Impactante: Más de 40,000 cuentas de portal utilizan admin como contraseña.
Más de 40,000 cuentas del portal de administración utilizan la contraseña 'admin', según lo descubierto por investigadores de seguridad. Este alarmante hallazgo revela que un número significativo de administradores de TI están utilizando contraseñas débiles, dejando a las redes empresariales susceptibles a ciberataques.
En un estudio que analiza más de 1.8 millones de credenciales de administradores, Outpost24, una empresa de ciberseguridad, encontró que "admin" era una elección prevalente entre los administradores de TI. Estos datos, recopilados entre enero y septiembre de este año a través de Threat Compass, una solución de inteligencia de Outpost24, indican un uso generalizado de contraseñas predeterminadas y débiles.
Estas credenciales se obtuvieron de malware que roba información y que normalmente apunta a aplicaciones que almacenan nombres de usuario y contraseñas. Aunque los datos no estaban en texto plano, los investigadores creen que muchas de las contraseñas podrían ser fácilmente adivinadas en ataques de adivinación de contraseñas poco sofisticados.
Outpost24 identificó estas contraseñas vulnerables de portales de administración al buscar datos estadísticos en el backend de Threat Compass para páginas designadas como portales de administración. El total fue de 1.8 millones de contraseñas recuperadas en 2023 (de enero a septiembre).
Los portales de administración sirven para diversos propósitos, incluyendo configuración, gestión de cuentas, ajustes de seguridad, seguimiento de clientes, gestión de pedidos y operaciones de base de datos.
Después de analizar las credenciales de autenticación recopiladas para los portales de administración, Outpost24 compiló una lista de las 20 credenciales más débiles.
| 01. | administración | 11. | manifestación |
| 02. | 123456 | 12. | raíz |
| 03. | 12345678 | 13. | 123123 |
| 04. | 1234 | 14. | admin@123 |
| 05. | Contraseña | 15. | 123456aA@ |
| 06. | 123 | 16. | 01031974 |
| 07. | 12345 | 17. | Admin@123 |
| 08. | administrador123 | 18. | 111111 |
| 09. | 123456789 | 19. | administrador1234 |
| 10. | administrador | 20. | administrador1 |
Los investigadores enfatizan la importancia de adoptar medidas de seguridad fundamentales, como usar contraseñas largas, fuertes y únicas para todas las cuentas, especialmente para aquellas con acceso a recursos sensibles. Para protegerse contra malware que roba información, Outpost24 recomienda implementar una solución de detección y respuesta en el endpoint, deshabilitar el guardado de contraseñas y las opciones de autocompletar en los navegadores web, verificar los dominios durante las redirecciones y evitar el uso de software pirateado.
La defensa de las redes empresariales comienza con prácticas de seguridad robustas y vigilancia contra las vulnerabilidades de las contraseñas.