Un estudio ha revelado que el uso de la contraseña «admin» está poniendo en peligro la seguridad de las redes empresariales.
Investigadores de seguridad analizaron más de 1.8 millones de credenciales de administrador y descubrieron que más de 40,000 de ellas utilizaban la contraseña estándar «admin».
Esta práctica ampliamente adoptada por los administradores de TI hace que las redes sean vulnerables a ataques cibernéticos.
Los datos de autenticación fueron recopilados a lo largo del año a través de Threat Compass, una solución de inteligencia de amenazas desarrollada por la empresa de ciberseguridad Outpost24.
Estas credenciales se obtuvieron a través de malware que roba información, dirigido principalmente a aplicaciones que almacenan nombres de usuario y contraseñas.
Aunque los datos recopilados no estaban en formato de texto plano, los investigadores advierten que la mayoría de las contraseñas podrían haber sido fácilmente descubiertas en ataques de adivinanza sencilla.
Esta situación es particularmente preocupante, ya que la contraseña «admin» se utiliza con frecuencia para proteger portales de administración que otorgan acceso a configuraciones, cuentas e información sensible de las empresas.
Ante esta grave vulnerabilidad, los expertos en seguridad hacen hincapié en la importancia de utilizar contraseñas fuertes y únicas para cada cuenta, especialmente para los usuarios con acceso a recursos sensibles.
Además, se recomienda el uso de soluciones de respuesta y detección de puntos finales, desactivar el almacenamiento automático de contraseñas en los navegadores, verificar cuidadosamente los dominios en casos de redirección y evitar el uso de software no autorizado.
01. | admin | 11. | demo |
02. | 123456 | 12. | root |
03. | 12345678 | 13. | 123123 |
04. | 1234 | 14. | admin@123 |
05. | Password | 15. | 123456aA@ |
06. | 123 | 16. | 01031974 |
07. | 12345 | 17. | Admin@123 |
08. | admin123 | 18. | 111111 |
09. | 123456789 | 19. | admin1234 |
10. | adminisp | 20. | admin1 |