Microsoft dice que el 99.9% de las cuentas son pirateadas por este motivo: Cómo protegerse

No somos nosotros; ¡eres tu! Los ingenieros de Microsoft dijeron en la conferencia de RSA que para el 99.9% de las cuentas pirateadas, los usuarios no implementaron autenticación de múltiples pasos para proporcionar una capa adicional de seguridad para alejar a los cibercriminales, informó ZDNet .

El gigante tecnológico con sede en Redmond reveló que rastrea más de 30 mil millones de eventos de inicio de sesión diarios y más de mil millones de usuarios activos mensualmente. En promedio, el 0,5% de las cuentas de Microsoft se ven comprometidas por mes. Para poner esa estadística en perspectiva, eso es la friolera de 1.2 millones de cuentas cada 30 días más o menos.

"Si tiene una organización que tiene 10,000 usuarios, 50 de ellos se verán comprometidos este mes", dijo Alex Weinert, director de seguridad de identidad de Microsoft.

Weinert amplió las cuentas empresariales de Microsoft y señaló que solo el 11% habilitó una solución de autenticación de múltiples factores. Weinert dijo que la autenticación de varios pasos es crucial porque aumentaría la protección de datos contra el método preferido de los piratas informáticos para infiltrarse en las cuentas de Microsoft, que es rociar contraseñas.

El rociado de contraseñas, según ZDNet, es "una técnica durante la cual un atacante elige una contraseña común y fácil de adivinar, y revisa una larga lista de nombres de usuario hasta que recibe un acierto y puede acceder a una cuenta usando dicha contraseña".

Aproximadamente el 40% de las cuentas pirateadas de Microsoft en enero se vieron comprometidas por la aplicación de contraseña.

Imagen 1 de 1

(Crédito de la imagen: Microsoft)

La segunda forma más común de piratear las cuentas de Microsoft es un método llamado repeticiones de contraseñas. Esto es cuando un pirata informático arrebata las credenciales filtradas de otra compañía y luego lo intenta en una cuenta de Microsoft.

Desafortunadamente, existe la posibilidad de que el ciberdelincuente encuentre una coincidencia.

"Sabemos que el 60% de los usuarios reutilizan las contraseñas. Es muy común", dijo Weinert. "No se confunda. La gente reutiliza sus cuentas empresariales en entornos no empresariales".

La gran mayoría de las aplicaciones de contraseña (99%) y los ataques de repetición de contraseña (97%) que tienen lugar en Microsoft se siguen a través de protocolos de autenticación heredados, incluidos SMTP, IMAP y POP.

"La razón, según el gigante de la nube, es que estos protocolos de autenticación heredados no son compatibles con las soluciones MFA, por lo que son ideales para los piratas informáticos", escribió ZDNet.

Las empresas que deshabilitan los protocolos de autenticación heredados han visto una reducción del 67% en los hacks de cuentas.

La moraleja de la historia aquí es clara: active la autenticación de varios pasos para sus cuentas y no dependa de una contraseña para todos sus inicios de sesión.

Microsoft reveló sus hallazgos la semana pasada en la conferencia de seguridad RSA, un simposio anual que aborda las preocupaciones de seguridad cibernética.