Parque de Granada 71, Piso 4, Parques de la Herradura, 52785 Interlomas, México.
(55) 4747-7070 contacto@avantika.mx Ciber check-up
Estrategia
  • Cyber 360
  • CISO Express
Cultura y Prevención
  • Threat Intelligence
  • Brand Protection
  • Disaster Recovery Plan (DRP)
Protección de usuarios
  • Phishing
Infraestructura
  • Monitoreo de Red
  • Servicios en la nube
Servicios TI
  • Outsourcing de TI
  • Staffing
  • Help Desk
  • Soporte Técnico Empresarial
Prensa Contacto

¿Qué tan seguras son tus contraseñas y las de tus colaboradores? Aunque cada vez estamos más sensibilizados respecto a la importancia de proteger nuestros datos, aún existen muchas personas que no toman en cuenta las posibles consecuencias de tener claves sencillas y genéricas, como ser víctima de password spraying, un ataque masivo para robar información.

El password spraying o rociado de contraseñas, es una modalidad de agresión cibernética en la cual el atacante busca acceder a una enorme cantidad de credenciales y cuentas de usuario probando con claves comunes, que muchas personas solemos utilizar.

¿Por qué un ataque masivo para obtener contraseñas y no uno dirigido?

Aunque algunos criminales prefieren intentar obtener unos pocos accesos, esto puede ser más complicado e implicar más tiempo, ya que las cuentas seleccionadas específicamente podrían bloquearse fácilmente después de un par de intentos, debido a las políticas de seguridad de que suelen tener la mayoría de las plataformas y servicios virtuales.

Con el rociado de contraseña se prueba una sola combinación usual como: "0123456789" o "password1234" para quebrantar la seguridad de cientos o miles de cuentas, antes de intentar con otro patrón de caracteres, lo cual disminuye las posibilidades de que el ciberdelincuente sea detectado, al evitar los bloqueos después de varios intentos.

¿Por qué tu empresa podría sufrir un ataque de password spraying?

La mayoría de los servicios virtuales que se utilizan en las empresas —sin importar su industria—, requieren de una acreditación virtual: correo electrónico, CRM, redes sociales y prácticamente cualquier plataforma que concentra datos críticos como cuentas bancarias, datos personales de clientes o información estratégica de la propia empresa.

Debido a esto, prácticamente todas las compañías están expuestas a sufrir el secuestro o la pérdida de sus datos ante un ataque de rociado de contraseñas, por lo cual es importante que todos los colaboradores y la empresa en general mantengan ciertas medidas para evitarlo.

10 consejos para evitar el password spraying

  1. Mantener a todos los equipos al tanto de los riesgos y consecuencias de la pérdida de data.
  2. Contar con un DRP y un plan actualizado de entrenamiento en riesgos virtuales para todos los colaboradores.
  3. Evitar el uso de contraseñas usuales y fáciles de detectar como: 12345, password, 111111, qwerty, iloveyou, admin, welcome o football.
  4. Generar claves fuertes y complejas que contengan al menos 10 caracteres mezclados entre mayúsculas, minúsculas, números y signos especiales.
  5. Evitar el uso de claves usuales relacionadas directamente con el propietario como nombre o fecha de nacimiento.
  6. Utilizar combinaciones diferentes para las contraseñas de cada plataforma.
  7. Hacer uso de la autenticación en dos pasos.
  8. Utilizar un gestor de contraseñas.
  9. Configurar las plataformas usadas en la compañía para que identifiquen intentos fallidos de inicio de sesión.
  10. Contar con un servicio de respaldo en la nube para cada servidor y dispositivo de la empresa.

Cada paso anterior es de suma importancia para que las empresas cuenten con un plan que les evite ser víctimas de ciberataques de password spraying, aunque la recomendación estrella es contar con un respaldo de servidor en la nube, ya que esto asegura el acceso a la data ante cualquier incidente.

Servicios como el de CloudER, garantizan la seguridad y la confiabilidad de cualquier negocio debido a que la información se mantiene completamente aparte de la red propia de la empresa, además de mantenerla totalmente encriptada.

Solicita una DEMO y asegúrate de mantener tu data 100% bajo llave, a salvo de todo tipo de ciberataques, nuestros asesores te explicarán cómo lograrlo y diseñarán el plan perfecto para tu compañía.

Solicita una Demo >>

Llámanos
(55) 4747-7070
Guadalajara:
(33) 53508-426
Monterrey:
(81) 4624-3290
Cancún:
(99) 8287-1824
ÚLTIMOS POSTEOS
Los Marcos de Ciberseguridad Esenciales para Proteger tu Organización Cyber Check Up: 8 cosas qué necesitas para tener una empresa segura Las 7 mejores prácticas de ciberseguridad para las empresas
CATEGORÍAS
Respaldo de información en la nube CIBERSEGURIDAD OUTSOURCING TI Tecnologías de la información Soporte Técnico Empresarial Outsourcing de TI Recomendaciones auditoría de ciberseguridad home office servicios en la nube
SUSCRÍBETE A NUESTRO BLOG

Ponte en contacto con los expertos en TI

Somos un equipo de más de 60 expertos listos para ayudarte, por favor déjanos tus datos y un especialista se pondrá en contacto contigo de manera personalizada

Centros MX
Guadalajara:(33) 53508-426 Monterrey: (81) 4624-3290 Cancún: (99) 8287-1824
Parque de Granada 71, Piso 4
Parques de la Herradura
52785 Interlomas, México.
Ciberseguridad
Cyber 360 Threat Intelligence CISO Virtual Disaster Recovery Plan (DRP) Brand Protection Phishing Awareness
Servicios TI
Monitoreo de Red Staffing Soporte Técnico Empresarial Servicios en la nube Help Desk SD-WAN Infraestructura y administración de redes
Información
Nosotros Blog Aviso de privacidad

Todos derechos reservados - Avantika 2023