Para entrar en servidores protegidos por contraseñas a menudo los hackers utilizan contraseñas genéricas porque creen que la gran mayoría de empresas se protegen de una forma infantil. Y si las siguen utilizando será porque en muchos casos es así. Por ejemplo, el nombre de administrador más utilizado por los hackers es ‘administrator’ y la contraseña ‘x’.
La empresa de seguridad Rapid7 ha publicado un informe en donde se analiza cómo intentan entrar los hackers en los servidores de las empresas. Para ello hicieron un experimento llamado Project Heisenberg en el cual sus servidores recogieron 221.203 intentos de conexión procedentes de 5.076 direcciones IP de 119 países.
Pues bien, los hackers en sus intentos de fuerza bruta para entrar en los servidores utilizaron 1.806 nombres de usuario diferentes y 3.969 contraseñas. En cuanto a los nombres de usuario, el más utilizado como dijimos antes es ‘administrator’ con 77.125 intentos seguido de ‘Administrator’ con 53.427 intentos. En tercer lugar se encuentra ‘user1’ con 8.575 intentos. Fuera del pódium vemos que hay nombres como ‘admin’, ‘Alex’ (todavía no sabemos el motivo), ‘pos’, ‘demo’, ‘db2admin’, ‘Admin’ y ‘sql’.
Las contraseñas de los hackers
En cuanto a las contraseñas, las más utilizadas son ‘x’, con 11.865 intentos, ‘Zz’ con 10.591 intentos y ‘St@rt123’ con 8.014 intentos. Las contraseñas que siguen a las primeras son ‘1’, ‘P@ssw0rd’, ‘bl4ck4ndwhite’, ‘admin’, otra vez ‘Alex’, ‘…….’, es decir 7 puntos seguidos y ‘administrator’.
Sí, como podéis observar la obsesión de los hackers por el nombre de Alex es interesante de analizar aunque no tenga ningún motivo. Al menos nosotros no lo sabemos. De hecho, los demás nombres y contraseñas pueden tener un por qué, sin embargo lo de ‘Alex’ es algo realmente sorprendente.
Así que, lo que podemos aprender de esto es que siempre hay que poner contraseñas originales, no las básicas, que son las primeras que los hackers van a probar. Obviamente tampoco fechas de cumpleaños que se puedan descubrir en cualquier red social. Y no, como habéis comprobado, los que os llaméis Alex no debéis poner vuestro nombre de contraseña, ya que por una razón que no acabamos de comprender es un nombre bastante interesante para los hackers.
Para todo ello, lo mejor es utilizar gestores de contraseñas que ofrecen la posibilidad de tener distintas contraseñas en diferentes sitios teniendo que recordar solo una. Así, todas vuestras cuentas estarán seguras, o al menos no estarán ligadas a la misma contraseña todas ellas.
Quizá te interese…
- IObit Malware Fighter se une a Bitdefender para mejorar su análisis
- 11 millones de sitios webs HTTPS comprometidos frente a una nueva vulnerabilidad OpenSSL