El estudio encontró que hay más de 24 mil millones de credenciales comprometidas en la web oscura, algunas de las cuales son tan frágiles que se pueden descifrar en solo un segundo
Según un análisis reciente de la empresa de inteligencia de amenazas y gestión de riesgos Digital Shadows, los ciberdelincuentes tienen disponibles aproximadamente 24.600 millones de combinaciones de inicio de sesión y contraseña en los rincones oscuros de Internet. Según la firma de inteligencia de amenazas, la cantidad de credenciales pirateadas disponibles en la web oscura ha aumentado en un 65 por ciento desde 2020.
Toolbox informó que aproximadamente 6700 millones de credenciales comprometidas tenían combinaciones únicas de nombre de usuario y contraseña, un aumento de 1700 millones desde 2020. Una credencial única indica que la combinación de credenciales no está duplicada en otras bases de datos. Según Toolbox, Digital Shadows recolectó más de 10.300 millones de credenciales robadas en línea en 2019, y la compañía predice que se robarán más en 2022.
‘123456’ y ‘contraseña’ siguen siendo contraseñas populares
Las contraseñas fáciles de adivinar continúan siendo populares entre los consumidores. Según Digital Shadows, las 50 contraseñas más comunes son muy fáciles de adivinar y consisten solo en la palabra “contraseña” o una serie de números fáciles de recordar. De los 6.700 millones de contraseñas pirateadas únicas, “123456” fue aproximadamente 1 en 200 o 30.679.190. “Qwerty” y “1q2w3e” también son combinaciones de teclado populares.
Security Magazine dice que 49 de las 50 contraseñas más utilizadas se pueden “descifrar” en menos de un segundo con herramientas fáciles de usar que se encuentran comúnmente en los foros sobre delitos, a menudo gratuitas o económicas.