[ENG] Los nombres de inicio de sesión y las contraseñas de 1,3 millones de servidores de escritorio remoto de Windows actuales e históricamente comprometidos han sido filtrados por UAS, el mayor mercado de piratas informáticos para credenciales RDP robadas. Con esta filtración masiva de credenciales de acceso remoto comprometidas, los investigadores, por primera vez, pueden vislumbrar una dinámica economía del ciberdelito y pueden usar los datos para atar cabos sueltos en ciberataques anteriores.
Comentarios
“1234”. “¡Es la contraseña que pondría un idiota en sus maletas!”
#2 No estoy de acuerdo, un idiota las dejaría sin contraseña
#2 Vaya... Es la misma contraseña que tengo en mis maletas..
Menos mal quen4321 no está pillada.
Mis datos siguen a salvo.
#0 Muy relacionada (pero no es la misma y los datos son extraídos de diferente fuente
Las contraseñas más hackeadas en España y en el mundo
Las contraseñas más hackeadas en España y en el mu...
blog.hostalia.com#1 Además que esta se refiere a credenciales de servidores de escritorio remoto.
Por favor fijaos en "P@ssw0rd"
Cumple los absurdos requisitos de una mayúscula, un carácter raro, un número y longitud de 8+.
Sin embargo es una mierda de contraseña.
Una contraseña segura y fácil de recordar no necesita tonterías como mayúsculas, números y caracteres raros #¥π√¶.
Simplemente debe ser larga y con alguna variación.
#3 Simplemente debe ser larga y con alguna variación.
Y aleatoria para no ser vulnerable a ataques de diccionario.
#15 Con alguna variación.
Por ejemplo, si no pones ninguna variación "yaleatoriaparanoservulnerable" ya es de por sí una pasword muy segura y es prácticamente imposible que sucumba a un ataque de diccionario.
Pero si además añades una variación por pequeña que sea, por ejemplo, "yaleatoriaparanoservulnerablo", entonces es absolutamente segura.
Por otra parte "Y@pN$Vu0" es una contraseña menos segura y mucho mas difícil de recordar.
#16 De ahí lo importante que es pasarse a los gestores de contraseñas.
poca broma que hace unos días estaba gestionando una cuenta de youtube de una multinacional a través del portátil de alguien bastante importante en el organigrama, en un momento se bloqueo el portátil y le dije si me lo podía desbloquear, y me contestó "ah, es 1234"
#5 La contraseña de mi portátil es 1234. El tema de seguridad lo completo con el mastín leonés que tengo al lado.
La contraseña es importante pero en el caso de la implementación RDP de MS no debe exponerse jamas a internet directamente puesto que tiene infinidad de problemas de seguridad que permiten la ejecución remota.
https://www.securitynewspaper.com/2021/04/19/ryuk-ransomware-hackers-employ-rdp-and-other-attack-techniques/
https://cpl.thalesgroup.com/sites/default/files/content/solution_briefs/field_document/2021-04/ransomware-attacks-sb.pdf
https://www.csoonline.com/article/3542895/attacks-against-internet-exposed-rdp-servers-surging-during-covid-19-pandemic.html
https://securityboulevard.com/2021/04/remote-desktop-youre-opening-the-floodgates-for-hackers/
Ese es el método que yo utilizo generalmente, Nunca duplico una contraseña. Es una regla mnemónica que a veces me cuesta repetir 2 o 3 veces el intento, pero que nunca falla y es segura.
Las primeras cajas fuertes que llegaron a los Bancos en España con clave alfabética se abrían normalmente con la palabra mágica PUTA; de hecho los bancarios las llamaban cajaputa, para garantizar mejor la seguridad
Yo tengo la de toda la vida y ningún problema, os la recomiendo es ****
Hace muuuuuchos años, en la Universidad, usamos un programa que conseguía crackear las contraseñas de los recursos compartidos de Windows 95 y creo que también 98. La cantidad de profesores que usaban "HOLA", "ADIOS", "AMOR", "DIOS" era interesante. Alguna plantilla de examen salió de ahí de hecho