Microsoft detecta peligro: 44 millones de usuarios reutilizan contraseñas
Especialistas en seguridad revelan en un informe de inteligencia de Seguiridad en Microsoft que cerca de 44 millones de cuentas en los servicios de Microsoft sufrieron amenazas debido a que los usuarios reutilizan las mismas contraseñas o cambian solo un par de números en ellas.
"El equipo de investigación de amenazas de identidad de Microsoft verifica miles de millones de credenciales obtenidas de diferentes infracciones (de múltiples fuentes, incluidas las fuerzas del orden y las bases de datos públicas) para buscar credenciales comprometidas en los sistemas de Microsoft. En 2019 [entre enero y marzo] el equipo de investigación de amenazas verificó más de 3.000 millones de credenciales y encontró coincidencias en más de 44 millones de cuentas de Azure AD y Microsoft Services", reza el documento.
Según un estudio de casi 30 millones de usuarios y sus contraseñas, el año pasado "la reutilización y las modificaciones de contraseña fueron comunes en el 52% de los usuarios".
Microsoft insiste en que es "fundamental respaldar la contraseña con alguna forma de credencial sólida", como por ejemplo la autenticación multifactor, porque "la frecuencia con la que varias personas reutilizan sus contraseñas" representa una amenaza para su ciberseguridad.
Más de 9 millones de URL fraudulentas bloqueadas y más de 2,4 millones de ficheros de malware (software maligno) detectados al mes, según los datos de PandaLabs del último año. La gran mayoría de los ataques se realizan mediante email, como explicamos en artículos anteriores.
¿Tienes tus equipos protegidos?
Contamos con técnicos especializados en el sector que le ayudaran a medir las necesidades de seguridad de su infraestructura de red y elegir una solución óptima para usted.
- Supervisión de código web en búsqueda de vulnerabilidades.
- Intentos de denegación de servicio de sus aplicaciones en la nube.
- Instalación y configuración de firewalls en su red local.
- Fortificación de su infraestructura virtual.
- Test de SQL Injection.
- Seguridad de medios de pago.
Fuente: Actualidad RT
Share