Las 10 peores filtraciones de contraseñas en 2021: Estás protegido

Usar contraseñas fuertes y seguras es un consejo acertado no solo para tus cuentas personales, sino también para cualquier cuenta o servicio que utilices en el trabajo. De hecho, una contraseña débil puede crear mucho más problemas para una organización que maneja datos de usuarios y otra información confidencial. Para demostrar cuántos problemas puede generar, el administrador de contraseñas Dashlane ha revelado una lista de los peores incidentes de seguridad relacionados con contraseñas en 2021.

Para su lista de los peores infractores relacionados con contraseñas en 2021, Dashlane analizó los 10 peores incidentes de seguridad del año que involucraron contraseñas robadas o hackeadas. Estos desastres demuestran que el consejo de crear una contraseña fuerte aún es ignorado por demasiadas personas y organizaciones.

Índice de Contenido
  1. Principales incidentes de seguridad relacionados con contraseñas en 2021
  2. Recomendaciones

Principales incidentes de seguridad relacionados con contraseñas en 2021

  1. SolarWinds. En febrero de 2021, hackers extranjeros pudieron acceder a correos electrónicos internos en agencias gubernamentales y organizaciones de todo el mundo al explotar una vulnerabilidad en el software de monitoreo de redes de SolarWinds. Aunque hubo suficiente culpa para todos, los ejecutivos de la empresa señalaron a un pasante por crear una contraseña débil como "solarwinds123", la cual se filtró en línea. Como dijo la Representante Katie Porter (D-California) durante una audiencia: "Tengo una contraseña más fuerte que 'solarwinds123' para evitar que mis hijos vean demasiado YouTube en su iPad."
  2. COMB. Siglas de "Compilation of Many Breaches" (Compilación de Muchas Brechas), esto se refiere a un foro de piratas informáticos en línea que publicó más de 3 mil millones de contraseñas diferentes recopiladas de brechas pasadas en empresas como Netflix, LinkedIn, Bitcoin y muchas otras. En total, la filtración reveló datos de casi el 70% de todos los usuarios de Internet en el mundo y sirvió como recordatorio de no reutilizar tus contraseñas.
  3. Verkada. En este incidente, un grupo de hackers utilizó una contraseña de administrador filtrada en línea para acceder a más de 5,000 cámaras de Verkada, brindándoles una vista de fábricas y almacenes de Tesla, gimnasios Equinox, hospitales, cárceles e incluso escuelas.
  4. RockYou2021. Llamado por Dashlane como la "Reina de todas las filtraciones de contraseñas", el infame desastre de RockYou2021 se centró en un archivo de texto de 100 GB con 8.4 mil millones de contraseñas publicadas en un foro de usuarios. Recopiladas de brechas de datos pasadas, muchas de las contraseñas probablemente eran para cuentas que ya no estaban activas, pero aún así constituían una gran filtración de datos sensibles.
  5. Facebook. En abril de 2021, un hacker filtró los números de teléfono y otros datos personales de 533 millones de usuarios de Facebook. La red social culpó al incidente a una vulnerabilidad que la empresa solucionó en 2019. Sin embargo, los datos filtrados aún podrían ser útiles para ciberdelincuentes que buscan estafar a las personas.
  6. Ticketmaster. En esta violación, empleados de Ticketmaster piratearon los sistemas informáticos de un competidor para recuperar contraseñas robadas. Al declararse culpable del delito, la empresa tuvo que pagar una multa de 10 millones de dólares.
  7. GoDaddy. En noviembre de este año, la empresa de alojamiento GoDaddy reveló una violación de seguridad que afectó las cuentas de más de 1 millón de sus clientes de WordPress. Al investigar el incidente, la compañía descubrió que el hacker usó una contraseña comprometida para acceder a un sistema en su código heredado de WordPress administrado.
  8. ActMobile Networks. Más de 300 millones de registros personales de usuarios de VPN se filtraron en línea, muchos de ellos revelando direcciones de correo electrónico y contraseñas encriptadas, según Comparitech. Siguiendo las migas de pan, Comparitech señaló a ActMobile Networks como el propietario, aunque la compañía negó la acusación, afirmando que no mantiene ninguna base de datos.
  9. DailyQuiz.me. Hackers ingresaron a una base de datos de DailyQuiz.me con casi 13 millones de cuentas, obteniendo contraseñas en texto plano, direcciones de correo electrónico y direcciones IP de 8.3 millones de personas. Estos datos robados posteriormente se pusieron a la venta en la Dark Web.
  10. Departamento de Leyes de la Ciudad de Nueva York. Utilizando solo la contraseña de la cuenta de correo electrónico de un empleado robada, un hacker pudo acceder a registros confidenciales de esta agencia legal de 1,000 abogados. El departamento alberga información como evidencia de mala conducta policial, la identidad de niños acusados de delitos, registros médicos para demandantes y datos personales de empleados municipales.

Recomendaciones

¿Cómo puedes asegurarte de que tus empleados sigan las pautas de seguridad de contraseñas para proteger los datos sensibles de tu organización? Dashlane ofrece los siguientes consejos:

  • Establece una cultura de seguridad. Los empleados deben comprender qué papel desempeñan en la seguridad de los datos de tu empresa. Deben participar en discusiones sobre seguridad y contar con las herramientas necesarias para seguir pautas de seguridad de contraseñas sólidas.
  • Capacita a tus empleados. Enséñales a los empleados cómo identificar y reportar posibles riesgos y amenazas de seguridad. Puedes crear un correo electrónico especial o un contacto al que puedan recurrir para informar un incidente.
  • Implementa la tecnología adecuada. Esto implica el uso de herramientas como seguridad de correo electrónico, protección de puntos finales y administradores de contraseñas.
  • Haz un seguimiento de los resultados de tus herramientas de seguridad. Encuentra formas de medir la efectividad de tus defensas de seguridad. Por ejemplo, algunos administradores de contraseñas tienen una función de salud que analiza y califica la fortaleza de tus contraseñas.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Las 10 peores filtraciones de contraseñas en 2021: Estás protegido , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.