«Admin» y «123456» siguen entre las contraseñas más utilizadas en ataques FTP

Las contraseñas débiles siguen siendo una vulnerabilidad importante para los servidores FTP. El último informe de Specops destaca las contraseñas más utilizadas en ataques y ofrece consejos sobre mejores políticas de contraseñas.

Investigadores de ciberseguridad de Specops analizaron recientemente las contraseñas utilizadas por ciberatacantes para intentar acceder a servidores FTP (Protocolo de Transferencia de Archivos) durante el último mes. Su investigación , compartida con Hackread.com, revela que los atacantes siguen recurriendo en gran medida a contraseñas fáciles de adivinar, a pesar de la disponibilidad de técnicas de hacking más sofisticadas, lo que pone de relieve la necesidad de políticas de contraseñas más robustas para proteger las redes.

El equipo de Specops investigó ataques en vivo contra redes reales e identificó las contraseñas más frecuentes en estos intentos de fuerza bruta , que consisten en probar repetidamente diferentes combinaciones de nombres de usuario y contraseñas para encontrar la correcta. Esta investigación se realizó aproximadamente al mismo tiempo que Specops añadió más de 133 millones de contraseñas comprometidas a su servicio de "Protección contra Contraseñas Violadas".

El estudio examinó los ataques dirigidos al puerto TCP 21 del FTP, un punto de entrada común debido a su seguridad a menudo deficiente. Las tres contraseñas más utilizadas fueron "admin" (907 veces), "root" (896 veces) y "123456" (854 veces). Otras contraseñas utilizadas con frecuencia incluían contraseñas simples como "password", "admin123" y patrones de teclado como "qwerty". Esto pone de manifiesto la persistente incapacidad de muchos usuarios para cambiar las credenciales predeterminadas o elegir contraseñas seguras.

Un hallazgo significativo fue la simplicidad de las contraseñas: el 54% de las contraseñas intentadas contenían sólo números o letras minúsculas, mientras que apenas el 1,6% utilizaba una combinación de mayúsculas, minúsculas, números y caracteres especiales.

Esto demuestra que una política de contraseñas que requiera al menos uno de cada uno de estos tipos de caracteres bloquearía casi el 99% de las contraseñas que los piratas informáticos utilizan actualmente contra servidores FTP.

Finalmente, los investigadores examinaron la longitud de las contraseñas utilizadas en los ataques e identificaron que la mayoría (87,4 %) tenía entre 6 y 10 caracteres. Esto respalda las últimas recomendaciones del NIST (Instituto Nacional de Estándares y Tecnología), que sugieren priorizar las contraseñas o frases de contraseña más largas (más de 15 caracteres) con cierta complejidad, ya que son mucho más difíciles de descifrar mediante fuerza bruta.

También contrastaron estos ataques FTP con aquellos dirigidos a RDP. Puerto 3389 del Protocolo de Escritorio Remoto (RDP), que indica que las funciones de cifrado y seguridad de RDP hacen que la simple adivinación de contraseñas sea menos efectiva. FTP, que a menudo transmite credenciales sin cifrar, sigue siendo un objetivo prioritario para los atacantes que buscan robar archivos o instalar software malicioso.

Marcus White, del equipo Specops, explicó que conocer las contraseñas que usan los atacantes puede ayudar a las organizaciones a crear mejores reglas de contraseñas y defenderse contra estos ataques de fuerza bruta.

En conclusión, el equipo de Specops recomienda que las organizaciones implementen políticas que bloqueen las opciones de contraseñas débiles y fomenten el uso de frases de contraseña de más de 15 caracteres con cierta complejidad.