La reutilización desenfrenada de contraseñas pone en riesgo a empresas y clientes

25,9 millones de credenciales de cuentas comerciales y más de 543 millones de activos de infracción vinculados a empleados en Fortune 1000 están disponibles en el mundo delictivo clandestino, revela SpyCloud.

Riesgo de reutilización de contraseñas

«Año tras año, los estudios muestran que el uso de credenciales débiles y robadas es la táctica de piratería más común para los ciberdelincuentes, sin embargo, el 76 por ciento de los empleados de las empresas más grandes del mundo todavía reutilizan contraseñas en cuentas personales y profesionales», dijo Chip Witt , vicepresidente de gestión de productos para SpyCloud .

«La gente no parece darse cuenta de la frecuencia con la que sus credenciales terminan en manos criminales o de cómo las contraseñas robadas se pueden utilizar para acceder a otras cuentas que creen que son seguras».

Independientemente de las pautas de seguridad que advierten contra tal comportamiento, muchos empleados, incluso a nivel ejecutivo, están usando credenciales corporativas como inicios de sesión personales para otras cuentas. Cuando esos sitios de terceros están sujetos a violaciones de datos, los inicios de sesión de los empleados reutilizados brindan a los delincuentes un fácil acceso a los sistemas y redes corporativos.

El análisis dentro del informe se desglosa por tipo de datos y sector (según lo definido por Fortune) para revelar el alcance de la exposición a la infracción que enfrentan las empresas estadounidenses más grandes en diferentes industrias.

Resultados clave

  • Las credenciales de 133,927 ejecutivos de nivel C de Fortune 1000 están disponibles para la venta en la web oscura.
  • Con 552.601 por empresa, los empleados del sector de las telecomunicaciones tienen, con mucho, el promedio más alto de credenciales expuestas.
  • 13.897 sistemas corporativos o personales de empleados del sector tecnológico parecen estar infectados con malware que roba credenciales.
  • Además de las credenciales corporativas, las infracciones exponen regularmente una gran cantidad de información de identificación personal (PII) que permite a los delincuentes eludir las medidas de seguridad, hacerse cargo de las cuentas y comprometer las redes empresariales. Más de 281 millones de activos de PII de empleados de Fortune 1000 están disponibles para los ciberdelincuentes.
  • A pesar de las constantes advertencias sobre el alto riesgo de utilizar contraseñas débiles, «123456» y «contraseña» siguen siendo los más utilizados entre los empleados.
  • Con un 85 por ciento, la industria de los medios tiene la tasa más alta de reutilización de contraseñas. Los profesionales de los medios también muestran afinidad por el uso de determinadas contraseñas que serían inapropiadas para publicar aquí.

“Especialmente con millones de personas que todavía trabajan desde casa, las empresas deben poder confiar en las identidades de los empleados, consumidores y proveedores que acceden a sus redes”, continuó Witt.

“La mejor manera de evitar que se apoderen de las cuentas es identificar las credenciales comprometidas rápidamente después de una infracción y mitigarlas antes de que los delincuentes tengan tiempo de usarlas. Eso requiere una base de datos completa y continuamente actualizada de datos de violaciones que los líderes de seguridad puedan usar para mantener seguras las cuentas corporativas».