Newsletter CiberC
Contraseñas Débiles en Windows culpadas del aumento de los Ataques de Purple Fox Bajo
Purple Fox es un malware que se descubrió por primera vez en 2018, pero que ha experimentado un aumento reciente en la proliferación de sus víctimas, a medida que los piratas informáticos aprovechan un nuevo método de ataque: contraseñas débiles utilizadas sobre el protocolo SMB.
SMB (Server Message Block) es un protocolo (principalmente) utilizado por computadoras con Windows para comunicarse con otros dispositivos de red como impresoras y servidores de archivos. Por lo cual los usuarios en computadoras con Windows utilizaran su contraseña del Active Directory (AD) para hacer uso del protocolo SMB.
¿CÓMO SE PROPAGA?
El nuevo método de ataque SMB preocupa a los profesionales de la seguridad, ya que Purple Fox, no requiere la interacción del usuario para propagarse.
¿QUÉ HACER?
El estudio forense realizado a los ataques revelo un listado de las 20 contraseñas mas utilizadas por los atacantes y con las cuales lograron infectar a sus víctimas:
| 123 | Aa123456 | password | 1qaz2wsx | 12345678 |
| a123456 | password1 | abc123 | 111111111 | welcome |
| 1234567890 | 111111 | 654321 | 123456789a | princess |
| 1q2w3e4r | 888888 | dragon | 112233 | iloveyou |
En conclusión, las contraseñas son uno de los eslabones más débiles en la seguridad de TI, así que usar contraseñas débiles, es dejar una puerta abierta a la espera de visitantes no deseados (ataques de fuerza bruta de contraseñas).
Recuerda hacer uso de contraseñas seguras en todos tus aplicativos y servicios. Si tienes alguna duda escribe a iso@ciberc.com
Deprecated: El archivo Tema sin footer.php ha quedado obsoleto desde la versión 3.0.0 y no hay alternativas disponibles. Por favor, incluye una plantilla footer.php en tu tema. in /home/ciberc/public_html/wp-includes/functions.php on line 6121