Luego de años de advertencias, cambios en los requisitos de las contraseñas y múltiples formas de autenticación, el robo de contraseñas sigue siendo un problema y uno de los principales métodos más utilizados por los ciberdelincuentes.
Un informe reciente del Instituto Ponemon, señala que el 54% de los incidentes de seguridad fueron causados por el robo de credenciales, seguido por el ransomware y los ataques DDoS. Entre tanto, el 59% de las organizaciones no están revocando las credenciales que ya no son necesarias, lo que significa que las contraseñas pueden quedar desatendidas e inactivas. Por otro lado, la empresa de telefonía estadounidense, Verizon, realizó un informe sobre investigaciones de violaciones de datos, el cual indica que casi el 50% de todas las violaciones de datos fueron causadas por credenciales robadas.
Según las estadísticas, los atacantes están avanzando muy rápido y siempre se las ingenian para llevar a cabo su objetivo.
El informe de Verizon también afirma que las credenciales robadas se utilizan con mayor frecuencia para atacar algún tipo de aplicación web. Las aplicaciones web son uno de los principales vectores de ataque, según el informe, lo que supone un problema si se tiene en cuenta que las organizaciones de todos los sectores están encontrando soluciones digitales y utilizando la tecnología de Internet para agilizar sus operaciones.
Un ejemplo de ello seria las empresas de manufacturas; antes, si un PLC funcionaba mal, un contratista o proveedor solía arreglar el problema físicamente en la planta de fabricación. Ahora, las reparaciones pueden hacerse a distancia, ya que los PLC pueden conectarse a Internet y los técnicos de terceros pueden utilizar el acceso remoto para conectarse al PLC y arreglarlo.
En el caso del sector sanitario, se enfrenta a la misma situación. Los centros sanitarios utilizan dispositivos con acceso a Internet para compartir rápidamente datos, acceder a los historiales de los pacientes y conceder acceso a proveedores remotos para que se conecten a las máquinas.
Esta era de evolución digital permite que las empresas sean más eficientes, productivas y rentables automatizando tareas e introduciendo nuevas tecnologías en su flujo de trabajo. Pero, dado que gran parte de esto implica la conexión de dispositivos a Internet y la concesión de acceso remoto a proveedores externos, también supone la introducción de riesgos en cada punto de acceso.
Si se puede utilizar Internet para acceder a un activo (ya sea una red, un servidor o datos), también puede hacerlo un ciberdelincuente, al igual que utilizar credenciales para desbloquearlo.
Para evitar esta situación, lo más recomendable hasta ahora, es proteger de las credenciales mediante el uso de bóvedas de contraseñas, dicho por expertos, es la mejor manera de gestionar las contraseñas y asegurarse de que no caigan en las manos equivocadas.