Aproximadamente 1,2 millones de cuentas de Microsoft fueron pirateadas solo en enero de 2020

Incluso y a menos que alguien haya violado su cuenta, no se daría cuenta del valor de las contraseñas seguras. Esto es cierto, además de recordar esas difíciles contraseñas. Pero hay una manera de hacerlo más simple y más sólido usando MFA, como sugiere Microsoft. El gigante del software publicó algunas estadísticas sobre la cantidad de usuarios que fueron pirateados y cómo.

¡Los hechos numéricos!

En la Conferencia RSA celebrada a principios de este mes, Microsoft revelado que rastrea la cantidad de cuentas que son pirateadas cada mes. De los mil millones de usuarios activos que ha obtenido, cada día se registran más de 30 millones de eventos de inicio de sesión. En eso, El 99,9% de los usuarios no utiliza ninguna MFA métodos para protegerse. Esto los expone a posibles hackeos de contraseñas.

1,2 millones de cuentas de Microsoft pirateadas
1,2 millones de cuentas de Microsoft pirateadas (imagen a través de Threatpost)

No solo Microsoft, sino todas las demás empresas de tecnología creen que el uso Autenticación multifactor (MFA) hace que sea más difícil para un atacante piratear. Los métodos como el texto OTP, las aplicaciones 2FA como Google Authenticator, etc. agregarían otra capa de seguridad durante el inicio de sesión, haciéndolo más seguro.

Las estadísticas reveladas por Microsoft son asombrosas. Dijo un promedio de 0,5% del total de cuentas se compromete todos los meses! Esto se hizo alrededor 1.2 millones usuarios solo en las estadísticas de enero de 2020. Lo más intrigante es que estas cuentas pirateadas también tienen un número significativo de cuentas corporativas. Otras cifras dicen que solo 11% del total de cuentas corporativas utilizan MFA, lo cual es muy malo, si no peor.

Métodos comunes

Microsoft dice que los atacantes usan dos ataques simples para violar la cuenta de alguien: Pulverización de contraseña y Repetición de contraseña. La primera es simple, ya que el atacante intenta combinar una contraseña de uso común con varios nombres de usuario, esperando que al menos algunos coincidan. Y este último está probando una contraseña expuesta con otras cuentas en línea de la misma persona. Esto puede abrir todas las cuentas donde la víctima usó la misma contraseña.

Teniendo en cuenta las estadísticas y el futuro, Microsoft sugirió que los clientes sensibles como las empresas deberían abandonar los protocolos de autenticación heredados como SMTP, IMAP, POP, etc., que no admitirían MFA. Además, el FBI sugirió que los usuarios establezcan contraseñas simples en lugar de contraseñas complicadas para hacer que sus actividades en línea sean más difíciles de descifrar.

A través de la: Microsoft