Alrededor del 10 por ciento de las credenciales de correo electrónico de todos los empleados en las compañías Fortune 500 se han filtrado en la deep web, según un nuevo estudio del Instituto Internacional de Seguridad Cibernética
El reporte de VeriCloud incluye, información de un periodo de 3 años, que analizó a 27 millones de empleados de Fortune 500 y encontró aproximadamente 2,7 millones de credenciales entre los ocho mil millones de credenciales robadas que se encuentran en la Deep Web. Si eso no es lo suficientemente malo. VeriCloud encontró que la información robada fue encontrada en múltiples eso incremento la posibilidad de que los agentes malintencionados los compraran y los utilizaran. La buena noticia es que el número representa un descenso del 7,5 por ciento con respecto a 2016.
Vemos que, en promedio, cada dirección de correo electrónico filtrada de Fortune 500, asociada a una cuenta en línea, se encuentra en 2.3 fuentes de datos filtradas. Además, la disponibilidad de datos de credenciales aumenta cuando muchos actores malos vuelven a empaquetar o combinan datos de incumplimiento más antiguos y lo revenden “, afirmó el informe de seguridad informática.
Según la empresa de seguridad informática WebImprints, la disponibilidad de estas contraseñas abre una corporación a una gran cantidad de ciberataques potenciales, que incluyen ataques de asalto, rellenado de credenciales y ataques de adquisición de cuentas, lo que puede llevar a que los delincuentes tengan acceso directo al personal o a las redes corporativas.
Los trabajadores en los sectores de telecomunicaciones, industria y energía vieron el mayor porcentaje de credenciales robadas debido a este fallo en la seguridad informática con un 23 por ciento, 18 por ciento y 17 por ciento, respectivamente, filtrados. Los campos financiero, tecnológico y salud tienen más registros en la Deep Web, pero esto se debe principalmente al hecho de que esas industrias tienen más empleados en general.
En muchos casos, la empresa Fortune 500 no tiene la culpa directa de la pérdida de datos porque sus empleados utilizaron su dirección de correo electrónico corporativo, y posiblemente las mismas credenciales de inicio de sesión, para crear una cuenta en un sitio web de un tercero. Si esta entidad sufre una infracción y la persona utiliza el mismo nombre de usuario, entonces la compañía Fortune 500 podría ser vulnerable.
El problema se agrava con la gran cantidad de contraseñas débiles asociadas con sus cuentas.
“Las computadoras, la industria de equipos de oficina tiene el mayor porcentaje de contraseñas débiles y comprometidas con un 25 por ciento, seguidas por las industrias de equipos de transporte y telecomunicaciones con un 17,6 por ciento y un 12,9 por ciento, respectivamente”, dijo el informe.
Cuando se trata de volumen de corte, los bancos comerciales tienen la mayor cantidad de contraseñas débiles o comprometidas con 109,000; telecomunicaciones es el siguiente con un poco más de 100.000; y la computadora, el sector de equipos de oficina es el tercero con 73,000.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad