This post is also available in: Português Español
Si los precios de credenciales robadas están bajando, es una mala señal.
Si un producto es difícil de encontrar y tiene cierta demanda, el valor para comprarlo tiende a ser alto. Sin embargo, cuando hay mucha disponibilidad, el precio baja. Así es como funciona prácticamente todo tipo de activos, incluidos los inicios de sesión y las contraseñas robadas por los crackers, que venden esta información en los mercados clandestinos.
Por menos de 20 dólares puedes adquirir fácilmente credenciales RDP, o sea se puede comprar un login y una contraseña que da acceso a información valiosa de una empresa, o que permite realizar un ataque de cracker de grandes proporciones. Un ransomware, por ejemplo, podría desplegarse rápidamente, y las ganancias de esta modalidad alcanzan fácilmente valores de cinco dígitos, con un alto porcentaje de beneficio.
El costo de estas credenciales RDP probablemente está disminuyendo debido a la falta de ciberseguridad, lo que facilita la localización de los datos de acceso.
Tal afirmación viene de los investigadores de ciberseguridad de la multinacional Armor, El equipo ha analizado 15 mercados de la darkweb y foros clandestinos de ciberdelincuentes, y han descubierto que el precio medio de las credenciales RDP ha bajado a entre 16 y 20 dólares, frente a una media de más de 25 dólares durante el 2019.
Esto indica que los nombres de usuario y las contraseñas filtradas están cada vez más al alcance de los ciberdelincuentes como medio para acceder a las redes corporativas, y demuestra cómo las malas contraseñas siguen minando la seguridad de las empresas.
RDP en riesgo
Las credenciales RDP permiten a los trabajadores conectarse de forma segura a los servidores de su empresa a distancia. Esta práctica fue aumentando durante el 2020 a medida que más empleados empezaron a trabajar desde casa. El RDP también es utilizado regularmente por las cuentas de administrador, lo que permite a los equipos de TI y de seguridad realizar actualizaciones y dar asistencia a los usuarios.
Sin embargo, una cuenta o servidor RDP sin protección puede darle a los ciberdelincuentes un acceso fácil a la red de la empresa con contraseñas robadas o fáciles de romper.
En muchos casos, la razón por la que las credenciales de inicio de sesión RDP robadas han estado disponibles es porque están mal protegidas, ya que tienen contraseñas débiles y de uso común, así como nombres de usuario que son fáciles de adivinar, como «administrador», «admin» y la famosa contraseña «123456».
A veces basta con un «simple» ataque automatizado de fuerza bruta para descubrir estos nombres de usuario y contraseñas, proporcionando el acceso necesario a la red, o dando a los ciberdelincuentes la oportunidad de ganar dinero rápidamente vendiendo estos datos en el mercado negro.
Los atacantes que compran las credenciales pueden utilizar los datos de acceso para muchas actividades, desde hacer un reconocimiento de la red hasta utilizarlos como puerta de entrada para robar otros nombres de usuario y contraseñas, información confidencial o propiedad intelectual.
Y la forma en que los costos de las credenciales RDP están bajando, sugiere que el problema se está agravando, lo que implica que los precios están bajando a medida que el mercado clandestino se satura con más y más datos de acceso robados. Solo imagine el caso hipotético de que el oro sea tan fácil de conseguir como el hierro. Sería una gran posibilidad que 1g de oro no costara hoy más de $ 50.
«Siempre que el acceso utilizado para comprometer a una empresa se abarata, aumenta la amenaza para el negocio porque hay un precio de entrada más bajo para los defraudadores», dijo Chris Stouff, ejecutivo de Armor. Así que más crackers se sentirán cómodos entrando en una zona que ya hace mucho daño.
¿Qué hacer?
Es posible ganar el juego sin grandes esfuerzos. Para que las empresas aumenten la seguridad de los servicios RDP corporativos, hay dos pasos sencillos. En primer lugar, las contraseñas estándar (las que vienen de fábrica) no deben utilizarse nunca. En su lugar, las empresas deberían animar a los usuarios a establecer una contraseña segura para sus cuentas. Introduzca los que tienen diez caracteres, por ejemplo, fusionando números, caracteres especiales y letras mayúsculas y minúsculas.
La segunda es la implantación de la autenticación en dos pasos. Es un recurso que proporciona una barrera consistente contra las acciones de los ciberdelincuentes, incluso si el nombre de usuario y la contraseña se han filtrado. Los crackers menos experimentados, que son bastante numerosos y suelen molestar a los que no se protegen adecuadamente, se pueden alejar.
Algunas personas pueden pensar que es fastidioso pasar por más etapas para iniciar sesión en el perfil de su trabajo. Sin embargo, es un precio bajo a pagar para estar mejor protegido, mucho menor que una credencial robada y vendida bien barata.
This post is also available in: Português Español