¿Qué tan seguras son tus contraseñas y las de tus colaboradores? Aunque cada vez estamos más sensibilizados respecto a la importancia de proteger nuestros datos, aún existen muchas personas que no toman en cuenta las posibles consecuencias de tener claves sencillas y genéricas, como ser víctima de password spraying, un ataque masivo para robar información.
El password spraying o rociado de contraseñas, es una modalidad de agresión cibernética en la cual el atacante busca acceder a una enorme cantidad de credenciales y cuentas de usuario probando con claves comunes, que muchas personas solemos utilizar.
¿Por qué un ataque masivo para obtener contraseñas y no uno dirigido?
Aunque algunos criminales prefieren intentar obtener unos pocos accesos, esto puede ser más complicado e implicar más tiempo, ya que las cuentas seleccionadas específicamente podrían bloquearse fácilmente después de un par de intentos, debido a las políticas de seguridad de que suelen tener la mayoría de las plataformas y servicios virtuales.
Con el rociado de contraseña se prueba una sola combinación usual como: "0123456789" o "password1234" para quebrantar la seguridad de cientos o miles de cuentas, antes de intentar con otro patrón de caracteres, lo cual disminuye las posibilidades de que el ciberdelincuente sea detectado, al evitar los bloqueos después de varios intentos.
¿Por qué tu empresa podría sufrir un ataque de password spraying?
La mayoría de los servicios virtuales que se utilizan en las empresas —sin importar su industria—, requieren de una acreditación virtual: correo electrónico, CRM, redes sociales y prácticamente cualquier plataforma que concentra datos críticos como cuentas bancarias, datos personales de clientes o información estratégica de la propia empresa.
Debido a esto, prácticamente todas las compañías están expuestas a sufrir el secuestro o la pérdida de sus datos ante un ataque de rociado de contraseñas, por lo cual es importante que todos los colaboradores y la empresa en general mantengan ciertas medidas para evitarlo.
10 consejos para evitar el password spraying
- Mantener a todos los equipos al tanto de los riesgos y consecuencias de la pérdida de data.
- Contar con un DRP y un plan actualizado de entrenamiento en riesgos virtuales para todos los colaboradores.
- Evitar el uso de contraseñas usuales y fáciles de detectar como: 12345, password, 111111, qwerty, iloveyou, admin, welcome o football.
- Generar claves fuertes y complejas que contengan al menos 10 caracteres mezclados entre mayúsculas, minúsculas, números y signos especiales.
- Evitar el uso de claves usuales relacionadas directamente con el propietario como nombre o fecha de nacimiento.
- Utilizar combinaciones diferentes para las contraseñas de cada plataforma.
- Hacer uso de la autenticación en dos pasos.
- Utilizar un gestor de contraseñas.
- Configurar las plataformas usadas en la compañía para que identifiquen intentos fallidos de inicio de sesión.
- Contar con un servicio de respaldo en la nube para cada servidor y dispositivo de la empresa.
Cada paso anterior es de suma importancia para que las empresas cuenten con un plan que les evite ser víctimas de ciberataques de password spraying, aunque la recomendación estrella es contar con un respaldo de servidor en la nube, ya que esto asegura el acceso a la data ante cualquier incidente.
Servicios como el de CloudER, garantizan la seguridad y la confiabilidad de cualquier negocio debido a que la información se mantiene completamente aparte de la red propia de la empresa, además de mantenerla totalmente encriptada.
Solicita una DEMO y asegúrate de mantener tu data 100% bajo llave, a salvo de todo tipo de ciberataques, nuestros asesores te explicarán cómo lograrlo y diseñarán el plan perfecto para tu compañía.