupos y tiene una guía sobre cómo las personas pueden combatirlos de manera efectiva sin necesidad de saber qué es un "verdadero elemento básico de la batería" (spoiler: es una metodología de selección de contraseñas centrada en el uso de frases extrañas ). Los dos grandes elementos de la lista de guías de Microsoft son MFA (autenticación multifactor) y la eliminación total de las contraseñas tradicionales. Puede consultar la publicación del blog de la empresa para obtener más sugerencias y detalles.

Podemos ganar comisiones por compras usando nuestros enlaces. Estudia de nuevo.


Vía:

X-Tecno (Windows 11 Central)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir